[发明专利]无证书聚合的数字签名方法

说明书

一种无证书聚合的数字签名方法，由系统初始化、用户密钥生成、签名、聚合签名、签名验证步骤组成。考虑到双线性对运算对方法效率的影响，所以在设计本文方法时，在各个阶段未使用复杂的双线性对，并且在签名阶段只使用了3个点乘运算和2个点加运算，在验证阶段也仅仅只使用了3个点乘运算，使得本发明的计算效率较高、实用性较强；另外，为抵抗敌手的公钥替换攻击，本发明在生成用户密钥的方法中，加入了用户的部分公钥信息，加强了用户公钥信息与哈希函数的关联性，使密钥生成中心在生成用户私钥的过程中受到用户的制约，提高了签名的安全性。

技术领域

本发明属于数字签名技术领域，具体涉及一种无证书聚合的数字签名体制的构造方法。

技术背景

2003年，AL-Riyami等人首次在亚密会议上提出无证书公钥密码体制，在该体制中，用户的私钥由密钥生成中心和用户共同生成，解决了传统公钥密码体制下证书管理和基于身份的公钥密码体制下的密钥托管问题。经过多年，无证书数字签名作为无证书公钥密码体制的重要组成部分已得到充分的发展，在电子政务和物联网安全等领域已有广泛应用。同年，Boneh等人提出聚合签名的概念,即聚合签名是一种在数字签名领域的“批处理”和“压缩”技术:可同时给多个消息、多个用户提供不可否认服务,也可把任意多个用户的签名压缩成一个签名,有效地减少签名的存储空间,同时也降低对网络带宽的要求；另外,聚合签名允许把任意多个签名的验证简化到一次验证,大大减少了签名验证的工作量。

大部分无证书聚合数字签名方案基于双线性对构造，导致方案的计算效率较低。部分不采用双线性映射构造的方案在签名、聚合签名以及验证过程中均采用大量的点乘运算和点加运算，在一定程度上，导致方案的计算效率和实用性下降。不使用双线性映射的方法，由于其具有运算效率高、实用性强等优点，被大量用于无证书聚合签名方案的构造中。

王大星,滕济凯等人在《载网中可证安全的无证书聚合签名方案》(电子与信息学报，2018年，1月)提出一种适合于车载自组织网络的无证书聚合签名方法，但是该方法无法抵抗恶意密钥生成中心(Key Generation Center,KGC)与RSU的联合攻击以及内部签名者的联合攻击，并且该方法使用了复杂的双线性对运算，使得方法的计算效率和实用性较低。Xie Y、Li X、Zhang S等人的文章《An Improved Certificateless Aggregate SignatureScheme for Healthcare Wireless Sensor Networks》，(IEEE Access，2019年7月)提出了一个可证明安全的无证书聚合签名方法，虽然该方法在设计过程未使用复杂的双线性对运算，但是其在聚合签名、验证阶段使用了大量的点乘、点加运算，使得方法的计算效率和实用性在一定程度上降低。

发明内容

本发明所要解决的技术问题在于克服上述现有技术的缺点，采用不使用双线性映射的思想，提供一种安全性高、使用范围广、效率更高的无证书聚合的数字签名方法。

解决上述技术问题所采用的技术方案是由以下步骤组成：

(1)系统初始化

1)密钥生成中心为系统设置安全参数κ，选择3个安全的哈希函数H₁,H₂,H₃：

其中为q阶整数群。

2)密钥生成中心从q阶整数群中随机选择整数msk作为系统的主私钥并保密，设定系统的主公钥P_pub和q阶的循环群G，全局参数params，并公开：

P_pub＝msk·P