[发明专利]一种基于云服务器的成员可撤销无证书抗量子签名方法

权利要求书

1.一种基于云服务器的成员可撤销无证书抗量子签名方法，方法中涉及的主体为密钥生成中心KGC、云服务器CSP、用户U，其特征在于，该方法具体步骤如下：

步骤1：系统初始化算法，密钥生成中心KGC设置安全参数n∈N，素数q，高斯分布均值s，密钥生成中心KGC生成主密钥MSK及相应公钥MPK,密钥生成中心KGC生成云服务器更新密钥CSK,所述的步骤1具体包括如下子步骤；

步骤1.1KGC选择两个哈希函数H₂:{0,1}^*→{v:v∈{-1,0,1}^k,v≤λ}，其中为模q的n×k矩阵，λ为哈希函数的限制参数；

步骤1.2KGC运行格密码TrapGen(q,n)算法生成矩阵A₁和A₂,及各自对应的矩阵基底B₁，B₂,此处格密码TrapGen算法为本领域内公知；

步骤1.3KGC将A₁,A₂,H₁,H₂作为公共参数，将B₁作为主密钥MSK,将B₂发送给云服务器作为更新密钥CSK；

步骤2：密钥SK_ID生成算法，密钥生成中心KGC生成用户U_i部分密钥IK_ID及更新密钥TK_ID||Ti过程，其中ID表示用户U的身份信息，所述的步骤2具体包括如下子步骤：

步骤2.1：密钥生成中心KGC检验用户U是否在撤销列表RL中，若已存在，则拒绝生成成员U密钥，反之KGC运行格密码SampleMat(A₁,B₁,s,H₁(ID))算法，生成用户U部分密钥IK_ID，此处格密码SampleMat算法为本领域内公知；

步骤2.2：KGC从时间列表TL中获取当前时间周期T_i,运行格密码SampleMat(A₂,B₂,s,H₁(ID||T_i))算法，生成更新密钥TK_ID||Ti；

步骤2.3：KGC将SK_ID＝(IK_ID,TK_ID||Ti)作为用户的初始密钥，并通过秘密信道发送给用户；

步骤2.4：用户验证等式A₁IK_ID＝H₁(ID),A₂TK_ID||Ti＝H₁(ID||T_i)，是否同时成立，若不成立，则返回步骤2.2，若成立，则接受密钥SK_ID＝(IK_IDT,K_ID||Ti)；

步骤3：签名算法，成员利用密钥SK_ID＝(IK_IDT,K_ID||Ti)对消息u进行签名，所述的步骤3具体包括如下子步骤：

步骤3.1：用户U随机选取定义此处为标准差为σ的离散高斯分布；

步骤3.2：用户U计算

步骤3.3：用户输出(h,z)作为自己对消息u的签名；

步骤4：验证算法，验证者计算

(1)(2)

当且仅当(1)(2)成立时接受群签名。

步骤5：成员撤销算法，密钥生成中心KGC撤销成员ID_i1,ID_i2,…,ID_il权限，所述的步骤5具体包括如下子步骤：

步骤5.1：KGC更新撤销列表RL为RL＝RL∪{ID_i1,ID_i2,…,ID_il}；

步骤5.2：KGC将新的时间周期T_i+1添加到时间列表TL中，并将更新完毕的RL与TL发送给云服务器CSP；

步骤5.3:云服务器CSP对不在撤销列表RL中的用户，运行SampleMat(A₂,B₂,s,H₁(ID||T_i+1))算法，得到更新密钥TK_ID||Ti+1；将其通过公开信道传递给未撤销用户；

步骤5.4：未撤销用户将SK_ID＝(IK_ID,TK_ID||Ti+1)作为更新后密钥。

2.根据权利要求1所述的一种基于云服务器的成员可撤销无证书抗量子签名方法，其特征在于，所述方法还包括成员加入算法，若在某时段某成员需被加入，则密钥生成中心KGC根据新加入成员ID生成相对应的密钥信息，并将标记在用户列表中，便于公开及内部查找。