[发明专利]一种异构环签名方法

说明书

本发明公开了一种异构环签名方法，属于保密通信领域；包括：私钥生成中心设定系统参数；公钥基础设施环境的用户生成自己的私钥和公钥；私钥生成中心为基于身份环境的用户生成私钥；实际签名者选取基于公钥基础设施环境的用户和基于身份环境的用户构成一个环对消息进行环签名；验证者对环签名进行验证，如果正确，验证者接受该环签名；否则拒绝。本发明可以实现实际签名者可以选取不同密码体制的用户构成一个环对消息进行环签名，为用户提供无条件匿名性的认证性服务，使得环签名在实际应用中更容易实施。

技术领域

本发明属于信息安全技术领域，具体涉及一种异构环签名方法。

背景技术

基于公钥基础设施(Public Key Infrastructure，以下简称PKI)的公钥密码体制被称为是传统公钥密码体制，该体制是先产生用户的私钥再产生用户的公钥，因而公钥是一串无意义的二进制串，与用户的身份没有必然联系，所以需要一个可信第三方--认证中心(Certificate Authority，以下简称CA)颁发一个证书来把用户的公钥与其身份信息进行绑定。证书在从产生到销毁的整个生命周期内，其管理费用非常昂贵，这阻碍了传统公钥密码体制的广泛使用。

基于身份的密码体制可以降低高昂的证书管理费用，它是Shamir于1984年在Crypto’84中提出的概念。基于身份的密码体制是先确定用户的公钥，再由一个可信第三方—私钥生成中心(Private Key Generator，以下简称PKG)计算相应的私钥。因而公钥可以取为用户的身份信息，从而省去了公钥证书，降低了公钥管理的费用。

环签名是一种面向群体的签名，它是Rivest等人于2001年在AsiaCrypt’2001中提出的概念。签名时，环签名者首先自发地选取其他n-1个人连同自己构成一个具有n个用户的环，然后他使用自己的私钥和其他n-1个人的公钥产生一个环签名。验证者可以确信该环签名来自这个环，但是无法确定是环中的哪个成员所为。环签名能实现签名者的无条件匿名性，因而它在匿名电子选举、匿名举报、电子货币、密钥分配和安全多方计算中发挥重要作用。

紧随Rivest等人的工作，Bresson等人提出门限环签名方案，即t个签名者自发地选取其他n-t个人构成一个环。签名时，这t个签名者使用自己的私钥和其他n-t个人的公钥产生一个门限环签名。验证者可以确信该门限环签名来自这个环，但是无法确定是环中的哪t个成员所为。Zhang等人提出首个基于身份的环签名方案。实际应用中，用户的密钥可能来自于不同的签名方案，如RSA签名方案或Schnorr签名方案。针对这种情况，Abe等人提出一个允许混合使用不同签名方案的密钥的环签名方案，Liu等人提出相应的门限环签名方案，但是他们仍然没有考虑用户的密钥可能来自于不同的密码体制的问题。

发明内容

本发明的目的在于克服上述现有技术的缺陷，考虑环中n个用户可能属于不同的公钥密码体制，提出一种基于公钥基础设施环境的用户与基于身份环境的用户构成一个环来进行环签名的方法，使得环签名在实际应用中更容易实施。

本发明通过以下技术方案来实现：

一种异构环签名方法，基于公钥基础设施环境的用户与基于身份环境的用户构成一个环来进行环签名；包括以下具体步骤：

步骤1、系统初始化：设定系统参数，用于公钥基础设施环境的用户密钥生成、基于身份环境的用户密钥生成、环签名和验证环签名几个步骤。

步骤2、公钥基础设施环境的用户密钥生成：公钥基础设施环境的用户基于系统参数随机选取一个秘密值x作为私钥，并计算公钥PK；

步骤3、基于身份环境的用户密钥生成：基于身份环境的用户提交自己的身份信息ID_u给私钥生成中心PKG，PKG根据系统参数、用户身份信息ID_u生成用户的私钥D_u并秘密地发送给基于身份环境的用户。