[发明专利]一种保护私钥的基于身份的多重代理签名方法及装置

权利要求书

1.一种保护私钥的基于身份的多重代理签名方法，其特征在于，包括以下步骤：

(1)构建基于身份的多重代理签名系统并建立系统参数；所述系统包括用户设备和协助器设备；

(2)生成实时用户私钥和协助器密钥；所述用户包括1个原始签名人和n个代理签名人；

(3)生成n个代理签名人的实时子代理密钥；

(4)n个代理签名人联合起来生成实时多重代理签名；

(5)消息验证者收到实时多重代理签名后用原始签名人的身份和n个代理签名人的身份对实时多重代理签名进行验证；

步骤(1)所述的参数建立过程如下：

κ是一个安全参数，G₁是一个阶为素数q的加法循环群，P是G₁的生成元；G₂是一个阶为q的乘法循环群，且e:G₁×G₁→G₂是一个双线性映射；Z_q表示集合{0,1,2,…,q-1},用表示Z_q\{0}；密钥生成中心选取一个随机的主私钥计算并公开主公钥P_pub＝sP；选取五个哈希函数H₁:{0,1}^*→G₁，H₂:{0,1}^*→G₁，H₃:{0,1}^*→G₁，H₅:{0,1}^*→G₁；

所述步骤(2)包括以下步骤：

(21)用户身份信息ID∈{0,1}^*，密钥生成中心随机选取协助器密钥HK_ID∈G₁，计算Q_ID＝H₁(ID),T_ID＝HK_IDP,生成用户ID在第一个时间片的实时私钥d_ID,1＝(D_ID,1,T_ID)＝(sQ_ID+HK_IDH₅(ID||T_ID||1),T_ID)；

(22)生成用户ID在时间片t′到t的实时协助器更新码：

用户ID计算UI_ID,t′,t＝HK_ID(H₅(ID||T_ID||t)-H₅(ID||T_ID||t′))；

(23)生成用户ID在时间片t的实时私钥：

用户ID计算d_ID,t＝(D_ID,t,T_ID)＝(D_ID,t′+UI_ID,t′,t,T_ID)＝(sH₁(ID)+HK_IDH₅(ID||T_ID||t),T_ID)；

(24)生成用户ID在时间片t的对消息m∈{0,1}^*的签名：

将实时私钥分解为d_ID,t＝(D_ID,t,T_ID)，随机选取计算U＝rP，P_m＝H₂(t||ID||m||U)，V＝D_ID,t+rP_m，在时间片t的对消息m的签名为(t,σ)＝(t,(U,V,T_ID))；

(25)验证时间片t的对消息m的签名(t,σ)＝(t,(U,V,T_ID))是否有效，验证者计算：Q_ID,t＝H₁(ID)，P_m＝H₂(t||ID||m||U)，验证等式为：

e(P,V)＝e(P_pub,Q_ID)e(T_ID,H₅(ID||T_ID||t))e(U,P_m)；

所述步骤(3)包括以下步骤：

(31)代理授权：原始签名人O通过发放代理授权文件w授权给代理签名人群P₁,…,P_n；原始签名人随机选取计算U_o＝r_oP，P_w＝H₂(t||ID_o||w||U_o)，V_o＝D_o,t+r_oP_w，原始签名人将(t,(w,U_o,T_IDo))发送给代理签名人群P₁,…,P_n；

(32)代理授权验证：对于(i＝1,…,n)，代理签名人P_i计算P_w＝H₂(t||ID_o||w||U_o)，检验等式e(P,V)＝e(P_pub,Q_IDo)e(T_IDo,H₅(ID||T_ID||t))e(U,P_w)；如果等式成立，代理签名人接受授权；否则，代理签名人拒绝授权；

(33)生成实时子代理密钥：如果代理签名人P_i(i＝1,…,n)接受了代理授权(t,(w,U_o,T_IDo))，则计算他在时间片t的实时子代理密钥为：

sk_pi,t＝V_o+H₄(t||ID_o||w||U_o)D_i,t；其中D_i,t＝sH₁(ID_i)+HK_IDiH₅(ID_i||T_IDi||t)；

所述步骤(4)实现过程如下：

对于消息m，代理签名人P_i按如下方式进行多重代理签名：

对于1≤i≤n，P_i随机选取然后计算U_i＝r_iP∈G₁，而后将U_i广播给其他n-1个代理签名人；

对于1≤i≤n，P_i计算H＝H₃(t||w||m||U_o)，V_i,t＝sk_pi,t+r_iH；

对于1≤i≤n，P_i将(U_i,V_i,t)作为消息m的实时部分代理签名发送给代理团主席P_n；所述代理团主席P_n检验为：

e(P,V_i,t)＝e(P_pub,Q_o)e(T_IDo,H₅(ID_o||T_IDo||t))e(U_o,H₂(t||ID_o||w||U_o))

e(P_pub,H₁(ID_i))^{H4(t||IDo||w||Uo)}e(T_IDi,H₅(ID||T_IDi||t))^{H4(t||IDo||w||Uo)}e(U_i,H₃(t||w||m||U_o))是否成立，若成立，就接受，否则要求P_i重发实时部分代理签名；若所有的实时部分代理签名都正确，代理团主席P_n计算则关于消息m的实时多重代理签名为(t,σ)＝(t,(w,U_o,U,V_t,T_t,T_IDo))；

所述步骤(5)实现过程如下：

检查消息m是否满足代理授权文件w的要求，如果不满足要求，则算法结束；否则，算法继续；

检查代理签名人P₁,…,P_n是否被原始签名人O在授权文件w中认证，如果没有被认证，则算法结束；否则，算法继续；

检验以下等式来完成上述二项检查是否成立，如果等式成立，则接受实时多重代理签名有效，否则该实时多重代理签名无效：

2.一种保护私钥的基于身份的多重代理签名装置，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述计算机程序被加载至处理器时实现根据权利要求1所述的保护私钥的基于身份的多重代理签名方法。