[发明专利]一种保护私钥的基于身份的多重代理签名方法及装置

说明书

本发明公开了一种保护私钥的基于身份的多重代理签名方法及装置，所述方法包括以下步骤：(1)构建基于身份的多重代理签名系统并建立系统参数；(2)生成实时用户私钥和协助器密钥；(3)生成n个代理签名人的实时子代理密钥；(4)n个代理签名人联合起来生成实时多重代理签名；(5)消息验证者收到实时多重代理签名后用原始签名人的身份和n个代理签名人的身份对实时多重代理签名进行验证。本发明为每个原始签名人和代理签名人设置一个独立且物理安全的可信协助器，并由这个协助器帮助原始签名人和代理签名人在利用自己选取的秘密值时生成密码系统的初始私钥，避免了撤销身份问题并实现了抗密钥泄露功能。

技术领域

本发明涉及保护私钥的多重代理签名方法，特别是涉及一种保护原始签名人私钥、代理签名人私钥和子代理私钥的基于身份的多重代理签名方法及装置。

背景技术

随着计算机网络技术的发展，数字签名代替了传统的手工签名，解决了网络中冒充、抵赖和篡改等问题。多重代理签名是一种带有特殊功能的签名，可用在签名人无法完成签名的场合中。多重代理签名方案的使用者包括原始签名人、多个代理签名人和代理签名的验证者。原始签名人将签名权委托给多个代理签名人，多个代理签名人联合生成代理签名，代理签名验证者验证代理签名的有效性。

文献“A secure identity-based multi-proxy signature scheme.ComputersElectrical Engineering,2009,35(1):86-95.”提出了基于身份的多重代理签名方法，该方法在随机预言机模型下是可证明安全的。该方法适合一个原始签名人授权一群代理签名人来代表原始签名人来进行签名的应用场景等。该方法的主要步骤是：第一，生成公共系统参数和系统主密钥；第二，生成原始签名人的公私钥和n个代理签名人的公私钥；第三，生成标准签名；第四，验证标准签名；第五，为每个代理签名人生成部分代理签名私钥；第六，n个代理签名人联合生成代理签名；第七，代理签名的验证者验证代理签名的有效性。在该方法中，n个代理签名人可联合代表原始签名人完成签名工作，从而减轻了原始签名人的工作量。该方法未使用协助器，没有密钥保护功能。

文献“基于身份的密钥泄漏保护机制的研究.博士学位论文,上海交通大学，2008.”提出了基于身份的密钥隔离签名方法，该方法在随机预言机模型下是可证明安全的。该方法适用于签名者的私钥需要保护的应用场景等。该方法的主要步骤是：第一，生成公共系统参数和系统主密钥；第二，生成签名者的初始私钥和协助私钥；第三，生成签名者的实时更新码；第四，生成签名者的实时私钥；第五，签名者生成签名；第六，验证者验证签名的有效性。在该方法中，签名私钥则在每个时间片段都进行更新，从而增强了系统防御密钥泄漏的能力。该方法使用了协助器，可用于普通签名系统的密钥保护场合，但不能用于多重代理签名的密钥保护。

文献“Identity-BasedKey-Insulated Proxy Signature.电子科学学刊(英文版),2009,26(6):853-858.”提出了基于身份的密钥隔离代理签名方法，该方法在随机预言机模型下是可证明安全的。该方法适代理签名人的私钥需要保护的应用场景等。该方法的主要步骤是：第一，生成公共系统参数和系统主密钥；第二，生成原始签名人的私钥、代理签名人的初始私钥和协助私钥；第三，生成代理签名人的更新密钥；第四，生成代理签名人的实时私钥；第五，生成代理授权证书；第六，验证者验证代理授权证书的有效性。第七，生成用于代理签名的实时私钥；第八，生成代理签名；第九，验证者验证代理签名的有效性。在该方法中，代理签名人可代表原始签名人完成签名工作，代理签名人的私钥则在每个时间片段都进行更新，从而减轻了原始签名人的工作量并增强了系统防御代理签名人私钥泄漏的能力。该方法使用了协助器，可用于代理签名系统的密钥保护场合，但不能用于多重代理签名的密钥保护。

以上三个方法不能用于一个原始签名人授权一群代理签名人来代表原始签名人来进行签名的应用场景，从而不能解决该应用场景中的密钥保护问题。

发明内容