[发明专利]抵抗泄露攻击的基于证书的签名方法

权利要求书

1.一种抵抗泄露攻击的基于证书的签名方法，其特征在于，包括如下步骤：

步骤1、初始化；

步骤2、生成密钥；

步骤3、生成证书；

步骤4、签名；

步骤5、验证合法性。

2.如权利要求1所述的一种抵抗泄露攻击的基于证书的签名方法，其特征在于：所述步骤1、初始化的包括如下步骤：

步骤201、选取素数p，设G是阶为p的加法循环群，P是群G的生成元；选取密码学哈希函数H₁:和H₂:

步骤202、令2-Ext:是(l_n,l_m,ε₂)是二源提取器，ε₂是κ上可忽略的值；Fun:是泄露参数为λ的抗泄露单向函数，其中有λ≤logp-l_b-ω(logκ)；

步骤203、随机选取和并计算参数α＝2-Ext(m₁,m₂)和参数P_pub＝αP；

步骤204、秘密保存系统主密钥msk＝α，并公开系统参数：

Params＝{p,G,P,P_pub,H₁,H₂,Fun,2-Ext}。

3.如权利要求1所述的一种抵抗泄露攻击的基于证书的签名方法，其特征在于：所述步骤2、生成密钥的具体过程是：用户U_id(身份为id)生成相应私钥、公钥(sk_id,pk_id)，并且

sk_id＝s

pk_id＝sP

其中

4.如权利要求1所述的一种抵抗泄露攻击的基于证书的签名方法，其特征在于：所述步骤3、生成证书的包括如下步骤：

步骤401、KGC基于用户U_id的身份id和公钥pk_id为其生成相应的证书：

Cert_id＝(X_id,y_id)

其中X_id＝x_idP和y_id＝x_id+αH₁(id,X_id,pk_id)，其中X_id是用于证书合法性验证的辅助公开信息，U_id将X_id连同公钥pk_id一起对外公布；

步骤402、用户收到证书Cert_id后，可由下述等式验证Cert_id的合法性：

y_idP＝X_id+P_pubH₁(id，X_id,pk_id)。

5.如权利要求1所述的一种抵抗泄露攻击的基于证书的签名方法，其特征在于：所述步骤4、签名包括如下步骤：

步骤501、随机选取和并计算：

t＝2-Ext(n₁,n₂)

T＝tP

步骤502、计算：

z＝t+y_id+sk_idH₂(id,pk_id,X_id,T，m)

步骤503、输出对消息的签名δ＝{T,z}。

6.如权利要求1所述的一种抵抗泄露攻击的基于证书的签名方法，其特征在于：所述步骤5、验证合法性的包括如下步骤：

步骤601、收到签名δ＝{T,z}后，接收者计算：

V＝T+P_pubH₁(id，X_id,pk_id)+pk_idH₂(id,pk_id,X_id,T,m)

步骤602、验证等式：

Fun(zP)＝Fun(V)

是否成立，若该等式成立则输出1；否则输出0。