[发明专利]一种基于短身份的指定验证者代理签名方法

说明书

本发明公开了一种基于短身份的指定验证者代理签名方法，包括：参数生成、密钥提取、标准签名、标准认证、委托生成、委托认证、代理签名、策略验证通过接收者C进行的策略验证中包括对认证对(ID_A,ID_B)的验证，因此，可以有效防止恶意篡改；且原始签名者A通过授权书W、以及授权委托σ_W1和授权委托σ_W2可进行授权范围的设置，比如设置完全授权、部分授权或授权委托，通过完全授权使代理签名者具有与原始签名者具有相同的签名能力；通过部分授权代理签名者保留的私钥与原始签名者的私钥不同，但是，代理签名者的能力是不受限制的；通过授权委托对委托消息类型的限制，消除了部分委托的弱点，提高了代理签名的可靠性。

技术领域

本发明涉及网络传输信息安全协议技术领域，具体涉及一种基于短身份的指定验证者代理签名方法。

背景技术

随着经济的快速发展，网络成为人民生活必不可少的部分，几乎每个门户网站，每个网络交易场所都会有个人账号和账户，且随着时代的进步和人民思想的进步，不少类似的账号账户和门户网站都提供了交易的功能。如今，随着国家的大力发展，目前市场交易方式已经从在交易所交易，演变为在网络上交易软件客户端交易。由此可见，网络中对于用户的认证变得尤为的重要。

目前，市面上使用的是代理签名以及双线性映射的方式，其中，计算复杂度问题，包括双线性Diffie-Hellman Problem、Decisional Bilinear Diffie-Hellman Problem和Gap Bilinear Diffie-Hellman Problem。然而，随着时代的发展上面的算法存在以下缺点：

没有提供双方身份的任何信息，且是计算密集性的。因此，容易遭受阻塞性攻击，即对手请求大量的密钥，受攻击者花费了相对多的计算资源来求解无用的幂系数而不是在做真正的工作，没办法防止重演攻击，容易遭受中间人的攻击。

第三方C在和A通信时扮演B，和B通信时扮演A，A和B都与C协商了一个密钥，然后C就可以监听和传递通信量，中间人的攻击按如下进行：B在给A的报文中发送他的公开密钥，C截获并解析该报文，C将B的公开密钥保存下来并给A发送报文，该报文具有B的用户ID但使用C的公开密钥YC，仍按照好像是来自B的样子被发送出去；A收到C的报文后，将YC和B的用户ID存储在一块；类似地，C使用YC向B发送好像来自A的报文，B基于私有密钥XB和YC计算秘密密钥K1，A基于私有密钥XA和YC计算秘密密钥K2，C使用私有密钥XC和YB计算K1，并使用XC和YA计算K2，从现在开始，C就可以转发A发给B的报文或转发B发给A的报文，在途中根据需要修改它们的密文，使得A和B都不知道他们在和C共享通信，因此，对于A和B而言，若有人冒充C进行一系列的操作，难免会导致A和B的消息泄露。

发明内容

本发明的目的在于提供一种基于短身份的指定验证者代理签名方法，以解决上述背景技术中提出传统的签名方法容易被ddos攻击，被第三方中间攻击伪造从而产生一系列的问题，无法保证消息的准确性。

为实现上述目的，本发明提供如下技术方案：

一种基于短身份的指定验证者代理签名方法，包括：