[发明专利]基于Shamir的动态强前向签名方法

权利要求书

1.一种基于Shamir的动态强前向签名方法，其特征在于，初始化模块限定组成员、使用参数、限定消息方案，产生秘密份额模块根据初始化模块的限定条件通过计算每个成员秘密份额和随机生成的使用参数，并选取子秘密，对成员收发消息的正确性进行验证后，产生成员私钥及组密钥模块的验证输入参数；成员接收组内其他成员发来的自己的秘密份额以及私钥及组密钥模块的验证输入参数，进行生成私钥请求，获准后，产生个人私钥,用于产生部分签名，并由系统合成最终签名。

2.根据权利要求1所述基于Shamir的动态强前向签名方法，其特征在于，所述产生成员私钥及组密钥模块的验证输入参数具体实现方法：

初始化模块限定由n个成员P＝{P₁,P₂,P₃,...,P_n}构成组，t为门限值，q是大素数，满足Shamir门限方案(q≥n+1)，GF(q)为有限域，有限域上的生成元为g，非零常数初始成员参数x_i,i＝1,2,...,n,其中x_i∈GF(q)；新成员加入老成员使用参数(t-1)个元素a_N(N＝1,2,...,t-1)，待签名消息为M，公开n、t、g、q、M、x_i；

所述产生秘密份额模块：

第一步，通过成员P_i随机选取参数函数成员P_i随机选取(t-1)个元素a_L(L＝1,2,...,t-1)使用参数、初始成员选取的子秘密

第二步，将获得的使用参数a_L、选取子秘密输入计算秘密份额函数计算获得成员P_i为其他成员P_j计算秘密份额为防止伪造身份产生无效签名，保留成员P_i自身的秘密份额计算并广播成员P_i随机选取的参数集合，将计算好的P_j计算秘密份额发送给P_j(i≠j)；成员P_j接收到发送消息后使用验证秘密份额函数来验证接收消息的正确性，如若正确则输出1，进行第三步操作；反之为0，返回第一步操作；

第三步，成员P_i为成员P_j计算秘密份额和使用参数a_L输入计算验证信息函数计算获得成员P_i验证信息并广播作为产生成员私钥及组密钥模块的验证输入参数。