專利名稱：民主群簽名的生成、驗證、追蹤方法和民主群簽名系統的制作方法
技術領域：
本發明涉及通信技術領域，尤其涉及一種民主群簽名的生成、驗證、追蹤方法和民主群簽名系統。
背景技術：
近年來，計算機網絡技術和通信技術的發展帶動了組通信技術的迅速發展，基于組通信技術的應用系統也不斷涌現，群體用戶如何在不安全信道上實現滿足相應安全屬性的通信，就成為了不可避免的問題，面向多方參與的群體密碼協議自然成為了群體通信的技術保證。認證性是密碼學研究的重要課題之一，主要通過數字簽名技術實現，隨著應用需求的廣泛延伸，傳統的面向兩方參與的數字簽名體制正在朝面向多方參與的群體簽名體制擴展。一般地，一個群體可能呈現出不同的結構、形式和權利，各個成員之間存在復雜的關系，因此群體安全服務的實施比對個人安全服務的實施更為復雜。群簽名就是一種特殊的數字簽名體制，一個群簽名方案一般包含一個群管理者和若干群成員，他們一起構成的集合稱為群。群管理者負責產生系統參數、群公鑰、群私鑰，同時要為群成員產生簽名私鑰或是群成員身份證書，群成員用自己掌握的簽名私鑰代表整個群體進行匿名簽名；驗證者只能驗證簽名是由群體中的某個成員簽的，但不能確定是哪個成員，此即群簽名的匿名性； 在發生爭端的情況下群管理者可以打開簽名來揭露簽名成員的身份，使得簽名成員不能否認自己的簽名行為，此即群簽名的追蹤性。群簽名是一種同時提供匿名性和可追蹤性的技術，其匿名性可為合法用戶提供匿名保護，其可追蹤性又使得可信機構可以追蹤違法行為。群簽名的概念于1991年提出，自從群簽名的概念出現以來，研究者基于不同的困難假設構造了許多群簽名體制。然而，這些體制均存在一個共同的不足系統必須使用一個可信的群管理者才可實現追蹤性。一旦這個集權式的群管理者不可信，整個系統的安全性無從保障。針對上述不足，2006年提出了民主群簽名的概念，在一個民主群簽名體制中不存在群管理者，僅由若干個成員一起構成群，群中任意成員可以利用自己的私鑰代表該群產生群簽名，在發生爭端的情況下，群中任一成員可以對給定的民主群簽名執行追蹤操作，以揭露產生該簽名的真正群成員的身份，但群體中任一成員都能夠執行追蹤操作，這是一個非常寬松的要求，很容易帶來濫用追蹤能力等問題。2009年又提出一種具有群體追蹤性的民主群簽名方案，在該方案中，給定一個民主群簽名，所有群成員一起協作可以恢復出簽名成員的真實身份，但是民主群簽名的群體追蹤性需要所有群成員均參與進來，這個要求過于嚴格。

發明內容
本發明提供一種民主群簽名的生成、驗證、追蹤方法和民主群簽名系統，用以實現提供寬嚴適度、可以定制的追蹤能力。
本發明提供一種民主群簽名的生成方法，包括所有群成員根據可信中心生成的公開參數，生成公鑰和私鑰；簽名成員根據所述公開參數和所有群成員的公鑰，執行對秘密值的(t，η)秘密共享，得到秘密共享數據，其中，t為所述所有群成員個數的下限值，η為所述所有群成員的個數；所述簽名成員根據所述簽名成員的私鑰、所述秘密值、所述公開參數和所有群成員的公鑰，生成對消息的數字簽名；所述簽名成員發送所述消息的民主群簽名，所述民主群簽名包括所述秘密共享數據和所述數字簽名。本發明還提供一種民主群簽名的驗證方法，包括接收并解析消息的民主群簽名，得到秘密共享數據和對所述消息的數字簽名；根據所有群成員的公鑰和可信中心生成的公開參數，驗證所述秘密共享數據；當所述秘密共享數據有效時，根據所有群成員的公鑰和所述公開參數，驗證所述數字簽名。本發明還提供一種民主群簽名的追蹤方法，包括t個簽名驗證者接收并解析消息的民主群簽名，得到秘密共享數據和對所述消息的數字簽名；所述t個簽名驗證者根據所有群成員的公鑰和可信中心生成的公開參數，驗證所述秘密共享數據，當所述秘密共享數據有效時，所述t個簽名驗證者根據所有群成員的公鑰和所述公開參數，驗證所述數字簽名；當所述數字簽名有效時，根據所述t個簽名驗證者的私鑰和所述秘密共享數據， 重構秘密值，任一簽名驗證者根據所述秘密值和所述數字簽名，獲取簽名成員的公鑰，t為所有群成員個數的下限值。本發明還提供一種民主群簽名的生成裝置，包括密鑰生成模塊，用于所有群成員根據可信中心生成的公開參數，生成公鑰和私鑰；秘密共享數據生成模塊，用于簽名成員根據所述公開參數和所有群成員的公鑰， 執行對秘密值的(t，η)秘密共享，得到秘密共享數據，其中，t為所述所有群成員個數的下限值，η為所述所有群成員的個數；數字簽名生成模塊，用于所述簽名成員根據所述簽名成員的私鑰、所述秘密值、所述公開參數和所有群成員的公鑰，生成對所述消息的數字簽名；民主群簽名發送模塊，用于所述簽名成員發送所述消息的民主群簽名，所述民主群簽名包括所述秘密共享數據和所述數字簽名。本發明還提供一種民主群簽名的驗證裝置，包括民主群簽名解析模塊，用于接收并解析消息的民主群簽名，得到秘密共享數據和對所述消息的數字簽名；秘密共享數據驗證模塊，用于根據所有群成員的公鑰和可信中心生成的公開參數，驗證所述秘密共享數據；數字簽名驗證模塊，用于當所述秘密共享數據有效時，根據所有群成員的公鑰和所述公開參數，驗證所述數字簽名。本發明還提供一種民主群簽名的追蹤裝置，包括民主群簽名解析模塊，用于t個簽名驗證者接收并解析消息的民主群簽名，得到秘密共享數據和對所述消息的數字簽名；民主群簽名驗證模塊，用于所述t個簽名驗證者根據所有群成員的公鑰和可信中心生成的公開參數，驗證所述秘密共享數據，當所述秘密共享數據有效時，所述t個簽名驗證者根據所有群成員的公鑰和所述公開參數，驗證所述數字簽名；簽名成員獲取模塊，用于當所述數字簽名有效時，根據t個簽名驗證者的私鑰和所述秘密共享數據，重構秘密值，任一簽名驗證者根據所述秘密值和所述數字簽名，獲取簽名成員的公鑰，t為所有群成員個數的下限值。本發明還提供一種民主群簽名系統，包括民主群簽名的生成裝置、民主群簽名的驗證裝置和民主群簽名的追蹤裝置，其中所述民主群簽名的生成裝置用于所有群成員根據可信中心生成的公開參數，生成公鑰和私鑰；簽名成員根據所述公開參數和所有群成員的公鑰，執行對秘密值的(t，η)秘密共享，得到秘密共享數據，其中，t為所述所有群成員個數的下限值，η為所述所有群成員的個數；所述簽名成員根據所述簽名成員的私鑰、所述秘密值、所述公開參數和所有群成員的公鑰，生成對消息的數字簽名；所述簽名成員發送所述消息的民主群簽名，所述民主群簽名包括所述秘密共享數據和所述數字簽名；所述民主群簽名的驗證裝置用于接收并解析消息的民主群簽名，得到秘密共享數據和對所述消息的數字簽名；根據所有群成員的公鑰和可信中心生成的公開參數，驗證所述秘密共享數據；當所述秘密共享數據有效時，根據所有群成員的公鑰和所述公開參數，驗證所述數字簽名；所述民主群簽名的追蹤裝置用于t個簽名驗證者接收并解析消息的民主群簽名， 得到秘密共享數據和對所述消息的數字簽名；所述t個簽名驗證者根據所有群成員的公鑰和可信中心生成的公開參數，驗證所述秘密共享數據，當所述秘密共享數據有效時，所述t 個簽名驗證者根據所有群成員的公鑰和所述公開參數，驗證所述數字簽名；當所述數字簽名有效時，根據所述t個簽名驗證者的私鑰和所述秘密共享數據，重構秘密值，任一簽名驗證者根據所述秘密值和所述數字簽名，獲取簽名成員的公鑰，t為所有群成員個數的下限值。在本發明中，在一個由η個群成員構成的群體中，給定某個民主群簽名，僅當不少于t個群成員一起協作計算才能夠追蹤出產生該民主群簽名的簽名成員的真實身份，從而避免了追蹤能力濫用的可能性，亦避免了群體追蹤性的過于嚴格的要求，提供了寬嚴適度的追蹤能力，另外，不同的應用系統可以根據安全需要自適應地定制門限值t的大小。


圖1為本發明民主群簽名的生成、驗證和追蹤方法第一實施例中民主群簽名的生成方法的流程示意圖；圖2為本發明民主群簽名的生成、驗證和追蹤方法第一實施例中民主群簽名的驗證方法的流程示意圖3為本發明民主群簽名的生成、驗證和追蹤方法第一實施例中民主群簽名的追蹤方法的流程示意圖；圖4為本發明民主群簽名系統實施例的結構示意圖；圖5為本發明民主群簽名的生成裝置第一實施例的結構示意圖；圖6為本發明民主群簽名的驗證裝置第一實施例的結構示意圖；圖7為本發明民主群簽名的追蹤裝置第一實施例的結構示意圖。
具體實施例方式下面結合說明書附圖和具體實施方式
對本發明作進一步的描述。在下述所有實施例中，η個成員構成一個群體U，群體U = UD1, ID2，... , ID1J，其中，η為大于或等于1的自然數，IDi為群成員的身份，i = 1,2,…，η。民主群簽名的生成、驗證和追蹤方法第一實施例本實施例提供一種民主群簽名的生成方法，如圖1所示，為本發明民主群簽名的生成、驗證和追蹤方法第一實施例中民主群簽名的生成方法的流程示意圖，可以包括如下步驟步驟11、所有群成員IDi生成公鑰和私鑰；具體地，可信中心生成的公開參數，由所有群成員共享，群成員IDi根據可信中心生成的公開參數，生成公鑰和私鑰，其中，公鑰在可信中心處注冊并公開，私鑰由群成員自己秘密保存，可信中心及各個群成員均可以視為處理或聯合處理特定操作步驟的計算機或節占.
I— /、、、 步驟12、簽名成員IDk執行秘密共享；具體地，1 < k ( n，群體U中的某一個群成員IDk作為簽名成員代表群體U對消息產生民主群簽名，簽名成員IDk根據公開參數和所有群成員的公鑰，執行對秘密值的(t， η)秘密共享，得到秘密共享數據，其中，t為所有群成員個數的下限值，η為所有群成員的個數，該秘密共享數據公開可驗證；步驟13、簽名成員IDk生成對消息的數字簽名；具體地，簽名成員IDk根據簽名成員的私鑰、秘密值、公開參數和所有群成員的公鑰，生成對消息的數字簽名；步驟14、簽名成員IDk發送消息的民主群簽名；具體地，該民主群簽名為一個二元組，包括秘密共享數據和數字簽名。本實施例還提供一種民主群簽名的驗證方法，如圖2所示，為本發明民主群簽名的生成、驗證和追蹤方法第一實施例中民主群簽名的驗證方法的流程示意圖，可以包括如下步驟步驟21、簽名接收者解析民主群簽名；具體地，簽名接收者接收到群體U對消息生成的民主群簽名后，解析該民主群簽名，得到秘密共享數據和對消息的數字簽名；步驟22、簽名接收者驗證秘密共享數據是否有效，若秘密共享數據有效，執行步驟 23，若秘密共享數據無效，結束流程；具體地，簽名接收者根據所有群成員的公鑰和可信中心生成的公開參數，驗證秘密共享數據；步驟23、簽名接收者驗證數字簽名是否有效，若數字簽名有效，執行步驟對，若數字簽名無效，結束流程；具體地，當簽名接收者驗證秘密共享數據有效時，簽名接收者根據所有群成員的公鑰和公開參數，驗證數字簽名。步驟24、簽名接收者接受該民主群簽名。本實施例還提供一種民主群簽名的追蹤方法，用于在簽名成員的身份發生爭端的情況下，由群體U中若干個群成員協作交互，恢復出產生該民主群簽名的簽名成員的身份， 該若干個群成員成為簽名驗證者，簽名驗證者的個數為t，t為所有群成員個數的下限值。 如圖3所示，為本發明民主群簽名的生成、驗證和追蹤方法第一實施例中民主群簽名的追蹤方法的流程示意圖，可以包括如下步驟步驟31、t個簽名驗證者解析民主群簽名；具體地，t個簽名驗證者接收并解析消息的民主群簽名，得到對秘密共享數據和對消息的數字簽名；步驟32、t個簽名驗證者驗證民主群簽名是否有效，若民主群簽名有效，執行步驟 33，若民主群簽名無效，結束流程；具體地，簽名驗證者根據所有群成員的公鑰和可信中心生成的公開參數，驗證秘密共享數據，當秘密共享數據有效時，根據所有群成員的公鑰和公開參數，驗證數字簽名， 該過程與圖2中步驟22-M相同，在此不再贅述；步驟33、任一簽名驗證者獲取簽名成員的公鑰；具體地，當t個簽名驗證者驗證數字簽名有效時，t個簽名驗證者根據t個簽名驗證者的私鑰和秘密共享數據，重構秘密值，任一簽名驗證者根據秘密值和數字簽名，獲取簽名成員的公鑰。在本實施例中，在一個由η個群成員構成的群體中，給定某個民主群簽名，僅當不少于t個群成員一起協作計算才能夠追蹤出產生該民主群簽名的簽名成員的真實身份，從而避免了追蹤能力濫用的可能性，亦避免了群體追蹤性的過于嚴格的要求，提供了寬嚴適度的追蹤能力，另外，不同的應用系統可以根據安全需要自適應地定制門限值t的大小。民主群簽名的生成、驗證和追蹤方法第二實施例本實施例提供一種民主群簽名的生成方法，該方法的流程示意圖與圖1所示流程示意圖相同，下面詳細介紹圖1所示流程示意圖中各個步驟。在步驟11中，可信中心生成的公開參數包括G、q、g、h和H，其中，q是長為λ比特的素數，λ為預設的安全參數，G為q階乘法循環群，g和h為G上的任意兩個生成元，H {0，1}*-Zq為密碼學意義上安全的哈希函數，H將{0，1}*映射到Z,，其中，Ztl = {0，1，...， q-Ι}。群成員IDi選取隨機數Xi e Ztl作為私鑰，計算(兄=PJ 作為其公鑰，群成員 IDi將自己的公鑰公開注冊于可信中心以便其他群成員可以在可信中心處檢索。在步驟12中，群體U中的每個群成員均有權以群體的名義對任意消息m產生民主群簽名，例如合資企業的某個成員要代表合資企業發布支付現金命令，簽名成員IDk以秘密分發者的身份執行一個公開可驗證的秘密共享方案，實現對秘密值113的(t，n)秘密分發，具體可以包括如下步驟
步驟121、簽名成員IDk在集合Ztl中選擇隨機數s，Wi，1 < i < η和一個Zq上常數
項為S的t-Ι次隨機多項式
權利要求
1.一種民主群簽名的生成方法，其特征在于，包括所有群成員根據可信中心生成的公開參數，生成公鑰和私鑰； 簽名成員根據所述公開參數和所有群成員的公鑰，執行對秘密值的(t，η)秘密共享， 得到秘密共享數據，其中，t為所述所有群成員個數的下限值，η為所述所有群成員的個數； 所述簽名成員根據所述簽名成員的私鑰、所述秘密值、所述公開參數和所有群成員的公鑰，生成對消息的數字簽名；所述簽名成員發送所述消息的民主群簽名，所述民主群簽名包括所述秘密共享數據和所述數字簽名。
2.根據權利要求1所述的方法，其特征在于，所述公開參數包括G、q、g、h和H，其中， q是長度為λ的素數，λ為預設的安全參數，G是q階乘法循環群，g和h為G上的任意兩個生成元，H為安全的哈希函數，H將{0，1廣映射到々Ζ, = {0，l，...，q-l}；所述生成公鑰和私鑰包括選取隨機數Xi e q作為私鑰，計算
3.根據權利要求2所述的方法，其特征在于，所述秘密值為hs，所述簽名成員根據所述公開參數和所有群成員的公鑰，執行對秘密值的(t，n)秘密共享，得到秘密共享數據包括 -1所述簽名成員在Ztl上選擇隨機數S
4.根據權利要求3所述的方法，其特征在于，所述簽名成員根據所述簽名成員的私鑰、 所述秘密值、所述公開參數和所有群成員的公鑰，生成對所述消息的數字簽名包括所述簽名成員計算c = hsyk, k為所述簽名成員的順序號；所述簽名成員選擇隨機數rk，Zi, Pi e Zq, i = 1,2, ... , η, i ^ k,計算承諾值= (Sh)HrcYir ,Uk =脅廣和挑戰值A 二丑—，納，…,"")-!^，zk = rk-Pk(s+xk)， 數字簽名 sig = (c，P1,..., P n, Z1, ... , zn)，m 為所述消息。
5.一種民主群簽名的驗證方法，其特征在于，包括接收并解析消息的民主群簽名，得到秘密共享數據和對所述消息的數字簽名； 根據所有群成員的公鑰和可信中心生成的公開參數，驗證所述秘密共享數據； 當所述秘密共享數據有效時，根據所有群成員的公鑰和所述公開參數，驗證所述數字簽名。
6.根據權利要求5所述的方法，其特征在于，所述公開參數包括G、q、g、h和H，其中， q是長度為λ的素數，λ為預設的安全參數，G是q階乘法循環群，g和h為G上的任意兩個生成元，H為安全的哈希函數，H將{0，1}*映射到Ζ,,Ζ,= {0，l，...，q-l}；所述秘密共享數據 share = ( τ , T1,..., τ , H1, ... , ηη, e，· · ·，rn)，數字簽名sig= (c，P1,...，P n，Z1,...，zn)，其中，t為所述所有群成員個數的下限值，n為所述所有群成員的個數；所述根據所有群成員的公鑰和可信中心生成的公開參數，驗證所述秘密共享數據包括 計算
7.根據權利要求6所述的方法，其特征在于，所述根據所有群成員的公鑰和所述公開參數，驗證所述數字簽名包括根據所有群成員的公鑰，重構承諾值w, ={gh)z'{jcYl)p'；檢查等式;￡凡=丑("^乂，卟...,10是否成立，若所述等式成立，所述數字簽名有效，若 /=1所述等式不成立，所述數字簽名無效；其中，i = l，2，...，n，Yi為各群成員的公鑰。
8.—種民主群簽名的追蹤方法，其特征在于，包括t個簽名驗證者接收并解析消息的民主群簽名，得到秘密共享數據和對所述消息的數字簽名；所述t個簽名驗證者根據所有群成員的公鑰和可信中心生成的公開參數，驗證所述秘密共享數據，當所述秘密共享數據有效時，所述t個簽名驗證者根據所有群成員的公鑰和所述公開參數，驗證所述數字簽名；當所述數字簽名有效時，根據所述t個簽名驗證者的私鑰和所述秘密共享數據，重構秘密值，任一簽名驗證者根據所述秘密值和所述數字簽名，獲取簽名成員的公鑰，t為所有群成員個數的下限值。
9.根據權利要求8所述的方法，其特征在于，所述公開參數包括G、q、g、h和H，其中， q是長度為λ的素數，λ為預設的安全參數，G是q階乘法循環群，g和h為G上的任意兩個生成元，H為安全的哈希函數，H將{0，1}*映射到Ζ,,Ζ,= {0，l，...，q-l}；所述秘密共享數據 share = ( τ , T1,..., τ , H1, ... , ηn, e，· · ·，rn)，數字簽名sig= (c，P1,...，P n，Z1,...，zn)，其中，t為所述所有群成員個數的下限值，n為所述所有群成員的個數；所述t個簽名驗證者根據所有群成員的公鑰和可信中心生成的公開參數，驗證所述秘密共享數據包括 所示t個簽名驗證者計算
10.根據權利要求9所述的方法，其特征在于，所述t個簽名驗證者根據簽名驗證者的私鑰和所述秘密共享數據，重構秘密值包括所述t個簽名驗證者計算并公布《=η,, i = 1，2，. . .，t，其中，k為所述簽名驗證者的順序號，xk為所述簽名驗證者的私鑰；所述t個簽名驗證者計算Λ= π 7^，/ = 1丨，“重構秘密值// = 11[么"·;7=1’…’i’y>i J 1/=1任一簽名驗證者根據所述秘密值和所述數字簽名，獲取簽名成員的公鑰包括 任一簽名驗證者根據所述秘密值和所述數字簽名，計算得到簽名成員的公鑰y = c μ Λ
11.一種民主群簽名的生成裝置，其特征在于，包括密鑰生成模塊，用于所有群成員根據可信中心生成的公開參數，生成公鑰和私鑰； 秘密共享數據生成模塊，用于簽名成員根據所述公開參數和所有群成員的公鑰，執行對秘密值的(t，n)秘密共享，得到秘密共享數據，其中，t為所述所有群成員個數的下限值， n為所述所有群成員的個數；數字簽名生成模塊，用于所述簽名成員根據所述簽名成員的私鑰、所述秘密值、所述公開參數和所有群成員的公鑰，生成對所述消息的數字簽名；民主群簽名發送模塊，用于所述簽名成員發送所述消息的民主群簽名，所述民主群簽名包括所述秘密共享數據和所述數字簽名。
12.根據權利要求11所述的裝置，其特征在于，所述公開參數包括G、q、g、h和H，其中， q是長度為λ的素數，λ為預設的安全參數，G是q階乘法循環群，g和h為G上的任意兩個生成元，H為安全的哈希函數，H將{0，1}*映射到Ζ,,Ζ,= {0，l，...，q-l}；所述密鑰生成模塊用于選取隨機數Xi e Ztl作為私鑰，計算(只=P作為公鑰，其中，i = 1, 2, . . . , n。
13.根據權利要求12所述的裝置，其特征在于，所述秘密值為hs，所述秘密共享數據生成模塊用于所述簽名成員在Ztl上選擇隨機數S，Wi, 1 ^ i Sn，生成隨機多項式P⑴=|>#，其中，％ = s，計算并公布對所述隨機多項式的承諾值和 αι7=0r = ga。” =g ],，利用所述承諾值計算
14.根據權利要求13所述的裝置，其特征在于，所述數字簽名生成模塊用于所述簽名成員計算c = hsyk，k為所述簽名成員的順序號；選擇隨機數IV Zi，Pi e Zq,i = 1,2,...,n，i Φ k，計算承諾值=(瀏，(對廣凡=(勸廣和挑戰值凡=鞏歷從U) —
15.一種民主群簽名的驗證裝置，其特征在于，包括民主群簽名解析模塊，用于接收并解析消息的民主群簽名，得到秘密共享數據和對所述消息的數字簽名；秘密共享數據驗證模塊，用于根據所有群成員的公鑰和可信中心生成的公開參數，驗證所述秘密共享數據；數字簽名驗證模塊，用于當所述秘密共享數據有效時，根據所有群成員的公鑰和所述公開參數，驗證所述數字簽名。
16.根據權利要求15所述的裝置，其特征在于，所述公開參數包括G、q、g、h和H，其中， q是長度為λ的素數，λ為預設的安全參數，G是q階乘法循環群，g和h為G上的任意兩個生成元，H為安全的哈希函數，H將{0，1廣映射到々Ζ, = {0，l，...，q-l}；所述消息的秘密共享數據 share = ( τ，T1,..., τ ^1, H1, . . . , ηη，e，· · ·，rn)， 數字簽名sig = (c，P1,..., P n，Z1,...，zn)，其中，t為所述所有群成員個數的下限值，n 為所述所有群成員的個數； 所述秘密共享數據驗證模塊用于計算不=El·/，i = l，2，...，n，其中^= τ，重構 ，其中，yi為所有成員的公鑰；檢查等式e = H ( χ ...，χ n，η ...，n , an, . . .，anl, a12, . . .，an2)是否成立，若所述等式成立，所述秘密共享數據有效，若所述等式不成立，所述秘密共享數據無效。
17.根據權利要求16所述的裝置，其特征在于，所述數字簽名驗證模塊用于根據所有群成員的公鑰重構承諾值w ={ghy, (TcYy,;檢查等式A =丑是否成立，若所述等式成立，所述數字簽名有效，若所述等式不成立，所述數字簽名無效；其中，i = 1， 2，...，n，Yi為各群成員的公鑰。
18.—種民主群簽名的追蹤裝置，其特征在于，包括民主群簽名解析模塊，用于t個簽名驗證者接收并解析消息的民主群簽名，得到秘密共享數據和對所述消息的數字簽名；民主群簽名驗證模塊，用于所述t個簽名驗證者根據所有群成員的公鑰和可信中心生成的公開參數，驗證所述秘密共享數據，當所述秘密共享數據有效時，所述t個簽名驗證者 根據所有群成員的公鑰和所述公開參數，驗證所述數字簽名；簽名成員獲取模塊，用于當所述數字簽名有效時，根據t個簽名驗證者的私鑰和所述 秘密共享數據，重構秘密值，任一簽名驗證者根據所述秘密值和所述數字簽名，獲取簽名成 員的公鑰，t為所有群成員個數的下限值。
19.根據權利要求18所述的裝置，其特征在干，所述公開參數包括G、q、g、h和H，其中， q是長度為、的素數，A為預設的安全參數，G是q階乘法循環群，g和h為G上的任意兩 個生成元，H為安全的哈希函數，H將{0，1ド映射到ZyZq= {0，l，...，q-l}；所述秘密共享數據 share = ( x , t1,..., t ト” n”...，nn，e，r” ，rn)，數字簽 名sig= (c，P1,...，P n，Z1,...，zn)，其中，t為所述所有群成員個數的下限值，n為所述 所有群成員的個數；所述秘密共享數據驗證模塊用于t個簽名驗證者計算
20.根據權利要求19所述的裝置，其特征在干，所述簽名成員獲取模塊用于所述t個簽 名驗證者計算并公布も=/7/い，其中，k為所述簽名驗證者的順序號，&為所述簽名驗證者的私鑰；所述t個簽名驗證者計算
21.ー種民主群簽名系統，其特征在干，包括民主群簽名的生成裝置、民主群簽名的驗 證裝置和民主群簽名的追蹤裝置，其中所述民主群簽名的生成裝置用于所有群成員根據可信中心生成的公開參數，生成公鑰 和私鑰；簽名成員根據所述公開參數和所有群成員的公鑰，執行對秘密值的(t，n)秘密共 享，得到秘密共享數據，其中，t為所述所有群成員個數的下限值，n為所述所有群成員的個 數；所述簽名成員根據所述簽名成員的私鑰、所述秘密值、所述公開參數和所有群成員的公 鑰，生成對消息的數字簽名；所述簽名成員發送所述消息的民主群簽名，所述民主群簽名包 括所述秘密共享數據和所述數字簽名；所述民主群簽名的驗證裝置用于接收并解析消息的民主群簽名，得到秘密共享數據和 對所述消息的數字簽名；根據所有群成員的公鑰和可信中心生成的公開參數，驗證所述秘 密共享數據；當所述秘密共享數據有效時，根據所有群成員的公鑰和所述公開參數，驗證所 述數字簽名；所述民主群簽名的追蹤裝置用于t個簽名驗證者接收并解析消息的民主群簽名，得到秘密共享數據和對所述消息的數字簽名；所述t個簽名驗證者根據所有群成員的公鑰和可信中心生成的公開參數，驗證所述秘密共享數據，當所述秘密共享數據有效時，所述t個簽名驗證者根據所有群成員的公鑰和所述公開參數，驗證所述數字簽名；當所述數字簽名有效時，根據所述t個簽名驗證者的私鑰和所述秘密共享數據，重構秘密值，任一簽名驗證者根據所述秘密值和所述數字簽名，獲取簽名成員的公鑰，t為所有群成員個數的下限值。
全文摘要
本發明涉及一種民主群簽名的生成、驗證、追蹤方法和民主群簽名系統。所述民主群簽名的生成方法包括所有群成員根據可信中心生成的公開參數，生成公鑰和私鑰；簽名成員根據所述公開參數和所有群成員的公鑰，執行對秘密值的(t，n)秘密共享，得到秘密共享數據，其中，t為所述所有群成員個數的下限值，n為所述所有群成員的個數；所述簽名成員根據所述簽名成員的私鑰、所述秘密值、所述公開參數和所有群成員的公鑰，生成對消息的數字簽名；所述簽名成員發送所述消息的民主群簽名，所述民主群簽名包括所述秘密共享數據和所述數字簽名。本發明可以提供寬嚴適度、可以定制的追蹤能力。
文檔編號H04L29/06GK102340483SQ20101023213
公開日2012年2月1日 申請日期2010年7月15日 優先權日2010年7月15日
發明者何麗, 尹剛, 徐樹民, 李祥學, 鄭東, 郭寶安, 陳克非 申請人:上海交通大學, 航天信息股份有限公司