买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：武汉大学

摘要：本发明公开了一种基于SM9算法的可否认环认证的签名生成方法及装置，其中的方法包括密钥生成、签名生成以及签名验证步骤，允许签名者构建一个由多个成员组成环，使单个验证者V确信环成员正在对消息m进行认证，而不透露是哪个成员图本发明具有功能完善等优点，可以在保证常规环签名功能的基础上，提供可否认性，从而提高安全性。

主权项：1.一种基于SM9算法的可否认环认证的生成方法，其特征在于，包括：密钥生成步骤，包括：密钥生成中心产生随机数作为主私钥，并计算主公钥Ppub，Ppub＝[d]P2；用户Ai表示对应的私钥为用户B表示IDB对应的私钥为其中，d表示由密钥生成中心秘密持有的系统主私钥，P1为群G1的生成元，G1表示阶为q的加法循环群，q为一个大素数，表示由1，2，，....，q-1组成的整数集合，H1·表示由密码杂凑函数派生的密码函数，为为用户Ai的身份标识；签名步骤，用户Ai对待签名的消息m进行签名，包括：用户Ai随机选取n-1个用户的身份，加上自身的身份标识组成列表计算GT的中的元素g＝eP1，Ppub，随机选取并计算R＝[r]P1；给定用户身份IDB，m以及随机元素K∈G1，输出第一哈希值计算wi+1＝eR，Ppub和对于j＝i+1，...，n，1，...，i-1，用户Ai随机选取计算Rj＝[rj]P1，计算记h1＝hn+1；计算l＝r-himodq，输出在上关于消息m的可否认环认证σ＝K，h1，R1，R2，...，Rn；其中，表示第1个用户和第n个用户的身份标识，GT阶为q的乘法循环群，e表示从G1×G2到GT的双线性对映射，r为随机数，R为承诺值，IDB为用户B的身份标识，H2·表示由密码杂凑函数派生的密码函数，为wi+1为GT中的元素，hi+1为基于wi+1的哈希值，j为循环的标记符，表示循环次数，rj为随机数字，Rj表示与rj对应的承诺，uj为GT中的元素，wj+1为签名生成阶段用于计算哈希的中间变量，hj+1为签名生成阶段计算的第j+1个哈希值，hj为签名生成阶段计算的第j个哈希值，h1为签名生成阶段计算的第1个哈希值，hn+1为签名生成阶段计算的第n+1个哈希值；签名验证步骤，用户B对接收到的可否认环认证σ′进行验证，包括：计算GT的中的元素g＝eP1，Ppub；解析σ′得到K′，h1′，R1′，R2′，...，Rn′，并验证对所有i＝1，2，...，n，验证Ri′∈G1，是否成立；当以及Ri′∈G1均成立时，对于给定的用户身份IDB，消息m′以及元素K′，输出第二哈希值z′，执行循环步骤，令k＝1，循环执行以下步骤1-3n次：1计算2计算3k的值加1；当循环执行步骤结束时，判断h′1＝h′n+1是否成立，如果成立，则接收到的可否认环认证σ’为合法签名；反之，则签名无效；其中，P2为群G2的生成元，Rk′为验证阶段得到的第k个承诺值，Ri′为验证阶段得到的第i个承诺值，u′k为GT中的元素，wk+1′为验证阶段用于计算哈希的中间变量，hk+1′为验证阶段计算的k+1个哈希值，h′1为验证阶段计算的第1个哈希值，h′n+1为验证阶段计算的第n+1个哈希值。

全文数据：

权利要求：

百度查询： 武汉大学 一种基于SM9算法的可否认环认证的签名生成方法及装置