一种改进的多层可链接环签名生成方法及装置制造方法及图纸

本发明专利技术公开了一种改进的多层可链接环签名生成方法及装置，设环中的用户数为n，环成员的公钥集为其中，第π个用户(1≤π≤n)为签名者，其私钥为对应的公钥为该方法包括以下步骤：1)获取待签名消息M的多层可链接环签名；2)多层可链接环签名验证；3)多层可链接环签名链接。本发明专利技术不仅实现了将多层可链接环签名的签名大小降低到对数级别，同时保证了签名者身份的匿名性和签名的可链接性。签名者身份的匿名性和签名的可链接性。签名者身份的匿名性和签名的可链接性。

【技术实现步骤摘要】
一种改进的多层可链接环签名生成方法及装置


[0001]本专利技术涉及信息安全
，尤其涉及一种改进的多层可链接环签名生成方法及装置。

技术介绍

[0002]数字签名是公钥密码体系中重要的一部分，在很多场合有着重要作用。随着信息网络安全的发展，在很多情况下，往往要求数字签名能够同时实现数据的完整性和用户身份的匿名性。在这种隐私保护应用需求的促进下，环签名应运而生。环签名已经广泛应用在电子货币、电子投票、数据交换等多个领域。在环签名方案中，签名者自发地选择多个环成员的公钥，结合其自身的公私钥对完成签名，而验证者仅能验证该签名是否来源于用户群组中的某一用户，但不知道签名者的真实身份。
[0003]可链接环签名是由Liu等人提出的一种环签名方案，该签名方案不仅可以保证签名者的身份匿名，而且可通过判断签名值内签名标签的一致性来确定两个环签名是否为同一用户签署的，从而实现签名的链接性，可链接这一特性可以有效防止多次环签名的恶意行为。
[0004]在上述可链接环签名方案中，签名者每次只能使用一个密钥生成签名，而当存在多笔输入交易时，每笔输入交易都需要一个环签名，在一些类似场景中，单笔输入单笔输出的可链接环签名会成为系统效率的瓶颈。

技术实现思路

[0005]本专利技术提供一种改进的多层可链接环签名生成方法及装置，用以解决或者至少部分解决现有技术中存在的效率不高的技术问题。
[0006]为了解决上述技术问题，本专利技术第一方面提供了一种改进的多层可链接环签名生成方法，包括：
[0007]给定参数：环内用户公钥的集合签名者公私钥对签名者利用环内用户公钥的集合和签名者公私钥对对消息M进行签名，得到多层可链接环签名，其中，签名者为环成员，对应的公钥为对应的公钥为对应的公钥为为第π个用户的第1个私钥，m为密钥向量的大小；生成的签名值中包括签名标签，签名标签为签名者根据公钥集和自身私钥计算得到的与签名者身份关联的标签；
[0008]给定参数：环内用户公钥的集合签名σ
′
，验证者利用环内用户公钥的集合对签名σ
′
进行合法性验证；
[0009]判断签名值内一组签名标签的一致性确定两个签名是否来自同一个签名者，实现签名的链接。
[0010]在一种实施方式中，签名者利用环内用户公钥的集合和签名者公私钥对对消息M
进行签名，得到多层可链接环签名，包括：
[0011]计算记
[0012]其中，i为环成员的索引，j为密钥的索引，为第i个成员的第j个公钥，为签名阶段由i个成员的第j个公钥得到的公钥哈希值，为公钥哈希值的集合，表示由密码杂凑函数派生的密码函数，为码杂凑函数派生的密码函数，为阶为素数q的循环群；
[0013]计算签名标签：
[0014]其中，I
j
为第j个密钥的签名标签，为由π个成员的第j个公钥得到的公钥哈希值，为第π个用户的第j个私钥；
[0015]随机选取其中1≤i≤n，且i≠π；
[0016]其中，Z
p
为由0,1,2,
…
,p
‑
1组成的整数集合，c
i
为属于Z
p
的随机数；
[0017]计算
[0018][0019]其中，L
j
、R
j
表示签名阶段用于计算c的中间变量；
[0020]计算
[0021]其中，c为签名阶段由哈希函数返回的哈希值，
[0022]计算c
π
＝c
‑
c
π+1
‑…‑
c
n
‑
c1‑…‑
c
π
‑1，即有，即有
[0023]计算
[0024]其中，s
j
为签名阶段的签名组成部分；
[0025]输出多层可链接环签名σ＝(s1,
…
,s
m
,z1,
…
,z
m
,c1,
…
,c
n
,I1,
…
,I
m
)。
[0026]在一种实施方式中，验证者利用环内用户公钥的集合对签名σ
′
进行合法性验证，包括：
[0027]计算
[0028]其中，i为环成员的索引，j为密钥的索引，为第i个成员的第j个公钥，为验证阶段由i个成员的第j个公钥得到的公钥哈希值，表示由密码杂凑函数派生的密码函数，为函数，为阶为素数q的循环群；
[0029]计算
[0030][0031]其中，L
j
、R
j
表示签名阶段用于计算c
′
的中间变量；
[0032]计算c
′
＝c1′
+
…
+c
n
′
；
[0033]其中，c
′
为验证阶段由哈希函数返回的哈希值，
[0034]判断c
′
与是否相等，若相等，则验证通过；反之，则不通过。
[0035]在一种实施方式中，所述方法还包括：采用零知识证明方法允许签名者向验证者证明其知道一组值(c1,
…
,c
n
)，并且该组值的和与相等。
[0036]基于同样的专利技术构思，本专利技术第二方面提供了一种改进的多层可链接环签名生成装置，包括：
[0037]签名生成模块，用于给定参数：环内用户公钥的集合签名者公私钥对签名者利用环内用户公钥的集合和签名者公私钥对对消息M进行签名，得到多层可链接环签名，其中，签名者为环成员，对应的公钥为对应的公钥为为第π个用户的第1个私钥，m为密钥向量的大小；生成的签名值中包括签名标签，签名标签为签名者根据公钥集和自身私钥计算得到的与签名者身份关联的标签；
[0038]签名签证模块，用于给定参数：环内用户公钥的集合签名σ
′
，验证者利用环内用户公钥的集合对签名σ
′
进行合法性验证；
[0039]签名链接模块，用于判断签名值内一组签名标签的一致性确定两个签名是否来自同一个签名者，实现签名的链接。
[0040]基于同样的专利技术构思，本专利技术第三方面提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被执行时实现第一方面所述的方法。
[0041]基于同样的专利技术构思，本专利技术第四方面提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现第一方面所述的方法。
[0042]相对于现有技术，本专利技术的优点和有益的技术效果如下：
[0043]本专利技术提供的一种改进的多层可链接环签名生成方法，包括以下步骤：1)签名者利用环内用户公钥的集合和签名者公私钥对对消息M进行签名，得到多层可链接环签名，；本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种改进的多层可链接环签名生成方法，其特征在于，包括：给定参数：环内用户公钥的集合签名者公私钥对签名者利用环内用户公钥的集合和签名者公私钥对对消息M进行签名，得到多层可链接环签名，其中，签名者为环成员，对应的公钥为对应的公钥为对应的公钥为为第π个用户的第1个私钥，m为密钥向量的大小；生成的签名值中包括签名标签，签名标签为签名者根据公钥集和自身私钥计算得到的与签名者身份关联的标签；给定参数：环内用户公钥的集合签名σ
′
，验证者利用环内用户公钥的集合对签名σ
′
进行合法性验证；判断签名值内一组签名标签的一致性确定两个签名是否来自同一个签名者，实现签名的链接。2.如权利要求1所述的多层可链接环签名生成方法，其特征在于，签名者利用环内用户公钥的集合和签名者公私钥对对消息M进行签名，得到多层可链接环签名，包括：计算记其中，i为环成员的索引，j为密钥的索引，为第i个成员的第j个公钥，为签名阶段由i个成员的第j个公钥得到的公钥哈希值，为公钥哈希值的集合，表示由密码杂凑函数派生的密码函数，为凑函数派生的密码函数，为阶为素数q的循环群；计算签名标签：其中，I
j
为第j个密钥的签名标签，为由π个成员的第j个公钥得到的公钥哈希值，为第π个用户的第j个私钥；随机选取其中1≤i≤n，且i≠π；其中，Z
p
为由0,1,2,
…
,p
‑
1组成的整数集合，c
i
为属于Z
p
的随机数；计算计算其中，L
j
、R
j
表示签名阶段用于计算c的中间变量；计算其中，c为签名阶段由哈希函数返回的哈希值，计算c
π
＝c
‑
c
π+1
‑…‑
c
n
‑
c1‑…‑
c
π
‑1，即有，即有计算其中，s
j
为签名阶段的签名组成部分；输出多层可链接环签名σ＝(s1，...，s
m
，z1，...，z
m
，c1，
…
，c
...

【专利技术属性】
技术研发人员：刘钰琳，冯琦，包子健，彭聪，罗敏，曾祥勇，何德彪，
申请(专利权)人：武汉大学，
类型：发明
国别省市：