买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：合肥工业大学

摘要：本发明公开了一种支持安全见证的隐私和可追溯门限签名系统与方法，包含：多个签名者模块、一个组合者模块、一个追踪者模块和多个见证者模块，其中，签名者模块对数据进行签名，选择出见证者集合，将加密后的签名和见证者序列发送给组合者模块；组合者模块接收签名序列，解密并组合后得到组合签名，根据签名者的见证者序列得到组合密钥，使用组合密钥加密组合签名后发送给追踪者模块；见证者模块验证自身身份后，将解密密钥碎片发送给追踪者模块；追踪者模块接收解密密钥碎片，聚合碎片并解密得到组合签名，最终追踪签名者集合。本发明能够支持安全见证，且兼顾了门限签名的隐私性和可追溯性。

主权项：1.一种支持安全见证的隐私和可追溯门限签名系统，其特征包括：n个签名者模块，1个组合者模块，w个见证者模块，1个追踪者模块；其中，n表示签名者模块的最大数量；从n个签名者模块中选出t个签名者模块，得到签名者序列其中，t表示一组签名者模块的门限值，t∈[1,n]；w表示见证者模块的最大数量；任意选出的第i个签名者模块包括：第i个消息签名单元、第i个签名加密单元、第i个见证者序列加密单元、第i个签名信息发送单元，i∈[1,t]；所述组合者模块包括：签名信息接受单元、组合签名单元、组合签名加密单元、验证生成单元、追踪信息发送单元、标识发送单元；任意选出的第j个见证者模块包括：第j个标识接受单元、第j个密钥碎片生成单元、第j个碎片发送单元，j∈[1,t']；所述追踪者模块包括：追踪信息接收单元、碎片接收单元、组合签名解密单元，签名者序列追踪单元；所述第i个消息签名单元对消息message进行签名后，得到第i个签名数据σi；所述第i个签名加密单元对第i个签名数据σi进行加密后，得到第i个签名数据密文σi；所述第i个见证者序列加密单元，与其他见证者序列加密单元协商后，共同从w个见证者模块中选出t'个见证者模块，得到见证者序列并对所述见证者序列进行加密后，得到第i个见证者序列密文t'表示一组见证者模块的门限值，t'∈[1,w]；所述第i个签名信息发送单元将第i个签名数据密文σi以及第i个见证者序列密文发送至所述签名信息接收单元；所述签名信息接受单元接收t个签名数据密文以及t个见证者序列密文并将t个签名数据密文发送给所述组合签名单元，将t个见证者序列密文发送给所述组合签名加密单元；所述组合签名单元对接收的t个签名数据密文进行解密后，得到t个签名数据并将组合后，得到组合签名σcombination；所述组合签名加密单元对t个见证者序列密文进行解密，得到t个见证者序列并对进行组合后，得到总的见证者序列从而根据得到组合密钥k，以及组合密钥k的两个相关信息C0、C1；所述组合签名加密单元使用组合密钥k对组合签名σcombination进行加密，得到两个组合签名密文C2、C3，并使用第j个见证者模块的公钥，对第一相关信息C0进行加密，得到组合密钥k的两个第一相关信息密文Cj0、Cj1，同时对第二相关信息C1进行加密，得到组合密钥k的两个第二相关信息密文Cj2、Cj3；所述组合签名加密单元将消息message与总的见证者序列中的每一个元素结合后，得到t'个消息序列号结合体其中，Wj表示序列号；使用哈希函数对t'个消息序列号结合体进行处理，得到t'个见证者标识其中，htj是对第j个消息序列号结合体message||Wj对应的见证者标识；从而将t'个见证者标识t'个组合密钥k的相关信息密文两个组合签名密文C2、C3进行组合后，得到签名信息密文σcombination；所述验证生成单元生成相关验证π，并对消息message、签名信息密文σcombination、相关验证π进行签名，得到组合者模块签名η；再将签名信息密文σcombination、相关验证π、组合者模块签名η进行组合后，得到门限签名σ；所述追踪信息发送单元将门限签名σ发送给所述追踪信息接收单元；所述标识发送单元将t'个见证者标识和组合密钥k的第j个相关信息密文Cj0、Cj1、Cj2、Cj3发送给所述第j个标识接受单元；所述第j个标识接受单元将所接收的第j个相关信息密文Cj0、Cj1、Cj2、Cj3发送给所述第j个密钥碎片生成单元；并将消息message与自身的序列号Wj也进行组合，得到自身的消息序列号结合体message||Wj；再使用哈希函数对自身消息序列号结合体message||Wj进行处理，得到自身的标识ht′j；将ht′j分别与t'个见证者标识进行比较，若则继续进行后续处理，否则，结束流程；所述第j个密钥碎片生成单元根据第j个见证者的加密私钥对Cj0、Cj1进行解密，得到第一相关信息C0，并对Cj2、Cj3进行解密，得到第二相关信息C1；再根据C0、C1和第j个见证者的用户私钥，生成第j个解密密钥碎片δj；从而对第j个解密密钥碎片δj进行加密，得到第j个解密密钥碎片密文δj；所述第j个碎片发送单元将解密密钥碎片密文δj发送给所述碎片接收单元；所述追踪信息接受单元接收门限签名σ，并发送给所述组合签名解密单元；所述碎片接收单元接收t'个解密密钥碎片密文并将t'个解密密钥碎片密文发送给所述组合签名解密单元；所述组合签名解密单元对σ中的π和η进行验证，若两者均验证成功，则对t'个解密密钥碎片密文进行解密，得到t'个解密密钥碎片再将t'个解密密钥碎片组合后，得到组合密钥k；从而使用组合密钥k对C2、C3进行解密，得到组合签名σcombination；否则，输出出错信号并结束流程；所述签名者序列追踪单元对组合签名σcombination进行追踪，得到签名者序列S。

全文数据：

权利要求：

百度查询： 合肥工业大学 一种支持安全见证的隐私和可追溯门限签名系统与方法