买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：浪潮软件科技有限公司

摘要：本发明公开了基于身份的椭圆曲线多重盲签名方法、系统、设备及介质，属于信息安全技术领域，本发明要解决的技术问题为如何克服因签名方数量增加导致的多重盲签名效率下降，实现多重签名过程中匿名性和安全性的平衡，技术方案为：初始化阶段：密钥生成中心基于椭圆曲线算法生成基点和私钥，公布一个密码哈希函数，分别为每一个签名方生成对应的身份公钥和身份私钥，并通过一个安全的秘密信道将身份私钥发送给相应的签名方；盲化阶段：各个签名方随机选取秘密值，计算得到椭圆曲线上对应的秘密点，签名请求方对签名方的身份公钥和秘密点进行聚合，并以聚合值对签名信息进行盲化；签名阶段；解盲及验证阶段。

主权项：1.一种基于身份的椭圆曲线多重盲签名方法，其特征在于，该方法具体如下：初始化阶段：密钥生成中心基于椭圆曲线算法生成基点和私钥，公布一个密码哈希函数，分别为每一个签名方生成对应的身份公钥和身份私钥，并通过一个安全的秘密信道将身份私钥发送给相应的签名方；具体如下：密钥生成中心KGC随机选取一个大素数q，选取定义在有限域Fq上的一条安全椭圆曲线E，G是椭圆曲线E上一个阶为素数n的基点；随机选取一个整数d，公布基点G，秘密保存私钥d；其中，1≤d≤n-1；公布一个长度为整数的密码哈希函数H:{0,1}*→Zq；公布签名方Pi的身份IDi；其中，i＝1,2,……,k，即共k个签名方；为签名方Pi生成基于身份IDi的私钥pski＝d·HIDimodn，利用身份IDi的私钥pski为签名方计算身份公钥Qi＝pski·G，公布签名方Pi的身份公钥Qi，并通过安全的秘密信道将身份私钥pski发送给签名方Pi；盲化阶段：各个签名方随机选取秘密值，计算得到椭圆曲线上对应的秘密点，签名请求方对签名方的身份公钥和秘密点进行聚合，并以聚合值对签名信息进行盲化；具体如下：签名方Pi随机选取一个数ri作为秘密值，将ri与基点G做乘法运算进行加密得到椭圆曲线上的秘密点Ri，即Ri＝ri·G，并将秘密点Ri发送给签名请求方P0；其中，i＝1,2,……,k；签名请求方P0随机选取两个数α和β，对所有签名方Pi的身份公钥Qi和秘密点Ri进行聚合计算，得到所有签名方身份公钥和秘密点的聚合值，公式为再通过t＝x+Hmmodn得到第一部分签名t；签名请求方P0利用α，β，t对待签名信息m进行盲化，得到盲化信息m1＝α-1·t-β；签名请求方P0将m1,t广播给各个签名方；签名阶段：各个签名方对盲化信息进行身份私钥签名，并二次加密；且签名请求方对各个签名方的私钥签名及其二次加密结果进行聚合签名；签名阶段各个签名方对盲化信息进行基于身份私钥和秘密值的个人签名，并利用身份私钥对签名进行加密，签名请求方收集签名方的个人签名及加密结果，并进行聚合签名；具体如下：签名方Pi，在接收到m1,t后，对盲化信息m1进行基于身份私钥和秘密值的个人签名，得到si＝1+pski-1·ri-m1·pski；并利用身份私钥对si加密得到ci＝si·pski，发送si,ci给签名请求方P0；其中，i＝1,2,……,k；签名请求方P0对si进行有效性验证，即计算si+m1·Qi+si·G＝Ri是否成立，并判断得到的个人签名的有效性，将无效签名退回对应的签名方，进行重新签名；其中，i＝1,2,……,k；签名请求方P0对si，ci进行聚合签名，得到盲签结果s，c；其中，解盲及验证阶段：签名请求方对盲签结果进行解盲，解盲后的信息与盲化阶段得到的聚合值共同组成待签名信息的签名结果。

全文数据：

权利要求：

百度查询： 浪潮软件科技有限公司 基于身份的椭圆曲线多重盲签名方法、系统、设备及介质