1.一種基于離散對數(shù)對電子文檔數(shù)字簽名的安全保護(hù)方法，其特征在于，該方法按照以下步驟實(shí)施，

步驟1，生成系統(tǒng)參數(shù)，

(1)設(shè)置G＝(g)是一個階為素數(shù)q的群，取q≥2¹⁶⁰；

其中G作如下選取：

選取p是一個大的素數(shù)，2^L-1＜p＜2^L；其中512≤L≤1024，并且L按64bit的幅度遞增，

選取q是(p-1)的素因子，并且其字長為160bit，即2¹⁵⁹＜q＜2¹⁶⁰，

令g≡h^(p-1)/q(modp)，其中h是一個整數(shù)，1＜h＜(p-1)，且要求g＞1；

(2)設(shè)置一個函數(shù)π：G→Z_q；

(3)設(shè)置一個安全hash函數(shù)H：{0，1}^*→Z_q；

(4)設(shè)置若干個從Z_q×Z_q映射到Z_q的可有效計(jì)算的函數(shù)η₀，η₁，η₂，η₃，η₄，η₅，η₆，即η_i：Z_q×Z_q→Z_q，i＝0，1，…6，并且使得η₀(T，U)≠0；

系統(tǒng)公共參數(shù)是(G，g，π，H，η₀，η₁，η₂，η₃，η₄，η₅，η₆)，并將所有的設(shè)置安裝到簽名雙方的計(jì)算機(jī)系統(tǒng)中；

步驟2，用戶密鑰建立：

對每個簽名者隨機(jī)設(shè)置私鑰x∈Z_q，計(jì)算相應(yīng)的公鑰是y＝g^x，由簽名者保密私鑰x，用來簽名；公開公鑰y供驗(yàn)證簽名時使用；

步驟3，簽名過程：

設(shè)簽名消息為M∈{0，1}^*，簽名者設(shè)置一個隨機(jī)的k∈Z_q，

計(jì)算R＝g^k，T＝π(R)，U＝H(M)，?

，則得到消息M的簽名是(T，S)，

發(fā)送消息簽名對(M，T，S)給文檔的接收者；

步驟4，驗(yàn)證過程：

要驗(yàn)證一個聲稱的公鑰是y的用戶對消息M的簽名(T，S)，驗(yàn)證者執(zhí)行如下計(jì)算：U＝H(M)

最后驗(yàn)證T＝π(W)是否成立，如驗(yàn)證式成立，則(T，S)是消息M的一個有效簽名，否則就是虛假簽名。

2.根據(jù)權(quán)利要求1所述的安全保護(hù)方法，其特征在于，該方法步驟1中，所設(shè)置的函數(shù)π：G→Z_q選取π(W)＝W?mod?q，W∈G。

3.根據(jù)權(quán)利要求1所述的安全保護(hù)方法，其特征在于，該方法步驟1中，所設(shè)置的安全hash函數(shù)H：{0，1}^*→Z_q選取H＝SHA-1。

4.根據(jù)權(quán)利要求1所述的安全保護(hù)方法，其特征在于，該方法步驟1中，設(shè)置7個從Z_q×Z_q映射到Z_q的可有效計(jì)算的函數(shù)η₀(T，U)，η₁(T，U)，η₂(T，U)，η₃(T，U)，η₄(T，U)，η₅(T，U)，η₆(T，U)，

即η_i：Z_q×Z_q→Z_q，i＝0，1，…6，并且使得η₀(T，U)≠0。?