技術領域

本發明屬于信息安全技術領域，涉及一種無證書部分盲簽名方法，適用于數字簽名與認證中，尤其適用于電子現金交易和電子選舉中。

背景技術

數字簽名作為保障網絡信息安全的手段之一，可以有效解決網絡信息傳輸中的偽造、抵賴、冒充和篡改問題，是實現電子交易安全的核心技術之一，在保證交易的安全性、真實性以及不可否認性等方面具有重要的應用。在密鑰分配、電子銀行、電子政券、電子商務和電子政務等領域均有重要的應用價值。

然而在某些特殊的情況，消息擁有者既想讓簽名者對他所擁有的信息簽名，又不想讓簽名者知道信息的內容，同時簽名者并不在意他簽署的內容，只是想讓別人知道他簽署過這條消息。為了解決這個問題，1982年Chaum首先提出了盲簽名的概念，簡單地說，盲簽名是一種特殊類型的數字簽名，它是一個雙方協議：先由簽名請求者對原始信息進行盲化，然后發送給簽名者；簽名者對盲化后的信息進行簽名并返還給簽名請求者；簽名請求者去盲化，最終得到簽名者關于原始信息的正確簽名。由于盲簽名協議能夠通過盲變換有效地隱藏身份信息，因此其廣泛地應用于既需要認證消息的有效性又需要保證匿名性的場合，比如電子選舉和電子現金的應用中。Abe和Fujisaki在Advances?in?Cryptology-Asiacrypt’96首先提出了部分盲簽名的概念，部分盲簽名允許簽名者在簽名中嵌入一個和用戶一起協商的公共信息。

Shamir在1984年首先提出了基于ID的密碼系統IBC。在這個系統中，用戶可以使用自己的身份作為公鑰。與傳統密碼系統相比，IBC系統簡化了整個密鑰管理過程，但是它卻引入另外一個問題-密鑰托管問題，即私鑰生成中心PKG知道所有用戶的私鑰，從而可以偽造任何用戶的簽名。為了解決IBC系統固有的密鑰托管問題，在2003年的亞洲密碼學會議上，AIRiyami和Paterson提出了無證書的公鑰密碼系統CL-PKC，在CL-PKC系統中，密鑰生成中心KGC不再擁有用戶的完整私鑰，它只提供用戶的部分私鑰，另外一部分私鑰為用戶自己選取的秘密值，從而解決了密鑰托管問題。

盲簽名協議與CL-PKC系統的結合一直是該領域學者研究的重點，然而直到近年來，仍然只有較少的無證書部分盲簽名方案被提出，但大部分計算復雜度高，實用性差。例如，C.j.Wang在A?Certificateless?Restrictive?Partially?Blind?Signature?Scheme中提出了無證書限制性部分盲簽名方案并給出了一個簡要的安全證明。但是該方案由于算法復雜，執行效率較低，因而實用性較差。

發明內容

本發明的目的在于克服上述已有技術的不足，提出一種計算簡單、執行效率高的無證書部分盲簽名方法，以改善其實用性能。

為了達到上述目的，本發明將部分盲簽名協議和無證書的公鑰密碼系統CL-PKC結合，使得簽名方法既消除了對證書的需求，又無密鑰托管的弊端，還具有部分盲性，同時簡單高效，安全性好。其實現步驟包括如下：

(1)建立一個系統參數{G₁，q，l，P，G₂，e，H，h，Q_PKG}

其中，<G₁，+>是一個階為素數q的循環加法群；l是安全系數，q＞2^l；P是G₁的生成元；<G₂，·>是一個階為素數q的循環乘法群；e是一個雙線性對映射，將G₁中的任意兩個元素，映射到G₂上的一個元素，e(G₁，G₁)→G₂；H和h是兩個無碰撞安全雜湊函數，H是將長度不等的0/1序列映射到G1上的一個元素的雜湊函數，H：{0，1}^*→G₁；h是將長度不等的0/1序列映射到mod?q的整數乘法群上的一個元素的雜湊函數，Q_PKG是密鑰生成中心PKG的公鑰；

(2)簽名者從mod?q的整數乘法群中隨機選取一個整數s₁作為他的部分私鑰；

(3)簽名者計算Q₁＝s₁P作為他的部分公鑰；