1.一種基于身份的門限環簽密方法，其特征在于：包括以下步驟：

(1)系統建立：隨機選取參數，生成系統參數以及相應的主密鑰，其中系統參數為公開參數，具體步驟為：

令G，G_T是階為素數p的循環群，e：G×G→G_T是一個雙線性映射，兩個無碰撞的哈希函數和將任意長度的身份ID和消息m分別輸出長度為n_u和n_m的位串；

可信第三方隨機選取參數α∈Z_p，生成元g∈G，計算g₁＝g^a。隨機選取參數g₂，u′，m′∈G，n_u維向量n_m維向量其中u_i，m_i∈_RG，則系統參數為param=(G,GT,e,g,g1,g2,u′,U^,m′,M^,Hu,Hm),]]>主密鑰為

(2)私鑰提取：輸入系統參數、主密鑰和用戶的身份，獲得該用戶身份的私鑰，具體步驟為：

給定用戶身份ID，通過哈希函數u＝H_u(ID)計算得到代表用戶身份的長度為n_u的位串，令u[i]表示該位串中的第i位，定義位串中數值為1的序號集合Φ_ID；

隨機選取參數r_u∈Z_p，計算用戶身份為ID的私鑰

dID=(d1,d2)=(g2α(u′Πi∈ΦIDui)ru,gru).]]>

(3)簽密：給定門限環簽密中n個成員的集合L＝{ID₁，...，ID_n}，實際進行簽密的t個簽密者的身份下標為{1，2，...，t}，待簽密消息m，簽密接收者的身份ID_R，簽密的具體步驟為：

各簽密者ID_i(i＝1，...，t)隨機選擇其子秘密s_i∈Z_p，構造系數在Z_p的t-1次多項式f_i(x)＝a_i，0+a_i，1x+…+a_i，t-1x_t-1，其中s_i＝a_i，0；然后簽密者ID_i計算公開參數并向其它簽密者廣播；

計算其它各簽密者ID_i(j≠i)的秘密分享s_i，j＝f_i(j)，并將它們發送給其它簽密者ID_j(j＝1，2，..，t；j≠i)，自己保留s_i，i＝f_i(i)；

其他各簽密者ID_j(j＝1，2，..，t；j≠i)從第i個簽密者ID_i得到秘密分享s_i，j后，用如下等式驗證其有效性：當確認秘密分享有效后，各簽密者ID_i根據秘密分享計算其私有秘密為

根據環成員身份列表L＝{ID₁，...，ID_n}、t個簽密者、待簽密消息m以及t個簽密者的私鑰，環簽密接收者身份ID_R，獲得在待簽密消息m下的(t，n)門限環簽密C，(t，n)表示門限環簽密中成員總數為n，t是門限值，實際參與生成門限環簽密的成員數≥t，具體步驟為：

令m∈G_T為待簽密消息，該門限環簽密者隨機選取l₁，...，l_n∈Z_p，計算Ui=u′Πj∈ΦIDiu^j,]]>i＝1，...，n，R1=σ16gl1,...,Rt=σt6glt,]]>Rt+1=glt+1,...,Rn=gln.]]>令σ1=Πi=1tσi1·m,]]>σ2=Πi=1tσi2,]]>σ3=Πi=1tσi3,]]>σ4=Πi=1tσi4·Πi=1n(Ui)li,]]>σ5=Πi=1tσi5,]]>則生成的門限環簽密為C＝(σ₁，...σ₅，R₁，...R_n)。

(4)解簽密：根據門限環簽密和環簽密接收者ID_R的私鑰計算得到消息，將得到的消息帶到公式e(σ4,g)=e(g1,g2)te(U1,R1)...e(Un,Rn)e(m′Πi∈Mmi,σ5)]]>中，當且僅當等式成立時，門限環簽密有效，所得消息正確，否則所得門限環簽密無效，所得消息錯誤，返回步驟(1)。