技術領域

本發明涉及通信技術領域，尤其涉及一種基于身份的盲簽名方法和裝置。

背景技術

在傳統的公鑰密碼系統中，主要采用PKI（Public?Key?Infrastructure，公鑰基礎設施）來驗證公鑰和用戶身份的相關性，用戶身份信息和公鑰之間的綁定通過CA（Certificate?Authority，認證中心）發放的公鑰證書實現，這種方式的證書管理過程需要很高的計算開銷和存儲開銷。

在基于身份的公鑰密碼體制下，公鑰可以為任意字符串，于是可以將某一實體的身份信息直接作為其公鑰，從而繞開了公鑰和其持有者身份的綁定問題，這會極大地減化了傳統PKI中CA對用戶證書進行的復雜管理。基于身份的公鑰加密體制的亮點就是直接利用用戶的身份信息作為用戶的公鑰。這樣任何人都可以直接利用用戶的身份信息直接加密明文，省去了公鑰的認證步驟，也省去了CA對公鑰證書的繁瑣管理。

盲簽名因為具有盲性這一特點，可以有效保護所簽署消息的具體內容，所以在電子商務和電子選舉等領域有著廣泛的應用。盲簽名允許消息者先將消息盲化，而后讓簽名者對盲化的消息進行簽名，最后消息擁有者對簽名信息除去盲因子，得到簽名者關于原消息的簽名。盲簽名就是接收者在不讓簽名者獲取所簽署消息具體內容的情況下所采取的一種特殊的數字簽名技術，它除了滿足一般的數字簽名條件外，還必須滿足下面的兩條性質：

1.簽名者對其所簽署的消息是不可見的，即簽名者不知道他所簽署消息的具體內容。

2.簽名消息不可追蹤，即當簽名消息被公布后，簽名者無法知道這是他哪次簽署的。

基于身份的盲簽名方法是近年來國內外密碼研究的重要分支，目前，現有技術中還沒有有效的基于身份的盲簽名方法。

發明內容

本發明的實施例提供了一種基于身份的盲簽名方法和裝置，以實現縮短簽名消息長度。

一種基于身份的盲簽名方法，包括

簽名者選擇隨機數r∈Z_q^*，計算U’=rP，所述Z_q^*表示1~(q-1)范圍內的整數，所述q為設定的大素數，所述P為G₁的生成元，所述G₁是F_p上的橢圓曲線E加法群的一個階為q的子群，所述F_p為從0到(p-1)的整數組成的域，所述p為設定的大素數，且所述q是(p+1)的素因子；

發送用戶隨機選擇盲化因子α,β∈Z_q^*，計算U=U’+(α+β)P，a=(α·β·H₃(U))H₂(m)，b=α+β+H₂(m)，所述H₂、H₃是一個單向Hash函數，H₂：{0,1}^*→Z_q^*，H₃：G₁→Z_q^*，所述m是要簽密的明文信息，m∈Z_q^*，所述發送用戶將消息對(a,b)發送給所述簽名者；

所述簽名者用自己的私鑰對所述消息對(a,b)進行簽名，計算V’=a·d_ID/(r+b)，并將V’發送給接收用戶，所述簽名者的私鑰d_ID＝sQ_ID，所述Q_ID=H₁(ID)，所述ID為所述簽名者的身份標識信息，ID∈{0,1}^*，所述H₁是一個單向Hash函數，所述H₁：{0,1}^*→G₁，所述s為作為主密鑰的隨機數；

所述接收用戶接收到所述V’后，計算V=V’/(α·β·H₃(U))=H₂(m)·d_ID/(r+b)，所述V的橫坐標x即為消息m的簽名。

一種基于身份的盲簽名裝置，包括：