1.一種授權(quán)可撤銷的有向代理簽名方法，其特征在于包括以下步驟：

(1)系統(tǒng)建立過程；

密鑰生成中心KGC根據(jù)安全參數(shù)l選取一個(gè)大素?cái)?shù)p，其中p>2^l，構(gòu)造一個(gè)p階加法循環(huán)群G₁和p階乘法循環(huán)群G₂，構(gòu)造一個(gè)雙線性映射e:G₁×G₁→G₂，從p階加法循環(huán)群G₁中選取生成元g，從p階加法循環(huán)群G₁中隨機(jī)選取g₁，u′，v′，u₁,u₂,…,u_n，v₁,v₂,…,v_n，構(gòu)造向量u=(u₁,u₂,…,u_n)和v=(v₁,v₂,…,v_n)，n為待簽名消息m的長(zhǎng)度；

密鑰生成中心KGC構(gòu)造并公開系統(tǒng)公共參數(shù)π，π構(gòu)造方法為：

π＝(G₁,G₂,e,p,g,g₁,u′,v′,u,v)

(2)密鑰提取過程；

原始簽名者A隨機(jī)選擇整數(shù)x_A∈Z_p，得到原始簽名者A的私鑰sk_A=x_A；代理簽名者B隨機(jī)選擇整數(shù)x_B∈Z_p，得到代理簽名者B的私鑰sk_B=x_B；簽名驗(yàn)證者C隨機(jī)選擇整數(shù)x_C∈Z_p，得到簽名驗(yàn)證者C的私鑰sk_C=x_C，并將私鑰信息向密鑰生成中心KGC提交；密鑰生成中心KGC根據(jù)系統(tǒng)公共參數(shù)π和原始簽名者A，代理簽名者B和簽名驗(yàn)證者C的私鑰分別計(jì)算并公開原始簽名者A的公鑰代理簽名者B的公鑰和簽名驗(yàn)證者C的公鑰

其中，Z_p為不超過大素?cái)?shù)p的正整數(shù)集合；

(3)原始簽名者的授權(quán)過程；

3a)原始簽名者A隨機(jī)選擇兩個(gè)整數(shù)x_A1,x_A2∈Z_p，使得x_A1+x_A2=x_A，同時(shí)隨機(jī)選擇兩個(gè)整數(shù)r_A1,r_A2∈Z_p，并計(jì)算整數(shù)r_A=r_A1+r_A2和代理簽名者B的身份其中x_A=sk_A，sk_A為原始簽名者A的私鑰，Z_p為不超過大素?cái)?shù)p的正整數(shù)集合，g為由密鑰生成中心KGC選取的p階加法循環(huán)群G₁的生成元；

3b)原始簽名者A計(jì)算代理簽名者B的部分授權(quán)密鑰σ_B和安全中介SEM的部分授權(quán)密鑰σ_S，然后，向代理簽名者B發(fā)送代理簽名者B的部分授權(quán)密鑰σ_B，同時(shí)向安全中介SEM發(fā)送安全中介SEM的部分授權(quán)私鑰σ_S；σ_B和σ_S的計(jì)算方法如下：

σB=(σB1,σB2)=(g1xA1(u′Πi∈Wui)rA1,grA1)]]>

σS=(σS1,σS2)=(g1xA2(u′Πi∈Wui)rA2,grA2)]]>

其中，g₁、u′和u₁,u₂,…,u_n為密鑰生成中心KGC選取的p階加法循環(huán)群G₁中的元素，W={i|ω_i=1,i=1,2,…,n}為委任狀ω中元素不為0的下標(biāo)集合，n為待簽名消息m的長(zhǎng)度，σ_B1和σ_B2分別為代理簽名者B的部分授權(quán)密鑰σ_B的第一部分和第二部分，σ_S1和σ_S2分別為安全中介SEM的部分授權(quán)密鑰σ_S的第一部分和第二部分；

3c)原始簽名者A向代理簽名者B發(fā)送ω,σ_B和R_A，同時(shí)向安全中介SEM發(fā)送ω,σ_S和R_A；

(4)授權(quán)驗(yàn)證過程；

代理簽名者B和安全中介SEM聯(lián)合驗(yàn)證授權(quán)的有效性，首先代理簽名者B計(jì)算R_B=e(σ_B1,g)，并向安全中介SEM發(fā)送ω和R_B，同時(shí)安全中介SEM計(jì)算R_S=e(σ_S1,g)，并向代理簽名者B發(fā)送ω和R_S；代理簽名者B與安全中介SEM驗(yàn)證等式是否成立；若不成立，代理簽名者B與安全中介SEM要求原始簽名者A重新發(fā)送授權(quán)；若成立，代理簽名者B代替原始簽名者A進(jìn)行簽名，執(zhí)行代理簽名的生成過程；

其中，pk_A是原始簽名者A的公鑰，e為密鑰生成中心KGC選取的G₁和G₂上的雙線性變換，G₁為密鑰生成中心KGC選取的p階加法循環(huán)群，G₂為密鑰生成中心KGC選取的p階乘法循環(huán)群；

(5)代理簽名生成過程；

5a)代理簽名者B向安全中介SEM發(fā)送ω,m,R_A和R_B，安全中介SEM檢查ω,m,R_A和R_B是否與步驟3c)和步驟(4)收到的ω,m,R_A和R_B完全相同；如果不完全相同，安全中介SEM不為代理簽名者B生成部分代理簽名；如果完全相同，安全中介SEM檢驗(yàn)下面的兩個(gè)條件是否成立：第一，授權(quán)是否在委任狀ω規(guī)定的有效代理期限內(nèi)；第二，ω和R_A是否在公開撤銷列表中；若授權(quán)在委任狀ω規(guī)定的有效代理期限內(nèi)且ω和R_A均不在公開撤銷列表中，安全中介SEM向代理簽名者B提供部分代理簽名；否則，安全中介SEM不為代理簽名者B提供部分代理簽名；

其中，m是待簽名消息；

5b)安全中介SEM協(xié)助代理簽名者B產(chǎn)生代理簽名；首先，安全中介SEM隨機(jī)選取兩個(gè)整數(shù)r_S,r_M∈Z_p，計(jì)算部分代理簽名σ_PS如下：

σPS=(σPS1,σPS2,σPS3)=(g1xA2(u′Πi∈Wui)rS+rA2(v′Πj∈Mvj)rM,grS,grM)]]>

同時(shí)，安全中介SEM將部分代理簽名σ_PS發(fā)給代理簽名者B；

其中，v′和v₁,v₂,…,v_n是由密鑰生成中心KGC選取的p階加法循環(huán)群G₁中的元素，M={i|m_i=1,i=1,2,…,n}為待簽名消息m中元素不為0的下標(biāo)集合，σ_PS1，σ_PS2和σ_PS3分別為部分代理簽名σ_PS的第一部分、第二部分和第三部分；

5c)代理簽名者B收到安全中介SEM產(chǎn)生的部分代理簽名σ_PS，首先檢查下式是否成立

e(σPS1,g)RB=e(g1,pkA)e(u′Πi∈Wui,σPS2RA)e(v′Πj∈Mvj,σPS3)]]>

若不成立，則代理簽名者B不產(chǎn)生代理簽名；

若成立，則代理簽名者B生成代理簽名：首先隨機(jī)選擇兩個(gè)整數(shù)r_B,r′_M∈Z_p，計(jì)算：

σ1=(σPS2grBRA)⊕(g1,pkC)rM+rM′]]>

σ2=σPS3grM′]]>

σ3=g1xBσPS1σB1(u′Πi∈Wui)rB(v′Πj∈Mvj)rM′]]>

其中，x_B=sk_B，sk_B為代理簽名者B的私鑰，pk_C為簽名驗(yàn)證者C的公鑰，σ₁、σ₂和σ₃分別為代理簽名σ的第一部分、第二部分和第三部分；

代理簽名為σ=(σ₁,σ₂,σ₃)；代理簽名者B向簽名驗(yàn)證者C發(fā)送σ,ω和m；

(6)代理簽名驗(yàn)證過程；

當(dāng)簽名驗(yàn)證者C得到σ,ω和m之后，驗(yàn)證代理簽名的有效性；首先利用代理簽名σ計(jì)算輔助信息然后驗(yàn)證下面等式是否成立：

e(σ3,g)=e(g1,pkA)e(g1,pkB)e(u′Πi∈Wui,θ)e(v′Πj∈Mvj,σ2)]]>

其中，x_C=sk_C，sk_C為簽名驗(yàn)證者C的私鑰，pk_B為代理簽名者B的公鑰；

若成立，則代理簽名是有效的，否則，代理簽名無效；

(7)簽名公開驗(yàn)證過程；

代理簽名者B或者簽名驗(yàn)證者C向仲裁驗(yàn)證代理簽名的有效性；首先代理簽名者B或者簽名驗(yàn)證者C計(jì)算輔助信息然后代理簽名者B與簽名驗(yàn)證者C向仲裁發(fā)送代理簽名σ和θ；仲裁利用代理簽名σ和輔助信息θ，通過下式驗(yàn)證代理簽名的有效性：

e(σ3,g)=e(g1,pkA)e(g1,pkB)e(u′Πi∈Wui,θ)e(v′Πj∈Mvj,σ2)]]>

若成立，則說明簽名驗(yàn)證者C和代理簽名者B成功地向仲裁證明了代理簽名的有效性；若不成立，說明簽名驗(yàn)證者C與代理簽名者B不能向仲裁證明代理簽名的有效性，代理簽名是無效的；

(8)授權(quán)撤銷過程；

當(dāng)原始簽名者A需要撤銷對(duì)代理簽名者B的授權(quán)時(shí)，原始簽名者A向安全中介SEM發(fā)送ω和R_A，并要求安全中介SEM將ω和R_A放入公開撤銷列表。