1.一種可撤銷代理簽名強不可偽裝性的實現方法，其特征在于包括以下步驟：

(1)原始簽名者的授權過程；

1a)原始簽名者A隨機選擇整數x_b,x_s∈Z_p，使得x_b+x_s＝x_A，同時隨機選擇兩個整數r_b，r_s∈Z_p，并計算整數r_A＝r_b+r_s和代理簽名者B的身份其中x_A＝sk_Ax，sk_Ax為原始簽名者A的私鑰sk_A的第一部分，Z_p為不超過大素數p的正整數集合，g為由密鑰生成中心KGC選取的p階加法循環群G₁的生成元；

1b)原始簽名者A計算代理簽名者B的部分授權密鑰σ_B和安全中介SEM的部分授權密鑰σ_S，然后，向代理簽名者B發送代理簽名者B的部分授權密鑰σ_B，同時向安全中介SEM發送安全中介SEM的部分授權私鑰σ_S；σ_B和σ_S的計算方法如下：

${\mathrm{\σ}}_B=({\mathrm{\σ}}_{B1},{\mathrm{\σ}}_{B2})=(g^{x_b{y}_A}{\left(u^{\′}\underset{i\∈W}{\Π}{u}_i\right)}^{r_b},g^{r_b})$

${\mathrm{\σ}}_S=({\mathrm{\σ}}_{S1},{\mathrm{\σ}}_{S2})=(g^{x_s{y}_A}{\left(u^{\′}\underset{i\∈W}{\Π}{u}_i\right)}^{r_s},g^{r_s})$

其中，y_A＝sk_Ay，sk_Ay為原始簽名者A的私鑰sk_A的第二部分，u′和u₁,u₂,…,u_n是密鑰生成中心KGC選取的p階加法循環群G₁中的元素，W＝{i|ω_i＝1,i＝1,2,…,n}為委任狀ω中元素不為0的下標集合，n為待簽名消息m的長度，σ_B1和σ_B2分別為代理簽名者B的部分授權密鑰σ_B的第一部分和第二部分，σ_S1和σ_S2分別為安全中介SEM的部分授權密鑰σ_S的第一部分和第二部分；委任狀是指原始簽名人將自己的簽名權限委托給代理的一種證明；

1c)原始簽名者A向代理簽名者B發送ω,σ_B和R_A，同時向安全中介SEM發送ω,σ_S和R_A；

(2)授權驗證過程；

代理簽名者B和安全中介SEM共同驗證ω,σ_B,σ_S和R_A的有效性；首先代理簽名者B計算R_B＝e(σ_B1,g)，并向安全中介SEM發送ω和R_B，同時安全中介SEM計算R_S＝e(σ_S1,g)，并向代理簽名者B發送ω和R_S；代理簽名者B與安全中介SEM驗證等式是否成立；若不成立，代理簽名者B與安全中介SEM要求原始簽名者A重新發送授權；若成立，代理簽名者B代替原始簽名者A進行簽名，執行代理簽名生成過程；

其中，pk_Ax和pk_Ay分別為原始簽名者A的公鑰pk_A的第一部分和第二部分，e為密鑰生成中心KGC選取的G₁和G₂上的雙線性變換，G₁為密鑰生成中心KGC選取的p階加法循環群，G₂為密鑰生成中心KGC選取的p階乘法循環群；

(3)代理簽名生成過程；

3a)代理簽名者B向安全中介SEM發送ω，m，R_A和R_B，安全中介SEM首先檢查ω，m，R_A和R_B是否與步驟1c)和步驟(2)收到的ω，m，R_A和R_B完全相同；若不完全相同，安全中介SEM不為代理簽名者B提供部分代理簽名；若完全相同，安全中介SEM需要確認下列兩個條件：第一，授權是否在委任狀ω規定的有效代理期限內；第二，ω和R_A是否在公開撤銷列表中；若授權在委任狀ω規定的有效代理期限內且ω和R_A均不在公開撤銷列表中，安全中介SEM向代理簽名者B提供部分代理簽名；否則，安全中介SEM不為代理簽名者B提供部分代理簽名；

其中，m是待簽名消息；

3b)安全中介SEM協助代理簽名者B產生代理簽名：首先，安全中介SEM隨機選取兩個整數r₁,k₁∈Z_p，并計算整數生成部分代理簽名σ_PS如下：

${\mathrm{\σ}}_{PS}=({\mathrm{\σ}}_{PS1},{\mathrm{\σ}}_{PS2},{\mathrm{\σ}}_{PS3})=(g^{x_s{y}_A}{\left(u^{\′}\underset{i\∈W}{\Π}{u}_i\right)}^{r_1+r_s}{(m\·v)}^{h_1{k}_1},g^{r_1},g^{h_1{k}_1})$

同時，安全中介SEM向代理簽名者B發送部分代理簽名σ_PS；

其中，v是由密鑰生成中心KGC選取的p階加法循環群G₁中的元素，H為定義在{0,1}^*×G₁×G₂→Z_p上的抗碰撞散列函數，σ_PS1、σ_PS2和σ_PS3分別為部分代理簽名σ_PS的第一部分、第二部分和第三部分，“||”表示鏈接操作；

3c)代理簽名者B收到安全中介SEM發送的部分代理簽名σ_PS后，首先檢查下式是否成立

$e({\mathrm{\σ}}_{PS1},g)R_B=e({\mathrm{pk}}_{Ax},{\mathrm{pk}}_{Ay})e(u^{\′}\underset{i\∈W}{\Π}{u}_i,R_A{\mathrm{\σ}}_{PS2})e(m\·v,{\mathrm{\σ}}_{PS3})$

若不成立，則代理簽名者B不生成代理簽名；

若成立，則代理簽名者B生成代理簽名：首先隨機選擇兩個整數r₂,k₂∈Z_p，并計算整數最后，生成代理簽名如下：

$\mathrm{\σ}=({\mathrm{\σ}}_1,{\mathrm{\σ}}_2,{\mathrm{\σ}}_3)=(g^{x_A{y}_A}{g}^{x_B{y}_B}{\left(u^{\′}\underset{i\∈W}{\Π}{u}_i\right)}^{\tilde{r}}{(m\·v)}^{\tilde{h}},g^{r_1+r_2},g^{\tilde{h}})$

其中，和x_B＝sk_Bx，y_B＝sk_By,sk_Bx和sk_By分別為代理簽名者B的私鑰sk_B的第一部分和第二部分，σ₁、σ₂和σ₃分別為代理簽名σ的第一部分、第二部分和第三部分；

代理簽名為σ＝(σ₁,σ₂,σ₃)；代理簽名者B向簽名驗證者C發送σ，ω和m；

(4)簽名有效性驗證過程；

簽名驗證者C通過驗證下式是否成立來驗證代理簽名σ的有效性：

$e({\mathrm{\σ}}_1,g)=e({\mathrm{pk}}_{Ax},{\mathrm{pk}}_{Ay})e({\mathrm{pk}}_{Bx},{\mathrm{pk}}_{By})e(u^{\′}\underset{i\∈W}{\Π}{u}_i,R_A{\mathrm{\σ}}_2)e(m\·v,{\mathrm{\σ}}_3)$

如果成立，則代理簽名σ是有效的，否則，代理簽名σ無效；

其中，pk_Bx和pk_By分別為代理簽名者B的公鑰pk_B的第一部分和第二部分；

(5)代理撤銷過程；

當原始簽名者A需要對代理簽名者B的授權進行撤銷時，原始簽名者A向安全中介SEM發送ω和R_A，并要求安全中介SEM將ω和R_A放入公開撤銷列表。