1.一種滿足非授權性的基于無證書的強指定驗證者簽名體制，其特征是在構造中利用了無證書密碼體制和零知識的用戶身份認證技術，使其在效率和安全性方面分別優于現有的基于公鑰證書的簽名方案和基于身份的簽名方案，同時使得發明具備良好的非授權性，本方案共有以下八個步驟：

(1)初始化：為系統生成公共參數和主密鑰；

(2)部分私鑰生成：密鑰生成中心利用主密鑰為用戶生成部分私鑰；

(3)秘密值設置：用戶為自身設置秘密值；

(4)私鑰設置：用戶利用部分私鑰和自身秘密值設置完整私鑰；

(5)公鑰設置：用戶利用完整私鑰為自身設置公鑰；

(6)簽名生成：簽名者為指定驗證者生成指定驗證者簽名；

(7)簽名驗證：指定驗證者收到簽名后對簽名進行驗證；

(8)簽名副本生成：指定驗證者生成同簽名者生成的簽名不可區分的簽名副本；

所述體制具體包含以下步驟：

(1)初始化：假設p是一個大素數，F_p是一個有限域，在域中隨機選擇a，b∈_RF_p兩個元素來定義一個抽象的橢圓曲線E；選取橢圓曲線上的一個點P∈_RE來作為以q為階的群G的生成元；另外，定義三個安全的抗碰撞哈希函數：H₂:{0,1}^*→G和得到的系統參數sp即為(F_p，a，b，P，q，H₁，H₂，H₃)，密鑰生成中心隨機選擇作為系統主密鑰并保持它的機密性；其中為模q乘法形成的循環群；

(2)部分私鑰生成：這個算法接受一個用戶身份ID_i∈{0，1}*，i∈A，B的輸入，

首先計算Q_i＝H₃(ID_i)，然后計算并輸出用戶的部分私鑰S_i＝sQ_i；

(3)秘密值設置：用戶隨機選取并輸出x_i，i∈A，B來作為秘密值，其中A表示發送者Alice，B表示指定驗證者Bob，也就是說，發送者Alice和指定驗證者Bob的秘密值分別為和

(4)私鑰設置：輸入Alice和Bob的部分私鑰和秘密值，輸出他們的完整私鑰為sk_A＝(x_A，S_A)和sk_B＝(x_B，S_B)；

(5)公鑰設置：本算法首先計算y_A＝x_AP和y_B＝x_BP，然后輸出Alice和Bob對應的公鑰pk_A＝(y_A，Q_A)和pk_B＝(y_B，Q_B)；

(6)簽名生成：假定將待簽名的消息表示為m，簽名者Alice選擇兩個值r，然后計算A＝lP，C₀＝rP，C₁＝H₂(m，A)，C＝C₀+C₁＝(c_x，c_y)，V＝(H₁(m)+x_Ac_x)/l，R＝ry_B，t＝H₁(R)，σ＝H₃(t，S_AQ_B)，最終得到簽名δ是三元組(C，V，σ)；

(7)簽名驗證：驗證者Bob一旦接收到簽名δ，計算A′＝(H₁(m)P+c_xy_A)/V，C1′＝H₂(m，A)，C0′＝C-C₁′，R′＝x_BC₀′，t′＝H₁(R′)，σ′＝H₃(t′，Q_AS_B)，

最后驗證σ＝σ'是否相等；

(8)簽名副本生成：驗證者Bob選取C∈_RG和計算A＝(H₁(m)P+c_xy_A)/V，C₁′＝H₂(m，A)，C₀′＝C-C₁′，R′＝x_BC₀′，t′＝H₁(R′)，σ′＝H₃(t′，Q_AS_B)，最終得到簽名副本的δ′為三元組(C，V，σ)。