本發(fā)明涉及一種具有前向安全性的面向群組的實用重簽名方法，包括系統(tǒng)參數(shù)生成、群組成員簽名、重簽名合成和驗證重簽名。由密鑰分發(fā)中心通過秘密信道把σ_i發(fā)送給群組成員u_i作為成員秘密分量，公布(N,q,g,Y)作為重簽名公鑰，群組成員u_i根據(jù)第k?1時間段密鑰σ_i,k?1計算出第k時間段密鑰σ_i,k，密鑰更新完成后，銷毀第k?1時間段密鑰σ_i,k?1，重簽名合成者根據(jù)簽名算法，將{k,P,Z,S}作為消息m的重簽名，任何驗證者都能計算h(m||k||Z||S')＝h(m||k||Z||V)是否成立，如果成立，{k,P,Z,S}則是消息m的有效重簽名，否則無效，本發(fā)明具有前向安全的特性，能抵抗偽造攻擊，并且實用性強。

技術(shù)領(lǐng)域

本發(fā)明涉及電子商務(wù)/政務(wù)中的數(shù)字簽名方法，具體涉及一種具有前向安全性的面向群組的實用重簽名方法。

背景技術(shù)

面向群組的重簽名方法由密鑰分發(fā)中心將共享秘密s分為n個不同的成員密鑰分量，通過安全信道將其分別分/發(fā)給n個群組成員，且各個成員相互保密。當(dāng)需要對某信息進行數(shù)字簽名時，任意t個群組成員(稱為授權(quán)子集t<n)分別用自己的子密鑰(成員密鑰分量)恢復(fù)出重簽名密鑰s，對該文件進行簽名。為降低參加重簽名簽名者密鑰泄漏造成的損失，將群組成員密鑰按時間段進行更新,群組公鑰保持不變。即使第k時間段的簽名密鑰被泄露,攻擊者無法偽造第k時間段之前的簽名,使簽名密鑰被泄露所造成的損失降到最小，具備前向安全性。前向安全的重簽名為簽名密鑰提供了強大的保護,使簽名密鑰泄露所造成的損失降到最小。

目前，一些普通數(shù)字簽名、特殊用途的和組合實現(xiàn)的數(shù)字簽名方法已具備前向安全性，一些面向群組的重簽名方法存在理論錯誤和效率低的缺陷，比如在求Lagrange相關(guān)系數(shù)時，需要先求出分母的逆元再與分子相乘，而不能直接采用直接相除的辦法，在不知道RSA模數(shù)N的秘密參數(shù)歐拉函數(shù)的情況下，無法進行中的ID_i-ID_j求逆計算，所以這些方法不實用。

發(fā)明內(nèi)容

為了解決上述技術(shù)問題，本發(fā)明提出了一種具有前向安全性的面向群組的實用重簽名方法，解決了面向群組的重簽名方法存在的理論錯誤和效率低的問題，避免重簽名者密鑰泄漏造成的損失，具備前向安全性，可抵抗非法簽名者的偽造攻擊。

為了解決上述技術(shù)問題，本發(fā)明提供了一種具有前向安全性的面向群組的實用重簽名方法，包括系統(tǒng)參數(shù)生成、群組成員簽名、重簽名合成和驗證重簽名。其特征在于：包括如下步驟：

步驟一，系統(tǒng)參數(shù)初始化，密鑰分發(fā)中心首先進行系統(tǒng)參數(shù)初始化，為群組成員分發(fā)成員秘鑰，設(shè)A＝{u₀,u₁,u₂…u_n-1}是重簽名的n個群組成員，選取一正整數(shù)ID_i作為群組成員u_i的身份標(biāo)示，密鑰分發(fā)中心通過秘密信道把σ_i發(fā)送給群組成員u_i作為成員秘密分量，公布(N,q,g,Y)作為重簽名公鑰，群組成員u_i根據(jù)第k-1時間段密鑰σ_i,k-1計算出第k時間段密鑰σ_i,k，密鑰更新完成后，銷毀第k-1時間段密鑰σ_i,k-1；

步驟二，群組成員簽名，設(shè)重簽名群組集合A中有t個群組成員B＝{u₁,u₂,…,u_t}想對消息m產(chǎn)生代表群組的重簽名，B中群組成員完成部分簽名，然后群組成員u_i把部分簽名{P,s_i,z_i}發(fā)送給重簽名合成者；

步驟三，合成重簽名，重簽名合成者根據(jù)簽名算法，將{k,P,Z,S}作為消息m的重簽名；