本發(fā)明公開了一種群組數(shù)字簽名的控制方法和設備，包括：控制設備分別對所述第一匿名簽名和第二匿名簽名進行驗證；所述控制設備根據(jù)所述第一匿名簽名中的第一特定參數(shù)和第二特定參數(shù)，以及所述第二匿名簽名中的第三特定參數(shù)和第四特定參數(shù)，驗證所述第一匿名簽名和所述第二匿名簽名是否為同一簽名方的匿名簽名；若所述第一匿名簽名和所述第二匿名簽名為同一簽名方的匿名簽名，所述控制設備確定所述第一匿名簽名和所述第二匿名簽名為已連接。

技術領域

本發(fā)明涉及信息安全技術領域，特別涉及一種群組數(shù)字簽名的控制方法和設備。

背景技術

隨著信息技術的發(fā)展，大量敏感信息通過網(wǎng)絡進行傳輸，出于商業(yè)機密和保護用戶隱私的目的，諸如電子投票、電子商務、匿名通信等網(wǎng)絡安全應用，需要保護用戶的身份信息。隨著網(wǎng)絡技術和電子商務的發(fā)展，許多具有隱私保護需求的電子商務活動，如電子彩票、電子現(xiàn)金和在線游戲等，成為新的研究領域。越來越多的信息安全和匿名業(yè)務的需求，使得匿名數(shù)字簽名技術的研究和應用獲得了快速發(fā)展。

傳統(tǒng)的數(shù)字簽名技術在進行驗簽時需獲得簽名者的身份信息，如商用密碼算法SM2，不具備匿名性，因此無法實現(xiàn)對簽名者隱私的保護。數(shù)字簽名和匿名技術的結合形成了匿名數(shù)字簽名技術。匿名數(shù)字簽名技術包含兩種：一種是可追蹤簽名者身份的匿名數(shù)字簽名技術，其中，簽名者身份的匿名性是可控制的，例如，存在一個可信權威中心可以在適當?shù)臅r候揭示簽名者的身份；另一種是無條件匿名數(shù)字簽名技術，其中，簽名者身份的匿名性是無條件安全的，沒有任何方法能夠揭示簽名者的身份。

群組數(shù)字簽名是一種能夠追蹤簽名者身份的匿名數(shù)字簽名技術。該技術中，群組中的任一成員可以使用密鑰代表群組匿名地進行簽名。群組數(shù)字簽名主要用于保護簽名者的匿名性，能夠很好地隱藏群組的內部結構，可適用于政府管理、企業(yè)管理、電子商務以及軍事等領域，比如電子現(xiàn)金、電子投標、車輛安全通信等。

群組數(shù)字簽名的匿名性應當是可控的，在必要的時候，群組管理員可揭示簽名方的真實身份，如何實現(xiàn)對群組數(shù)字簽名的控制，目前還沒有行之有效的解決方案。

發(fā)明內容

本申請的目的就是為了解決上述問題，提供一種群組數(shù)字簽名的控制方法和設備。

第一方面，本申請的一個實施例提供一種群組數(shù)字簽名的控制方法，包括：

控制設備獲取第一匿名簽名δ和第二匿名簽名δ'后，分別對所述第一匿名簽名δ和第二匿名簽名δ'進行驗證；

所述控制設備根據(jù)所述第一匿名簽名δ中的第一特定參數(shù)J和第二特定參數(shù)K，以及所述第二匿名簽名δ'中的第三特定參數(shù)J'和第四特定參數(shù)K'，驗證所述第一匿名簽名δ和所述第二匿名簽名δ'是否為同一簽名方的匿名簽名；其中，所述第一特定參數(shù)J是所述第一匿名簽名δ的簽名方根據(jù)所述簽名方的私鑰f和用于標識簽名方的連接基bsn得到的參數(shù)，所述第三特定參數(shù)J'是所述第二匿名簽名δ'的簽名方根據(jù)所述簽名方的私鑰f和用于標識簽名方的連接基bsn得到的參數(shù)；

若所述第一匿名簽名δ和所述第二匿名簽名δ'為同一簽名方的匿名簽名，所述控制設備確定所述第一匿名簽名δ和所述第二匿名簽名δ'為已連接。

通過上述流程，控制設備可以在驗證簽名過程中不知曉簽名方信息的情況使用連接基來判斷接收到的兩個匿名簽名是否是由同一個簽名方創(chuàng)建的。

第二方面，本申請的一個實施例提供一種群組數(shù)字簽名的控制方法，包括：

控制設備根據(jù)發(fā)布設備為所述控制設備發(fā)布的密鑰(α,β)和所述第一匿名簽名δ，按照第二函數(shù)關系，確定第二中間參數(shù)F'；

根據(jù)第二中間參數(shù)F'查詢群組成員列表，將查詢到的與所述第二中間參數(shù)F'對應的用戶身份信息確定為所述第一匿名簽名δ的簽名方的身份。

通過上述處理過程，控制設備能夠揭示簽名方的真實身份，使得群組簽名能夠可追溯，從而具有可監(jiān)管性。