1.一種基于SM2數(shù)字簽名算法的群簽名標識簽發(fā)方法，其特征在于，包括如下：

(1)參數(shù)初始化：

設F_q是階為q的有限域；選取橢圓曲線方程E為y²＝x³+ax+b，其中a、b∈F_q；設有限域F_q上橢圓曲線方程E的所有的有理點組成的集合為E(F_q)；設E上的階為n的基點G＝(x_G，y_G)，其中x_G，y_G為基點的坐標；選取消息長度為v比特的密碼雜湊算法H_v()；選取安全散列函數(shù)H：{0，1}→Z_G，其中Z_G為基點G的整數(shù)值，選取對稱加密算法E()；

(2)密鑰生成中心KGC隨機選取作為群私鑰，其中是階為q的整數(shù)串，并將群私鑰SK_GM和基點G的乘積作為群公鑰：PK_GM＝SK_GMG；

(3)群成員A加入群：

(3.1)群管理員GM為群成員A生成公私鑰對(SK_A，PK_A)，并通過安全信道發(fā)送給群成員A，群成員A將身份和公鑰信息(ID_A，PK_A)通過安全信道發(fā)送給群管理員GM，其中ID_A為群成員A真實身份，PK_A為群成員A的公鑰，SK_A為群成員A的私鑰；群管理員GM將群成員A的身份信息(ID_A，PK_A)存儲到群成員信息列表中，并計算群簽名中間量E_A，再通過安全信道將E_A發(fā)送給群成員A；群管理員GM計算群簽名中間量E_A，是由群管理員GM選取群簽名中間量隨機數(shù)利用如下公式計算群簽名中間量E_A：

E_A＝(SK_GM+PK_A)·γ^-1，

其中，SK_GM為群公鑰，PK_A為群成員A的公鑰；

(3.2)群管理員GM先選擇多項式其中，t為群成員的總數(shù)，x_i是第i個群成員的假名，θ為群共享對稱秘鑰，(C₀，C₁，…，C_t-1)為多項式的參數(shù)；再計算橢圓曲線上基點G的ω倍點W＝ωG，及群成員A的假名x_A，并將該W點和該多項式參數(shù)在群內公開；群管理員GM先選擇隨機數(shù)再利用如下公式計算群成員A的假名x_A：

x_A＝H(ID_A||ωPK_A)

其中，H()為散列函數(shù)，ID_A為群成員A的真實身份，PK_A為群成員A的公鑰；

(3.3)群成員A根據(jù)接收的參數(shù)(C₀，C₁，…，C_t-1)，計算出群共享對稱秘鑰θ；其實現(xiàn)如下：

(3.3a)群成員A先根據(jù)群管理員公開的橢圓曲線上基點G的ω倍點W和自己的私鑰SK_A，計算自己的假名x_A′＝H(ID_A||WSK_A)；

(3.3b)群成員A通過如下公式計算出群共享對稱秘鑰θ：

其中，t是群中的成員總數(shù)，x_i是第i個群成員的假名，(C₀，…，C₁，C_t-1)為多項式的參數(shù)；

(4)群成員A對消息M進行簽名：

(4.1)群成員A發(fā)送對稱密文E_θ(ID_A，PK_A，T，T)給群管理員GM，其中PK_A，T為群成員A的臨時公鑰，T為當前時間的時間戳，E_θ()為對稱加密算法；

(4.2)群管理員GM接收到密文E_θ(ID_A，PK_A，T，T)后使用秘鑰θ解密，若解密成功且時間戳T有效，則可得到成員A的身份信息(ID_A，PK_A，T，T)，執(zhí)行步驟(4.3)，否則，終止本次簽名；

(4.3)群成員A產生隨機數(shù)k∈[1，n-1]，其中n為基點G的階數(shù)，并計算橢圓曲線上的點β＝(x₁，y₁)＝[k]G，其中x₁，y₁為所求點的橫縱坐標；

(4.4)群成員A選取三個隨機數(shù)并利用待簽名消息M，群公鑰PK_GM以及群成員A的臨時私鑰SK_A，T，通過概率算法輸出群簽名標識為(c，s₁，s₂，s₃，T_A，T，PK_A，T，r，s)，其中，c是雜湊函數(shù)作用于臨時公鑰PK_A，T和群公鑰PK_GM的雜湊值，s₁是第一隨機數(shù)r₁的盲化值，s₂是第二隨機數(shù)r₂的盲化值，s₃是第三隨機數(shù)r₃和臨時私鑰SK_A，T的盲化值，T_A，T為成員私鑰SK_A，T對簽名中間量E_A的加密值，r為由橢圓曲線點的橫坐標x₁求出的余數(shù)值，s為群公鑰PK_GM對隨機數(shù)r₁，r₂，r₃的盲化值；

利用如下公式，計算雜湊函數(shù)作用于臨時公鑰PK_A，T和群公鑰PK_GM的雜湊值c：

c＝H(PK_A，T||PK_GM||E_A)

其中，H()為安全散列函數(shù)，PK_A，T為群成員A的臨時公鑰，PK_GM為群公鑰，E_A為簽名中間量；

(5)對群簽名標識(c，s₁，s₂，s₃，T_A，T，PK_A，T，r，s)進行驗證：

(5.1)驗證者D先檢驗r∈[1，n-1]，s∈[1，n-1]是否成立，若成立，則執(zhí)行(5.2)，否則，群簽名非法，執(zhí)行步驟(6)；

(5.2)驗證者D再依次計算待簽名消息M的雜湊值e′和驗簽中間量t′，并計算橢圓曲線點(x′₁，y′₁)＝(s₁+s₃)^-1(s-t′)，和驗簽值R＝(e′+x′₁)mod n，其中x′₁，y′₁為所求橢圓曲線點的橫縱坐標，mod n表示一個整數(shù)除以n的求余運算；雜湊值e′和驗簽中間量t′按如下公式進行：

t′＝c(PK_GM+GPK_A，T)+s₁T_A，T-s₂GPK_GM-s₂G+cPK_A，T，

e′＝H_v(Z_A||M)，

其中，c為雜湊函數(shù)作用于臨時公鑰PK_A，T和群公鑰PK_GM的雜湊值，PK_GM為群公鑰，G為橢圓曲線的基點，PK_A，T為群成員A的臨時私鑰，s₁為第一隨機數(shù)r₁的盲化值，s₂為第二隨機數(shù)r₂的盲化值，PK_GM為群公鑰，H_v()為密碼雜湊函數(shù)，v是消息摘要長度，Z_A為群成員A的雜湊值；

(5.3)驗證者D驗證R＝r是否成立，若成立，則群簽名合法，結束群簽名過程，否則，群簽名非法，執(zhí)行(6)；

(6)群管理員GM從群簽名中提取出成員私鑰SK_A，T對簽名中間量E_A的加密值T_A，T，使用群私鑰SK_GM和群成員A的臨時公鑰PK_A，T計算出簽名者的公鑰PK_A，再通過存儲在成員信息列表中的群成員身份信息(ID_A，PK_A)追蹤到簽名的群成員真實身份ID_A，執(zhí)行(7)；

(7)群管理員GM選擇一個新的群共享對稱秘鑰并生成新的多項式f(x)′，計算除追蹤到簽名的群成員真實身份ID_A以外的其余t-1個群成員的假名x_i，并將新的多項式參數(shù)(C₀′，C₁′，…C_t-1′)公開，使得被追蹤到身份為ID_A的群成員將無法通過該參數(shù)計算出新的群共享對稱秘鑰，因而無法進行簽名，此時該群成員被撤銷。