本發明提出了一種基于SM2數字簽名的群簽名標識簽發方法，主要解決現有技術簽發和驗簽效率低，成員撤銷困難的問題，其實現方案是：系統初始化參數；密鑰生成中心生成群公鑰PK_GM和群私鑰SK_GM；群成員申請入群，并生成公私鑰對(SK_A，PK_A)、簽名中間量E_A和群共享對稱秘鑰θ；群成員使用自己的私鑰SK_A和簽名中間量E_A對消息M進行群簽名；驗證者驗證群簽名標識是否合法，若合法，結束群簽名，否則，群管理員利用群私鑰SK_GM打開標識，追蹤到簽名者的身份ID_A；群管理員選擇新的群共享對稱秘鑰，撤銷身份為ID_A的群成員。本發明秘鑰長度短、安全性能好、簽發和驗簽效率高，可用于實現聯盟網絡體系下信息服務實體的群簽名標識簽發和認證。

技術領域

本發明屬于網絡通信技術領域，更進一步涉及一種群簽名標識簽發方法，可應用于實現聯盟網絡體系下信息服務實體的群簽名標識簽發及認證。

背景技術

群數字簽名是由D.Chaum和E.van Heyst于1991年提出的。J.Camenish、M.Stadler,J.Camenish、M.Michels,G.Ateniese和G.Tsudik等人對其進行了修改和完善。在一個群簽名方案中,一個群體中的任意一個成員可以以匿名的方式代表整個群體對消息進行簽名。與其它數字簽名一樣,群簽名是可以公開驗證的,而且可以只用單個群公鑰來驗證。由于群簽名具有隱私保護與可追蹤的雙重特性，在現代電子商務、電子貨幣、可信計算、網絡取證、隱藏內部組織架構、電子選舉協議等許多領域都起著不可或缺的作用。

為滿足電子認證服務系統的應用需求，國家密碼管理局于2010年12月17日發布了SM2橢圓曲線公鑰密碼算法，2018年11月SM2簽名算法以正文形式隨ISO/IEC14888-3:2018《信息安全技術帶附錄的數字簽名第3部分:基于離散對數的機制》最新一版發布。在細節上，SM2算法規定了簽名、驗證、密鑰交換等具體細節。

一個好的群簽名標識簽發方案不僅可以安全高效的產生群簽名標識，而且可以安全有效的廢除群成員，在發生爭議時可以高效的打開群簽名標識，確定簽名者的真實身份。由于群成員的公鑰與其真實身份具有一一對應的關系，群成員若每次使用相同公鑰對消息進行簽名，那么攻擊者就可以利用簽名標識推測出此群簽名標識是否為同一人所簽，這樣無法保證群簽名標識的不關聯性，因此需要在每個時間段都要更新公鑰來確保不關聯性。但每隔一段時間更新秘鑰會導致成員在每次簽名時都需要進行注冊來獲得成員證書，這就使得群簽名過程的效率大大降低。例如，梁艷，張筱在2016年5月的通信學報第37卷第5期發表的名稱為“基于無證書群簽名方案的電子現金系統”的文章中，提出了一種高效的無證書群簽名方案，在步驟3.3成員加入時，成員需要每次將新生成的秘鑰發送給群管理員，這樣每次簽名過程都需要重復的進行此過程，大大的增加了計算量，降低了簽名效率。

北京航空航天大學在其申請的專利文獻“一種具有匿名性的可驗證加密群簽名方法”(申請號CN201810198425.6，公開號CN108551435A)中公開實現了一種具有匿名性的可驗證加密群簽名方法。在該方法中，當用戶確定要進行文件簽約時,首先要在系統中進行注冊得到簽名密鑰,然后利用簽名密鑰和仲裁者公鑰產生可驗證加密群簽名。驗證者在不解密的情況下可對簽名有效性進行驗證。群管理員再利用追蹤密鑰恢復出簽名者身份,仲裁者再從可驗證加密群簽名中恢復出原簽名，該方案的不足是：不能高效的進行成員的撤銷，當群簽名發生爭議或群成員在簽名過程中有欺騙行為時，群管理員不能立即將該用戶移除本群，這將導致該成員可以在此期間內繼續代表整個群產生非法的群簽名。

發明內容

本發明的目的在于針對上述現有技術的不足，提供一種基于SM2數字簽名的群簽名標識簽發方法，以在保證簽名者匿名性的前提下提高簽發效率，并將在簽發時發生爭議或存在欺騙的成員快速撤銷，防止產生非法群簽名標識。

為實現上述目的，本發明方案包括如下：