1.一種抵抗秘密信息泄露的無證書聚合數字簽名方法，其特征在于由下述步驟組成：

(1)系統初始化

1)密鑰生成中心為系統設置安全參數κ，選擇安全的哈希函數H₁、哈希函數H₂、哈希函數H₃、平均情況的(2logq-λ₁,ε)-強隨機性提取器Ext₁、平均情況的(logq-λ₂,ε)-強隨機性提取器Ext₂：

其中為q階整數群，l_t,l_m為字符串長度，為有限的正整數，λ₁為隨機數的泄露大小，λ₂為用戶私鑰的泄露大小，ε是一個小于10^-9的正數；

2)密鑰生成中心從q階整數群中隨機選擇整數msk作為系統的主私鑰并保密，設定系統的主公鑰P_pub和q階循環群G，全局參數params，并公開：

P_pub＝msk·P

params＝{p,q,P,P_pub,H₁,H₂,H₃,Ext₁,Ext₂}

其中，p和q是滿足安全要求的2個大素數，且q能夠整除p-1，P是循環群G的生成元；

(2)生成用戶密鑰

身份信息ID_i的用戶與密鑰生成中心執行交互協議，得到用戶的密鑰1≤i≤n，n是聚合簽名的個數、為有限的正整數；

所述的交互協議由下述步驟組成：

1)確定用戶的部分公鑰信息

其中，是用戶選取的秘密值；

將用戶的身份信息ID_i和用戶的部分公鑰信息發送給密鑰生成中心；

2)密鑰生成中心收到用戶的身份信息ID_i和用戶的部分公鑰信息從q階整數群中隨機選擇整數將用戶的部分公鑰和用戶的部分私鑰通過安全信道發送給用戶；

其中為有限的正整數；

3)用戶收到部分公鑰和部分私鑰檢查式(1)是否成立

若式(1)成立，設置用戶的私鑰并保密和用戶的公鑰并公開；其中，為為

若式(1)不成立，輸出失敗信息，終止協議并退出；

(3)簽名

簽名生成者的公鑰簽名生成者的私鑰如下：

其中，和是用戶的部分公鑰，是用戶選取的秘密值，是用戶的部分私鑰；

簽名生成者從q階整數群中隨機選擇兩個有限正整數和從集合中選擇隨機字符串R₁為聚合簽名者U_Agg生成待聚合的簽名消息m_i的簽名m_i∈{0,1}^*：

其中為用戶的秘密數，為簽名的部分信息，為為

(4)聚合簽名

聚合簽名者U_Agg從集合中選擇隨機字符串R₂為聚合簽名驗證者U_ver生成待驗證的簽名消息m_i的聚合簽名σ，m_i∈{0,1}^*：

v＝Ext₂(S,R₂)

σ＝(T,v,R₂)

其中，T,v,S是聚合簽名的部分信息；

(5)簽名驗證

簽名驗證者U_ver判斷式(2)是否成立

其中為為為式(2)成立輸出1，表示簽名驗證通過，式(2)不成立輸出0，表示驗證失敗并退出。