本發明公開了一種基于身份的前向安全環簽名方法，其步驟包括：1、參數設置：輸入安全參數n,系統生成公共參數pp以及主私鑰MSK；2、私鑰提取：輸入公共參數pp，用戶身份id∈{0,1}^*以及主私鑰MSK，輸出與身份id相對應的私鑰sk_id；3、密鑰更新：輸入公共參數pp,某用戶在時間段t的私鑰sk_id,t，以及新的時間段t+1，輸出用戶在時間段t+1的私鑰sk_id,t+1；4、簽名：輸入時間段t，系統最大環S，待簽名消息m，環R,私鑰sk_id,t其對應的身份id∈R,輸出對應時間段t的簽名σ_t；5、驗證：輸入消息簽名對(m,σ_t)，時間段t和環R，如果簽名驗證通過，輸出1，否則，輸出0。本發明能在實現簽名前向安全性的前提下，提高用戶簽名的效率，并能抵抗量子計算機的攻擊，從而解決傳統前向安全環簽名中出現的證書管理問題。

技術領域

本發明涉及信息安全技術，具體涉及一種基于身份的前向安全環簽名方法。

背景技術

前向安全環簽名是一種特殊的環簽名，它除了具有普通環簽名的不可偽造性和匿名性之外，還可以實現用戶私鑰的前向安全性，即當用戶私鑰在某一時刻泄露之后，在該時刻之前的用戶簽名的安全性都不受影響，因此能夠應用于自組織網絡的匿名認證中。此外，基于身份的前向安全環簽名還可消除公鑰證書帶來的額外存儲開銷和計算開銷的問題，具有更好的效率。當前，前向安全的環簽名方案都基于傳統困難問題，導致這些方案不能抵抗量子計算機的攻擊，安全性不高。

發明內容

本發明是為了解決上述現有技術存在的不足之處，提出一種抗量子攻擊的基于身份的前向安全環簽名方法，以期能在實現簽名前向安全性的前提下，提高用戶簽名的效率，并能抵抗量子計算機的攻擊，從而解決傳統前向安全環簽名中出現的證書管理問題。

本發明為達到上述發明目的，采用如下技術方案：

本發明一種基于身份的前向安全環簽名方法的特點包括以下步驟：

步驟1、參數的設置；

步驟1.1、設置安全參數n，并選擇素數q≥2、第一整數第二整數m＞5nlogq，以及高斯參數ω表示下界參數；

步驟1.2、利用陷門生成函數TrapGen(q,n)生成隨機矩陣及其基B_A∈Z^m×m；表示在集合{0,1,2...q-1}中取值構成維數為n×m的矩陣集合；Z^m×m表示非負整數組成維數為m×m的矩陣的集合；

步驟1.3、構建公共參數和主私鑰MSK＝B_A；H₁、H₂表示兩個將任意長度輸入通過散列算法變換成固定長度輸出的抗碰撞哈希函數，表示消息空間；

步驟2、初始私鑰sk_id,0的提取；

步驟2.1、定義用戶身份id∈{0,1}^*，{0,1}^*表示由0、1組成的任意長度的串的集合，計算用戶id的標簽矩陣Q＝H₁(id)，并構造用戶身份矩陣A_id＝[A|Q]；|表示矩陣A和Q連接；

步驟2.2、利用格基隨機化函數RandBasis(ExtBasis(B_A,A_id),s)生成用戶身份的基R_id∈Z^(m+1)×(m+1)；Z^(m+1)×(m+1)表示維數為(m+1)×(m+1)的非負整數矩陣的集合；