一种基于格的无零知识证明的无证书可追踪环签名方法

本发明涉及信息处理，尤其涉及一种基于格的无零知识证明的无证书可追踪环签名方法。

背景技术：

1、数据签名是一种用户通过为自己发布的信息打上自己的专属标签以证明消息的可靠性地方法，但这种方式会将用户信息与消息绑定，增加用户身份泄露地风险。

2、针对这种情况，现有技术又提出了类群签名方式，例如环签名技术，环签名支持用户主动选择其他用户组建一个群组，以群组这一团体身份为消息签名。这一消息对外界而言，有明确来源，具备可靠性；对签名者而言，外界无法得知签名者具体身份，一定程度上保障了签名者的隐私。然而现有的环签名方案还存在自身的不足：

3、1)目前大多数环签名方案都基于传统数论假设，无法抵抗量子计算机的攻击，不满足后量子安全性需求。

4、2)目前大部分环签名方案不具备可追踪功能，无法避免用户重放攻击，且无法识别不诚实用户。而大部分环签名又需要零知识证明协议，效率较低。

5、3)目前大部分环签名方案都默认密钥生成中心为完全可信的，当密钥生成中心不完全可信，无法保证用户身份的保密，可能会造成身份泄露的情况。

技术实现思路

1、为了解决上述提出的至少一个技术问题，本发明提供一种基于格的无零知识证明的无证书可追踪环签名方法，能够在不使用零知识证明协议的前提下，为环签名增加可追踪功能，从而保证信息的有效性和真实性，提高签名的效率。

2、本发明提供了一种基于格的无零知识证明的无证书可追踪环签名方法，所述方法包括：

3、获取系统全局参数、系统公私钥对、环签名成员中所有签名者的身份信息及公私钥对；

4、根据所述系统全局参数、系统公私钥对、环签名成员中所有签名者的身份信息及公私钥对，对待签信息进行签名生成可追踪标签，并根据所述可追踪标签生成环签名。

5、优选地，所述根据所述系统全局参数、系统公私钥对、环签名成员中所有签名者的身份信息及公私钥对，对待签信息进行签名生成可追踪标签，包括：

6、将待签信息与对应事件绑定，生成事件标签；

7、利用哈希函数生成关于所述待签信息和所述事件标签的随机矩阵；

8、根据所述随机矩阵，利用签名者的私钥进行签名，生成签名者的可追踪标签。

9、优选地，所述生成签名者的可追踪标签，还包括利用安全性规约，将所述可追踪标签规约到最短向量问题。

10、优选地，在所述根据可追踪标签生成环签名之后，还包括：

11、将所述系统全局参数、所述签名者的身份信息、系统公钥以及所述环签名至发送验证者，以使所述验证者验证所述环签名是否能成环；

12、若所述环签名能成环，则所述环签名有效；

13、若所述环签名不能成环，则所述环签名无效。

14、优选地，所述验证所述环签名是否能成环，包括：

15、计算环签名中所有签名向量的大小是否满足以下公式：

16、

17、其中，zi为签名向量，σ是用于高斯抽样算法的高斯参数，m为矩阵的列数。

18、优选地，所述的基于格的无零知识证明的无证书可追踪环签名方法，还包括：

19、将所述系统全局参数、所述签名者的身份信息、系统公钥以及两个有效的环签名至发送验证者，以使所述验证者计算所述有效的环签名的可追踪标签；

20、判断所述两个有效的环签名中是否所有可追踪标签相等；

21、当所有可追踪标签相等时，将所述两个有效的环签名标记为发生链接。

22、优选地，所述的基于格的无零知识证明的无证书可追踪环签名方法，还包括：

23、当两个有效的环签名中存在所述可追踪标签不相等时，判断是否存在一个可追踪标签相等；

24、若是，则两个所述环签名为异常；

25、若否，则两个所述环签名为正常。

26、优选地，获取所述签名者的公私钥对，包括：

27、接收服务器发送的系统公私钥对，根据系统公钥和所述系统全局参数生成第一公私钥对；

28、将第一公钥和所述签名者的身份信息发送至服务器，以使所述服务器生成第二公钥，并根据系统私钥生成与所述第二公钥对应的第二私钥；

29、接收服务器发送的第二公钥和第二私钥，根据所述系统全局参数、所述第二公钥和第二私钥以及所述第一公私钥对，合成签名者的公私钥对。

30、优选地，所述系统公私钥对为服务器根据所述系统全局参数从高斯分布中抽取矩阵后生成。

31、优选地，所述将第一公钥和所述签名者的身份信息发送至服务器，以使所述服务器生成第二公钥，并根据系统私钥生成与所述第二公钥对应的第二私钥，包括：

32、将第一公钥和签名者的身份id发送至服务器，以使所述服务器根据哈希函数、第一公钥和签名者的身份id生成第二公钥，并根据所述系统私钥和所述第二公钥，利用高斯抽样算法生成所述第二私钥。

33、与现有技术相比，本发明的有益效果在于：

34、本发明公开了一种基于格的无零知识证明的无证书可追踪环签名方法，包括：获取系统全局参数、系统公私钥对、环签名成员中所有签名者的身份信息及公私钥对；根据所述系统全局参数、系统公私钥对、环签名成员中所有签名者的身份信息及公私钥对，对待签信息进行签名生成可追踪标签，并根据所述可追踪标签生成环签名。

35、本发明基于系统公私钥对和环签名成员中签名者的公私钥对，生成了可追踪标签，并利用可追踪标签生成最终的环签名，实现了在不使用零知识证明协议的前提下，环签名的可追踪功能，在保证签名信息的有效性和真实性的同时，增强了环签名技术的实用性，并提高了签名效率。

36、应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，而非限制本公开。

技术特征：

1.一种基于格的无零知识证明的无证书可追踪环签名方法，其特征在于，所述方法包括：

2.根据权利要求1所述的基于格的无零知识证明的无证书可追踪环签名方法，其特征在于，所述根据所述系统全局参数、系统公私钥对、环签名成员中所有签名者的身份信息及公私钥对，对待签信息进行签名生成可追踪标签，包括：

3.根据权利要求2所述的基于格的无零知识证明的无证书可追踪环签名方法，其特征在于，所述生成签名者的可追踪标签，还包括利用安全性规约，将所述可追踪标签规约到最短向量问题。

4.根据权利要求1所述的基于格的无零知识证明的无证书可追踪环签名方法，其特征在于，在所述根据可追踪标签生成环签名之后，还包括：

5.根据权利要求4所述的基于格的无零知识证明的无证书可追踪环签名方法，其特征在于，所述验证所述环签名是否能成环，包括：

6.根据权利要求4所述的基于格的无零知识证明的无证书可追踪环签名方法，其特征在于，还包括：

7.根据权利要求6所述的基于格的无零知识证明的无证书可追踪环签名方法，其特征在于，还包括：

8.根据权利要求1所述的基于格的无零知识证明的无证书可追踪环签名方法，其特征在于，获取所述签名者的公私钥对，包括：

9.根据权利要求8所述的基于格的无零知识证明的无证书可追踪环签名方法，其特征在于，所述系统公私钥对为服务器根据所述系统全局参数从高斯分布中抽取矩阵后生成。

10.根据权利要求8所述的基于格的无零知识证明的无证书可追踪环签名方法，其特征在于，所述将第一公钥和所述签名者的身份信息发送至服务器，以使所述服务器生成第二公钥，并根据系统私钥生成与所述第二公钥对应的第二私钥，包括：

技术总结
本发明公开了一种基于格的无零知识证明的无证书可追踪环签名方法，所述方法包括：获取系统全局参数、系统公私钥对、环签名成员中所有签名者的身份信息及公私钥对；根据所述系统全局参数、系统公私钥对、环签名成员中所有签名者的身份信息及公私钥对，对待签信息进行签名生成可追踪标签，并根据所述可追踪标签生成环签名。本发明利用系统公私钥对和环签名成员中签名者的公私钥对，生成了可追踪标签，并根据可追踪标签生成最终的环签名，实现了在不使用零知识证明协议的前提下，环签名的可追踪功能，在保证签名信息的有效性和真实性的同时，提高了签名效率。

技术研发人员：黄琼,林宏源,李奇华,林展任,肖凯丰
受保护的技术使用者：华南农业大学
技术研发日：
技术公布日：2024/1/16