1.一种基于混淆技术的安全广播多重签名方法,本发明是在广播多重签名系统上实现的,本发明的具体实现步骤包括如下:
(1)系统初始化:
(1a)密钥产生中心在[2,210]范围内,为所有签名方选取私钥;
(1b)密钥产生中心使用不可区分混淆器为系统生成所需公钥;
(1c)密钥产生中心将签名方的私钥和系统所需公钥,通过安全通道分别发送给每个签名方;
(2)按照下式,签名方使用混淆器生成签名公钥:
IOi=iO(ski)
其中,IOi表示第i个签名方的签名公钥,iO表示不可区分混淆器,sk表示第i个签名方的签名密钥;
(3)每个签名方进行部分签名:
(3a)发送方通过广播信道发出需要签名的明文给每一个签名方;
(3b)按照下式,每一个签名方进行部分签名操作:
σi=sign(ski,m)
其中,σi表示第i个签名方对明文的部分签名,sign表示部分签名操作,ski表示第i个签名方的签名私钥,m表示需要签名的明文;
(3c)每一个签名方将生成的部分签名发送给签名的收集方;
(4)签名收集方接收每一个签名方发来的部分签名;
(5)签名收集方判断第i个签名方的部分签名是否满足部分签名匹配条件,若是,则执行步骤(6),否则执行步骤(11);
(6)签名收集方判断是否所有部分签名都满足部分签名匹配条件,若是,则执行步骤(7),否则执行步骤(5);
(7)签名收集方使用多重签名数模运算公式,得到广播多重签名;
(8)签名收集方将广播多重签名发送给广播多重签名接收方;
(9)广播多重签名接收方判断所接收的广播多重签名是否满足广播多重签名匹配条件,若是,则执行步骤(10),否则执行步骤(11);
(10)接收方确认广播多重签名有效;
(11)退出签名系统。
2.根据权利要求1所述的基于混淆技术的安全广播多重签名方法,其特征在于:步骤(5)中所述部分签名匹配条件如下:
其中,m表示需要签名的明文,ski表示第i个签名方的签名私钥,PRF(·)表示可刺穿伪随机函数,σi表示第i个签名方的签名。
3.根据权利要求1所述的基于混淆技术的安全广播多重签名方法,其特征在于:步骤(7)中所述多重签名数模运算公式如下:
其中,σ表示广播多重签名,t表示签名产生中心选择的签名方总人数,П表示连乘操作,σi表示第i个签名方的部分签名,mod表示数模操作,N表示签名产生中心在[262,263]范围内随意选择的一个素数。
4.根据权利要求1所述的基于混淆技术的安全广播多重签名方法,其特征在于:步骤(9)中所述广播多重签名匹配条件如下:
其中,sk表示全部签名方的签名私钥之和。