1.一种具有匿名性的可验证加密群签名方法,其特征在于,包括步骤:
S1:用户确认进行文件的签署后,在签名系统里利用身份信息进行注册,接收到注册信息后,群主将用户添加到系统用户所在的群体中,然后产生身份追踪密钥并将其发送给群管理员,同时利用用户身份信息计算用户的群签名密钥,将其发送给用户;
S2:仲裁者在CA(认证中心)中心进行注册,得到一个密钥对,包含一个公钥和一个私钥,公钥用于加密数字签名,私钥用于解密;
S3:用户首先利用自己的签名密钥产生关于文件的群签名,并利用仲裁者的公钥对群签名进行加密,得到具有匿名性的可验证加密群签名;
S4:验证者可利用签名公钥和系统参数在不解密的情况下对可验证加密群签名的有效性进行验证;
S5:若可验证加密群签名产生关于用户身份的纠纷或争端,如某用户否认产生了该签名,则群管理员可利用身份追踪密钥恢复出签名者的真实身份解决争端;
S6:若签名过程发生争端,如某一用户进行合同签署过程中发生欺诈行为,仲裁者可利用私钥解密出原来的群签名以保证合同签订过程的公平性。
2.如权利要求1所述的方法,其特征在于,该发明包含群主、群管理员、用户、验证者和仲裁者5个实体;
群主为群管理员分配身份追踪密钥,为用户分配签名密钥,当有新用户加入系统时,群主为新用户分配签名密钥,同时更新其他成员的签名密钥,当有用户离开时,群主撤销其权限,销毁签名密钥,同时更新其他成员的签名密钥;
群管理员负责追踪用户身份,可利用群追踪密钥从可验证加密群签名中恢复出用户身份;
用户利用签名密钥产生群签名,并利用仲裁者公钥对群签名进行加密,产生具有匿名性的可验证加密群签名;
验证者可在不解密的情况下验证可验证加密群签名的有效性;
仲裁者可利用私钥对可验证加密群签名进行解密,恢复出原来的群签名。
3.如权利要求1所述的方法,其特征在于,该方法采用群签名的方式实现签名者的匿名性,同时采用公钥加密技术对群签名进行加密,实现数字签名的保密性。
4.如权利要求1所述的方法,其特征在于,系统内的用户形成一个群体,群主为群内成员分配签名密钥,群管理员负责追踪用户身份,匿名性主要通过将签名用户的身份隐藏在合法的群体用户身份中而实现,在该群体中,签名用户可代表群体产生自己的群签名,但不能产生其他用户的群签名。
5.如权利要求1所述的方法,其特征在于,CA中心包含一个密钥产生器,为仲裁者分配一对密钥,公钥是公开的,群内成员可利用公钥对群签名进行加密,产生可验证加密群签名,私钥由仲裁者保存,用以解密可验证加密群签名。
6.如权利要求1所述的方法,其特征在于,可验证加密群签名和原群签名的有效性一致,即若可验证加密群签名有效,则原群签名也有效;若可验证加密群签名无效,则原群签名也无效。