【摘要】 一种属于电子商务应用领域的具有门限追踪性的民主群签名方法,本发明中,步骤一,系统由n个成员构成一个群体,可信中心生成系统所需所有公开参数,所有公开参数由所有群成员共享;步骤二,群成员IDi利用公开参数,生成自己的公钥yi和私钥xi,将公钥在可信中心处注册并公开,私钥由自己秘密保存;步骤三,群体U中某一群成员IDk′利用私钥和U中所有群成员的公钥代表群体U对消息m产生民主群签名,一个民主群签名是一个二元组(share,sig);步骤四,任意签名接收者收到群体U对消息m产生的民主群签名(share,sig)后,判定该签名是否有效;步骤五,由群体U中若干个群成员协作交互,恢复出产生该签名的真正签名人的身份。本发明消除了集权式群管理者,由若干个群成员协作计算恢复出真实签名人的身份。 【专利类型】发明授权 【申请人】上海交通大学 【申请人类型】学校 【申请人地址】200240 上海市闵行区东川路800号 【申请人地区】中国 【申请人城市】上海市 【申请人区县】闵行区 【申请号】CN200810036550.3 【申请日】2008-04-24 【申请年份】2008 【公开公告号】CN101267308B 【公开公告日】2010-08-11 【公开公告年份】2010 【授权公告号】CN101267308B 【授权公告日】2010-08-11 【授权公告年份】2010.0 【IPC分类号】H04L9/32; H04L9/30 【发明人】李祥学; 郑东; 邱卫东; 陈克非; 李建华 【主权项内容】一种具有门限追踪性的民主群签名方法,其特征在于,包括如下步骤:步骤一,系统由n个成员构成一个群体,群体U={ID1,ID2,...,IDn},其中IDi为群成员的身份,可信中心生成系统所需所有公开参数,所有公开参数由所有群成员共享;n为自然常数,i=1,2,…,n;步骤二,群成员IDi根据步骤一生成的公开参数,生成自己的公钥yi和私钥xi,将公钥在可信中心处注册并公开,私钥由自己秘密保存;步骤三,群体U中某一群成员IDk(1≤k≤n)利用私钥和U中所有群成员的公钥代表群体U对消息m产生民主群签名,一个民主群签名是一个二元组(share,sig),share为秘密分享部分的输出,sig为数字签名部分;所述产生民主群签名,具体为:首先,群成员IDk以秘密分发者的身份执行一个公开可验证的秘密(t,n)分享方案,在全体群成员中实现对指数形式的秘密值hs的秘密(t,n)分享,记其输出为share,其中:t和n分别为门限值和群体中成员个数,h为公开参数,s是仅由分发者知晓的随机数;1≤t≤n;然后,群成员IDk使用自己的私钥xk、分享的秘密hs及随机数s对该消息m产生数字签名,记其输出为sig,作为sig的一部分,签名人使用秘密值hs加密自己的身份,即计算hsyk,yk为群成员IDk自己的公钥;最后,将秘密分享部分和数字签名部分组成一个二元组(share,sig)作为群成员IDk代表群体U对消息m最终产生的民主群签名;步骤四,任意签名接收者收到群体U对消息m产生的民主群签名(share,sig)后,判定该签名是否有效,即决定是否确实为群体U的民主群签名;步骤五,在签名人的身份发生争端的情况下,由群体U中若干个群成员协作交互,恢复出产生该签名的真正签名人的身份。 【当前权利人】上海交通大学 【当前专利权人地址】上海市闵行区东川路800号 【统一社会信用代码】1210000042500615X0 【引证次数】2.0 【他引次数】2.0 【家族引证次数】2.0 【家族被引证次数】15
