專利名稱：多簽名者強(qiáng)指定多個(gè)驗(yàn)證者的數(shù)字簽名文檔安全保護(hù)方法
技術(shù)領(lǐng)域：
本發(fā)明屬于信息安全技術(shù)領(lǐng)域，涉及一種多簽名者強(qiáng)指定多個(gè)驗(yàn)證者 的數(shù)字簽名文檔安全保護(hù)方法。
背景技術(shù)：
在傳統(tǒng)的以書面文件為載體的事務(wù)處理中，通常采用手寫簽字、印章、 指紋等方式作為書面簽名，具有法律意義。但是互聯(lián)網(wǎng)的快速發(fā)展使得人 們通過網(wǎng)絡(luò)實(shí)現(xiàn)快速、遠(yuǎn)距離的電子商務(wù)活動(dòng)的需求越來越高。在以計(jì)算 機(jī)數(shù)據(jù)文件為基礎(chǔ)的電子郵件、電子商務(wù)等的數(shù)字通信中，因?yàn)闀婧灻?可被任意拷貝，因此簽名的安全性非常重要，數(shù)字簽名技術(shù)應(yīng)運(yùn)而生。
人們通過網(wǎng)絡(luò)進(jìn)行電子文檔的傳輸中，可能面臨各種安全威脅，例如， 文檔的內(nèi)容可能被盜取或篡改，文檔的發(fā)送者可能是假冒的，文檔的發(fā)送 者可能否認(rèn)自己曾發(fā)送過該文檔等。信息加密和數(shù)字簽名是應(yīng)對(duì)這些安全 威脅的重要手段。數(shù)字簽名也稱電子簽名或電子簽章。通俗的說，電子簽 名就是通過密碼技術(shù)對(duì)電子文檔的電子形式的簽名，并非是書面簽名的數(shù) 字圖象化，它的作用類似于手寫簽名或印章。準(zhǔn)確的說，數(shù)字簽名是以密 碼學(xué)的方法對(duì)數(shù)據(jù)文件作用，產(chǎn)生的一組代表簽名者身份與數(shù)據(jù)完整性的 數(shù)據(jù)信息，通常附加在數(shù)據(jù)文件的后面，數(shù)據(jù)文件的接收者可以利用簽名 者的公鑰作用在數(shù)字簽名上，驗(yàn)證數(shù)據(jù)文件的真實(shí)性、完整性。數(shù)字簽名 的應(yīng)用包括身份鑒別，可辨別信源的真實(shí)性而防止冒充；數(shù)據(jù)完整性保護(hù)，抵御數(shù)據(jù)的篡改或重排；不可抵賴性，信源事后不可否認(rèn)其發(fā)送過或
生成過簽名信息，可以防止當(dāng)事人事后抵賴。
多簽名者多指定驗(yàn)證者數(shù)字簽名算法可以為多個(gè)用戶提供生成數(shù)字簽 名的方法，該簽名可以由指定的多個(gè)驗(yàn)證者驗(yàn)證。由于數(shù)字簽名一般都攜 帶了簽名者的私鑰信息，簽名的驗(yàn)證者可能正是數(shù)字簽名的攻擊者，故需
要對(duì)于簽名的驗(yàn)證權(quán)進(jìn)行限制；而多簽名者數(shù)字簽名指由多個(gè)簽名者共同 生成文檔的數(shù)字簽名，適應(yīng)于多人協(xié)同的文檔認(rèn)證應(yīng)用。例如，在大型虛 擬企業(yè)的分布式產(chǎn)品設(shè)計(jì)中， 一組設(shè)計(jì)人員可能希望他們的設(shè)計(jì)文檔的數(shù) 字簽名只有指定的多個(gè)設(shè)計(jì)人員(或驗(yàn)證者)可以驗(yàn)證，這就需要多簽名 者多個(gè)指定驗(yàn)證者的數(shù)字簽名方案。在實(shí)際的電子舉報(bào)違法現(xiàn)象的應(yīng)用中， 為了提高舉報(bào)信息的完整性和真實(shí)性，多個(gè)舉報(bào)人應(yīng)該對(duì)其舉報(bào)材料進(jìn)行 簽名。為了保護(hù)舉報(bào)人，希望舉報(bào)材料的真實(shí)性只有指定的一組紀(jì)檢人員 可以共同驗(yàn)證。
現(xiàn)有的數(shù)字簽名方案中有多簽名者指定驗(yàn)證者算法，也有指定多驗(yàn)證 者算法，但還沒有對(duì)于多簽名者多指定驗(yàn)證者數(shù)字簽名算法，另外現(xiàn)有大 部分的指定驗(yàn)證者簽名方案中運(yùn)用了雙線性對(duì)運(yùn)算，其運(yùn)算效率較低。

發(fā)明內(nèi)容
本發(fā)明的目的是提供一種多簽名者強(qiáng)指定多個(gè)驗(yàn)證者的數(shù)字簽名文檔 安全保護(hù)方法，解決了網(wǎng)絡(luò)環(huán)境中多人協(xié)同在電子文檔上進(jìn)行數(shù)字簽名并 由指定的多個(gè)驗(yàn)證者驗(yàn)證的安全問題。
本發(fā)明所采用的技術(shù)方案是， 一種多簽名 強(qiáng)指定多個(gè)驗(yàn)證者的數(shù)字 簽名文檔安全保護(hù)方法，多人共同生成數(shù)字簽名，并只有指定的多個(gè)驗(yàn)證 者可以驗(yàn)證該數(shù)字簽名，該方法按照以下步驟具體實(shí)施步驟l.生成系統(tǒng)參數(shù)選擇階為素?cái)?shù)《的循環(huán)群A，a，其中g(shù)是生成元，即G^《g〉， |^，g| = GW(g)=、《是一個(gè)二進(jìn)制長度為/的素?cái)?shù)，/是安全參數(shù)，要求在循 環(huán)群中計(jì)算離散對(duì)數(shù)問題DLP是困難的，選擇一個(gè)密碼學(xué)單向哈希函數(shù)^ :{G，《—{0，1}';步驟2.用戶密鑰建立為多個(gè)簽名者"'，/ = 1，'"，"秘密選擇私鑰\￡""/ = 1，'''，"，并通過秘密信道分發(fā)，分別為每個(gè)簽名者生成公鑰&=^'" = 1，—，"；為多個(gè)指定的驗(yàn)證者v^'^，…，v秘密選擇私鑰、^《，7、1，…^，并通過秘密信道分發(fā)，分別為每個(gè)驗(yàn)證者生成公鑰A-g、"、1，…，、 步驟3.簽名過程設(shè)多個(gè)簽名者為"'，/ = 1，'"，"，強(qiáng)指定多個(gè)驗(yàn)證者為、，7、1，…^， 消息為^;31 )每個(gè)簽名者"X…，"，隨機(jī)選擇 " 2￡《，7、1，…，v ; 計(jì)算A H'"ll《'《2 ，并將計(jì)算結(jié)果A發(fā)送給簽名收集者或者廣播給其他的簽名者；32) 簽名收集者或者簽名者將上步每個(gè)簽名者計(jì)算得到的A收集完全 后，按照步驟1選擇的哈希函數(shù)，根據(jù)下列公式c-M附llglkll4J…ll4J卜.11《)計(jì)算得到。并將c廣播給所有的簽名者；33) 每個(gè)簽名者""^，…,"計(jì)算氣n1， ^2:、-^ mod《，風(fēng)…,v， 并將""，^，…，&，^)e《發(fā)送給簽名收集者或者廣播給其他的簽名34) 根據(jù)步驟32)和步驟33)得到的計(jì)算結(jié)果，簽名收集者或者所有的簽名者確定消息M的簽名者(""…，"")的強(qiáng)指定驗(yàn)證者(v"…，W的簽名是 (c; ^丄i, & 12 ，…，, slv2;…；swl!, sMl2 ，…,《wvi,)e {0， 1} x ，35) 簽名收集者或者簽名者將消息^和簽名(Qiii,Sm,…,^,、2;…；&iiAi2,…,u,0發(fā)給驗(yàn)證者；步驟4.驗(yàn)證過程* 1 l 2 41) 每個(gè)驗(yàn)證者"，"1，…，17，計(jì)算， "L…，"，并將計(jì)算結(jié) 果發(fā)送給驗(yàn)證收集者或者直接廣播給其他的驗(yàn)證者；42) 驗(yàn)證收集者或者驗(yàn)證者將步驟41)中每個(gè)驗(yàn)證者的計(jì)算結(jié)果收集完后計(jì)算4 h…ii《'《々H…ll収2(，將計(jì)算得到的A帶入步驟1選取的哈希函數(shù)仏^，W — W1}'，計(jì)算得到訊一g^H夂H…114 H…H夂)，將該計(jì)算結(jié)果與所收到的簽名(c^m，^，…，^，^;…Au，^，…，^，U)中的c進(jìn)行比較，如果相等即驗(yàn)證通過，否則驗(yàn)證不通過。本發(fā)明的方法由于沒有涉及雙線性對(duì)運(yùn)算，運(yùn)算效率明顯提高，并具 有簽名短、安全性高的特點(diǎn)，確保電子文件在存儲(chǔ)及網(wǎng)絡(luò)傳輸中的安全性。
具體實(shí)施方式
下面用具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)說明。本發(fā)明方法的技術(shù)方案源于Schnorr簽名思想，構(gòu)造了一個(gè)基于 Schnorr簽名的強(qiáng)指定驗(yàn)證者簽名方案，并對(duì)于方案的安全性進(jìn)行了分析； 在該方案的基礎(chǔ)上，構(gòu)造了多簽名者強(qiáng)指定多個(gè)驗(yàn)證者簽名方案 (MSMV國SDVS)。本發(fā)明的方法按照以下步驟具體實(shí)施 步驟1.生成系統(tǒng)參數(shù)選擇階為素?cái)?shù)g的循環(huán)群G^，其中g(shù)是生成元，即0^=<^>， |Gg」=0W(g)=《，《是一個(gè)二進(jìn)制長度為/的素?cái)?shù)，/是安全參數(shù)。要求在循 環(huán)群Gg，9中計(jì)算離散對(duì)數(shù)問題DLP是困難的。選擇一個(gè)密碼學(xué)單向哈希函數(shù)7/ : {0， 1}' 4 {0,1}'，例如可選取// = S/i4-1 或/Z二MD5 。步驟2.用戶密鑰建立為多個(gè)簽名者",，/ = 1,...，"秘密選擇私鑰、^《，/ = 1，...,"，并通過秘密 信道分發(fā)，分別為每個(gè)簽名者生成公鑰A=g、，Z = l,...,M;為多個(gè)指定的驗(yàn)證者"，7、l,…,v秘密選擇私鑰、q《，X…,v，并通過秘密信道分發(fā)，分別為每個(gè)驗(yàn)證者生成公鑰、=g、，y = l,...,v。 步驟3.簽名過程設(shè)多個(gè)簽名者為",，/",…，"， 強(qiáng)指定多個(gè)驗(yàn)證者為".,7、1,…,v ， 消息為m;31 )每個(gè)簽名者",， 1，…,"，隨機(jī)選擇^,&e《，_/ = l,.',v ; 計(jì)算4,||...|| l卜.ll《'《2 ，并將計(jì)算結(jié)果A發(fā)送給簽名收集者 或者廣播給其他的簽名者；32)簽名收集者或者簽名者將上步每個(gè)簽名者計(jì)算得到的人收集完全后，按照步驟1選擇的哈希函數(shù)，根據(jù)下列公式 c^MmllglklMJ…ll4JI…11《)計(jì)算得到c，并將c廣播給所有的簽名者；33) 每個(gè)簽名者w, ，/ = 1,-'-,"計(jì)算5(/1 :、， := 2 -mod《，X.-,v， 并將(^，^,…，&,&X發(fā)送給簽名收集者或者廣播給其他的簽名者；34) 根據(jù)步驟32)和步驟33)得到的計(jì)算結(jié)果，簽名收集者或者所有簽名者確定消息附的簽名者("p…,"u)的強(qiáng)指定驗(yàn)證者(v，,…,、)的簽名是(c;^,&2,…， i，&2;…；"W&'2，…a"v2)"o,i〉'x《'、35) 簽名收集者或者簽名者將消息w和簽名(c;Sm,^，…，&,w.;^,&2，…，^，0發(fā)給驗(yàn)證者。 步驟4.驗(yàn)證過程41) 每個(gè)驗(yàn)證者"，X…,v，計(jì)算 乂、 ， "1,…，"，并將計(jì)算結(jié) 果發(fā)送給驗(yàn)證收集者或者直接廣播給其他的驗(yàn)證者；42) 驗(yàn)證收集者或者驗(yàn)證者將步驟41)中每個(gè)驗(yàn)證者的計(jì)算結(jié)果收集完后計(jì)算4 =乂':'乂'乂" h…iio::、、 h…ii乂h ，將計(jì)算得到的4帶入步驟1選取的哈希函數(shù)//:{0,1}'—{0,1}、計(jì)算得到Mmllglkll凡,l卜.llAj…ll&)，將該計(jì)算結(jié)果與所收到的簽名)中的c進(jìn)行比較，如果相等即驗(yàn)證通過，否則驗(yàn)證不通過。以下從密碼理論上證明本發(fā)明方法的正確性。若消息w的多簽名者(",,...," )強(qiáng)指定驗(yàn)證者的簽名(c^川,^,…,&,&2;…^a,2,…,^,^)^,'是嚴(yán)格按照簽名協(xié)議計(jì)算的，則 凡 =《《2， hi,…,"，y^,…,v，所以有=《'《2 h…ii乂:'乂:211…11《1《2故c =訊m II g Ik II A, i卜.…il人)成立， 一定能夠通過驗(yàn)證算法。本發(fā)明的多簽名者多指定驗(yàn)證者數(shù)字簽名方法，突出特色是可以由多 個(gè)人共同生成文檔的數(shù)字簽名，同時(shí)對(duì)于簽名的驗(yàn)證權(quán)可以進(jìn)行限制，應(yīng) 用本發(fā)明，任意多個(gè)簽名者可以協(xié)同產(chǎn)生文檔的數(shù)字簽名，同時(shí)可以由指 定的多個(gè)人進(jìn)行簽名驗(yàn)證。設(shè)有三名設(shè)計(jì)人員A、 B、 C完成了一份電子圖紙的審查，并需要共 同在文檔上簽名，指定主管D和主管E可以驗(yàn)證該數(shù)字簽名。步驟l.生成系統(tǒng)參數(shù)設(shè)系統(tǒng)建立的公共參數(shù)為階為素?cái)?shù)《的循環(huán)群 Ggg，以及安全Hash函數(shù)// = 5/^4-1 。步驟2.用戶密鑰建立用戶A、 B、 C、 D、 E的私鑰分別為^&,x。;^,XE，這些私鑰分別由 每個(gè)用戶秘密保存，對(duì)應(yīng)地，他們的公鑰分別為三名設(shè)計(jì)人員A、 B、 C欲對(duì)消息^計(jì)算強(qiáng)指定兩個(gè)驗(yàn)證者D和E的 數(shù)字簽名，于是有"=3,^ = 2。步驟3.簽名過程簽名者A隨機(jī)選擇r週，^2 e《，?！?,?！? e《，計(jì)算A =力"^ IW;^ ， 將^廣播給其他的簽名者B和C;簽名者B隨機(jī)選擇^"^^《，r則,^E《，計(jì)算4=#'力1《"^2，將^廣播給其他的簽名者A和C;簽名者C隨機(jī)選擇r，，^2E《，rC￡1,fe^;計(jì)算4=-。'《1#';^， 將4廣播給其他的簽名者A和B;簽名者A、 B、 C各自計(jì)算c-F(mligll《ll4JI4JI々)； 簽名者A計(jì)算《細(xì)="週，5/u)2 = 。。2 -"4 mod《，s必i = r細(xì)，s必2 = raf2 mod《. 簽名者B計(jì)算
《則=,則，5肌2 ="肌2 — "s mod《,5則=r朋，s肪2 =廠朋2 - "s mod《
簽名者c計(jì)算
《CD1 二廠CD1 ，《CD2 二 rCD2 — "c Hl。d《,5*C￡1 二 ,C￡1 ， 5C￡7 二 ,Cii.2 — CXC mod《
三個(gè)簽名者分別向其他簽名者廣播(^,^,^,^X，其中卜A、 B、
C。則簽名者A、 B、 C均可將消息附的簽名者(4AC)的強(qiáng)指定驗(yàn)證者(A。 的簽名(c
;s細(xì)，^z 2 ， 5超，s必2; 5則，s鵬，5則,s朋2;《，,scto ，《c五！,《c五2)e {0, i} x z《發(fā)送*曰
驗(yàn)證者。
步驟4.驗(yàn)證過程驗(yàn)證者D計(jì)算力，，2力。，》。'3^2《 3^。'W。2《。， 驗(yàn)證者E計(jì)算3^'力"，，力， ,，，:^':^"，，分別互相廣播三項(xiàng)計(jì)算結(jié) 果；驗(yàn)證者D和E收集完對(duì)方的廣播數(shù)據(jù)后，均可以計(jì)算
i =《HD II《H￡ ，
驗(yàn)證者D和E均可將得到的4,i,^帶入步驟1選取的哈希函數(shù) // = S/i4-l，計(jì)算得到訊mllglkll^llAlli)，將該計(jì)算結(jié)果與所收到的簽 名(c
;S週，*^￡)2 , S肌，S起,《則，SfiD2 , S朋l, S服2 ,》CD1 ， ^CD2 ，，《Cf2 )中白勺C進(jìn)4丁比較，如果
相等即驗(yàn)證通過，否則驗(yàn)證不通過。 實(shí)施例2
設(shè)有四名工作人員A、 B、 C、 D完成了工作報(bào)告，需要共同在報(bào)告上
簽名，并指定主管E、主管F和主管G可以驗(yàn)證該數(shù)字簽名。
步驟l.生成系統(tǒng)參數(shù)設(shè)系統(tǒng)建立的公共參數(shù)為階為素?cái)?shù)《的循環(huán)群
iiggg，以及安全Hash函數(shù)/f = mz>5。 步驟2.用戶密鑰建立
用戶A、 B、 C、 D、 E、 F、 0的私鑰分別為&^,&,^&,&,&，這些 私鑰分別由每個(gè)用戶秘密保存，對(duì)應(yīng)地，他們的公鑰分別為
h,:^,少c,:^，:^，；v，少G °
工作人員A、 B、 C、 D欲共同對(duì)消息w進(jìn)行數(shù)字簽名并指定三個(gè)驗(yàn)證 者E、 F、 G進(jìn)行驗(yàn)證，于是有^4,v-3。設(shè)A是簽名者中的負(fù)責(zé)人，即簽 名收集者，E是驗(yàn)證者中的負(fù)責(zé)人，即驗(yàn)證收集者。
步驟3.簽名過程-
簽名者A隨機(jī)選擇?！?, g￡2 e《，。w, gF2 e z: ， 。cl, 。C2
A =力"，II力 II少n2;
簽名者B隨機(jī)選擇^￡1,^2€《，rBF1,rBF2ez: ， 4c"rBC2
4 = 3^W" II力,纊2 II力。'力"，將4發(fā)送給簽名收集者A;
簽名者C隨機(jī)選擇rC￡1, rC￡2 e z; ， rOT, rCf 2 e z; ， rCG1, rCG2 々=ii ^w》"ii《。1;^。2 ，將々發(fā)送給簽名收集者A;
簽名者D隨機(jī)選擇r， r脂e z:， 』,rDF2 e《，rDG1, rDG2
JD =力,廣il力，"II :^'《002 ，將^發(fā)送給簽名收集者A;
收集者八計(jì)算^//(附||《||《||^||4114:||戽)，并將c發(fā)送給B、 C、 D。
簽名者A (兼收集者)計(jì)算
s超=G￡i, s還=?！? — CA mod《， w = Gfi, ^;'-2 = GF2 — mod仏.并保存 = , = GG2 - % mod《 '
簽名者B計(jì)算
12
計(jì)算 e《；計(jì)算 計(jì)算 計(jì)s朋i = r,, s朋2 = — mod《，= , = — cxtf mod
SflGl 二— r8Gl, "^flG2 = rBG2 — CXfi mod《 (X朋'l ， 5服2 ,,《BF2 , 了SG1, SflG2 ) e《V發(fā)送會(huì)合簽名4父集者A_ 。
簽名者c計(jì)算
Son = "on ， &2 = ro 2 - cxc mod《，《ot = r。-，i, = rc/''2 _ cxc mod《，
ScGl = rCGI,《CG2 = rCG2 _ CXC mod《
C^c/n， ，《m,《CF2, % i,《CG2) e《發(fā)送給簽名收集者A 。
簽名者D計(jì)算
s朋i = rz n, s促2 = _ cxD mod《，= ， = rD/72 — cx0 mod《，
并將
并
;并
^DG1 二 rDGl, ^DG2 =廠ZX 2 — CXZ) mod《 O則， ￡.2 ， i鵬, F2, ^XJ,, ^XJ2 ) e《發(fā)送給簽名收集者A 。
簽名收集者A發(fā)送消息m的簽名者(4AC,Z))的強(qiáng)指定驗(yàn)證者(五,F，G)
的攀名S超,, ， ， ^G1 , ^G2 ; ^服1 ， S朋2 , S肌，, ^SG1 ，《恥2 ; 幺厶j匕定
Sc51，Sc五2,Sot,^CF2，ScG1，ScG2;S皿，^2，S朗,Sz^2,5dG1,SdG2) G {0,1}' x《"V
的驗(yàn)證者。
步驟4.驗(yàn)證過程
驗(yàn)證者E計(jì)算，力" "， ， #￡'34c￡2《￡ ， a促';4啦3^
驗(yàn)證者F計(jì)算力，，，r,:^';^,，，:^'J^;^,;^';;，2;;， 驗(yàn)證收集者E;
并發(fā)送給
驗(yàn)證者G計(jì)算力。'《"7,力。《,，，#。';^。2《。，7，'力"f ，并發(fā)送給 驗(yàn)證收集者E。
驗(yàn)證收集者E計(jì)算
A =》￡'《E2:^ 1l力" "7 1l力。W少7 ， ^ ii《" "r 11《。'《"，，
忑ik";d， 11《"，"，，
134 IIWHG ，
并向其他驗(yàn)證者F和G廣播以上四項(xiàng)計(jì)算結(jié)果。 驗(yàn)證者E、 F、 G均可將得到的4,^,^,iD帶入步驟1選取的哈希函數(shù) // =廳，計(jì)算得到Mmllglkll^ll^ll^llA)，將該計(jì)算結(jié)果與所收到的
簽名5週，^五2 , ^尸1, ",， ; S朋l ， S腦,S肌，^胖2 ， ， ^G2 ;中白勺^進(jìn)行比較 如
果相等即驗(yàn)證通過，否則驗(yàn)證不通過。
本發(fā)明提供的數(shù)字簽名算法可以有效地防止簽名偽造，偽造簽名相當(dāng) 于求解公認(rèn)的基于離散對(duì)數(shù)困難問題，其安全性基于離散對(duì)數(shù)的困難性和 哈希函數(shù)的單向性。
綜上所述，本發(fā)明所提供的電子文檔數(shù)字簽名安全保護(hù)方法，運(yùn)算效 率高，可以控制該簽名的驗(yàn)證權(quán)，能夠提供電子文檔在存儲(chǔ)或傳輸中的完 整性、真實(shí)性和不可否認(rèn)性的安全保護(hù)。
權(quán)利要求
1、一種多簽名者強(qiáng)指定多個(gè)驗(yàn)證者的數(shù)字簽名文檔安全保護(hù)方法，其特征在于，多人共同生成數(shù)字簽名，并只有指定的多個(gè)驗(yàn)證者可以驗(yàn)證該數(shù)字簽名，該方法按照以下步驟具體實(shí)施步驟1.生成系統(tǒng)參數(shù)選擇階為素?cái)?shù)q的循環(huán)群Gg，q，其中g(shù)是生成元，即Gg，q＝&lt;g&gt;，|Gg，q|＝ord(g)＝q，q是一個(gè)二進(jìn)制長度為l的素?cái)?shù)，l是安全參數(shù)，要求在循環(huán)群Gg，q中計(jì)算離散對(duì)數(shù)問題DLP是困難的，選擇一個(gè)密碼學(xué)單向哈希函數(shù)H{0，1}*→{0，1}l；步驟2.用戶密鑰建立為多個(gè)簽名者ui，i＝1，…，u秘密選擇私鑰 id="icf0001" file="A2009100237020002C1.tif" wi="36" he="5" top= "127" left = "121" img-content="drawing" img-format="tif" orientation="portrait" inline="yes"/>并通過秘密信道分發(fā)，分別為每個(gè)簽名者生成公鑰 id="icf0002" file="A2009100237020002C2.tif" wi="36" he="5" top= "138" left = "116" img-content="drawing" img-format="tif" orientation="portrait" inline="yes"/>為多個(gè)指定的驗(yàn)證者vj，j＝1，…，v秘密選擇私鑰 id="icf0003" file="A2009100237020002C3.tif" wi="37" he="6" top= "149" left = "135" img-content="drawing" img-format="tif" orientation="portrait" inline="yes"/>并通過秘密信道分發(fā)，分別為每個(gè)驗(yàn)證者生成公鑰 id="icf0004" file="A2009100237020002C4.tif" wi="37" he="6" top= "160" left = "131" img-content="drawing" img-format="tif" orientation="portrait" inline="yes"/>步驟3.簽名過程設(shè)多個(gè)簽名者為ui，i＝1，…，u，強(qiáng)指定多個(gè)驗(yàn)證者為vj，j＝1，…，v，消息為m；31)每個(gè)簽名者ui，i＝1，…，u，隨機(jī)選擇 id="icf0005" file="A2009100237020002C5.tif" wi="21" he="5" top= "216" left = "135" img-content="drawing" img-format="tif" orientation="portrait" inline="yes"/>j＝1，…，v；計(jì)算 id="icf0006" file="A2009100237020002C6.tif" wi="68" he="5" top= "227" left = "36" img-content="drawing" img-format="tif" orientation="portrait" inline="yes"/>并將計(jì)算結(jié)果 id="icf0007" file="A2009100237020002C7.tif" wi="4" he="4" top= "227" left = "140" img-content="drawing" img-format="tif" orientation="portrait" inline="yes"/>發(fā)送給簽名收集者或者廣播給其他的簽名者；32)簽名收集者或者簽名者將上步每個(gè)簽名者計(jì)算得到的 id="icf0008" file="A2009100237020002C8.tif" wi="4" he="4" top= "250" left = "161" img-content="drawing" img-format="tif" orientation="portrait" inline="yes"/>收集完全后，按照步驟1選擇的哈希函數(shù)，根據(jù)下列公式<maths id="math0001" num="0001" ><math><![CDATA[ <mrow><mi>c</mi><mo>=</mo><mi>H</mi><mrow> <mo>(</mo> <mi>m</mi> <mo>|</mo> <mo>|</mo> <mi>g</mi> <mo>|</mo> <mo>|</mo> <mi>q</mi> <mo>|</mo> <mo>|</mo> <msub><mi>A</mi><msub> <mi>u</mi> <mn>1</mn></msub> </msub> <mo>|</mo> <mo>|</mo> <mo>&CenterDot;</mo> <mo>&CenterDot;</mo> <mo>&CenterDot;</mo> <mo>|</mo> <mo>|</mo> <msub><mi>A</mi><msub> <mi>u</mi> <mi>i</mi></msub> </msub> <mo>|</mo> <mo>|</mo> <mo>&CenterDot;</mo> <mo>&CenterDot;</mo> <mo>&CenterDot;</mo> <mo>|</mo> <mo>|</mo> <msub><mi>A</mi><msub> <mi>u</mi> <mi>u</mi></msub> </msub> <mo>)</mo></mrow> </mrow>]]></math></maths>計(jì)算得到c，并將c廣播給所有的簽名者；33)每個(gè)簽名者ui，i＝1，…，u計(jì)算sij1＝rij1， id="icf0010" file="A2009100237020003C2.tif" wi="24" he="3" top= "53" left = "120" img-content="drawing" img-format="tif" orientation="portrait" inline="yes"/>mod q，j＝1，…，v，并將 id="icf0011" file="A2009100237020003C3.tif" wi="43" he="5" top= "62" left = "34" img-content="drawing" img-format="tif" orientation="portrait" inline="yes"/>發(fā)送給簽名收集者或者廣播給其他的簽名者；34)根據(jù)步驟32)和步驟33)得到的計(jì)算結(jié)果，簽名收集者或者所有的簽名者確定消息m的簽名者(u1，…，uu)的強(qiáng)指定驗(yàn)證者(v1，…，vv)的簽名是<maths id="math0002" num="0002" ><math><![CDATA[ <mrow><mrow> <mo>(</mo> <mi>c</mi> <mo>;</mo> <msub><mi>s</mi><mn>111</mn> </msub> <mo>,</mo> <msub><mi>s</mi><mn>112</mn> </msub> <mo>,</mo> <mo>&CenterDot;</mo> <mo>&CenterDot;</mo> <mo>&CenterDot;</mo> <mo>,</mo> <msub><mi>s</mi><mrow> <mn>1</mn> <mi>v</mi> <mn>1</mn></mrow> </msub> <mo>,</mo> <msub><mi>s</mi><mrow> <mn>1</mn> <mi>v</mi> <mn>2</mn></mrow> </msub> <mo>;</mo> <mo>&CenterDot;</mo> <mo>&CenterDot;</mo> <mo>&CenterDot;</mo> <mo>;</mo> <msub><mi>s</mi><mrow> <mi>u</mi> <mn>11</mn></mrow> </msub> <mo>,</mo> <msub><mi>s</mi><mrow> <mi>u</mi> <mn>12</mn></mrow> </msub> <mo>,</mo> <mo>&CenterDot;</mo> <mo>&CenterDot;</mo> <mo>&CenterDot;</mo> <mo>,</mo> <msub><mi>s</mi><mrow> <mi>uv</mi> <mn>1</mn></mrow> </msub> <mo>,</mo> <msub><mi>s</mi><mrow> <mi>uv</mi> <mn>2</mn></mrow> </msub> <mo>)</mo></mrow><mo>&Element;</mo><msup> <mrow><mo>{</mo><mn>0,1</mn><mo>}</mo> </mrow> <mi>l</mi></msup><mo>&times;</mo><msubsup> <mi>z</mi> <mi>q</mi> <mrow><mn>2</mn><mi>uv</mi> </mrow></msubsup><mo>;</mo> </mrow>]]></math></maths>35)簽名收集者或者簽名者將消息m和簽名(c；s111，s112，…，s1v1，s1v2；…；su11，su12，…，suv1，suv2)發(fā)給驗(yàn)證者；步驟4.驗(yàn)證過程41)每個(gè)驗(yàn)證者vj，j＝1，…，v，計(jì)算 id="icf0013" file="A2009100237020003C5.tif" wi="22" he="6" top= "139" left = "110" img-content="drawing" img-format="tif" orientation="portrait" inline="yes"/>i＝1，…，u，并將計(jì)算結(jié)果發(fā)送給驗(yàn)證收集者或者直接廣播給其他的驗(yàn)證者；42)驗(yàn)證收集者或者驗(yàn)證者將步驟41)中每個(gè)驗(yàn)證者的計(jì)算結(jié)果收集完后計(jì)算 id="icf0014" file="A2009100237020003C6.tif" wi="91" he="6" top= "172" left = "43" img-content="drawing" img-format="tif" orientation="portrait" inline="yes"/>將計(jì)算得到的 id="icf0015" file="A2009100237020003C7.tif" wi="4" he="5" top= "173" left = "168" img-content="drawing" img-format="tif" orientation="portrait" inline="yes"/>帶入步驟1選取的哈希函數(shù)H{0，1}*→{0，1}l，計(jì)算得到 id="icf0016" file="A2009100237020003C8.tif" wi="63" he="5" top= "195" left = "53" img-content="drawing" img-format="tif" orientation="portrait" inline="yes"/>將該計(jì)算結(jié)果與所收到的簽名(c；s111，s112，…，s1v1，s1v2；…；su11，su12，…，suv1，suv2)中的c進(jìn)行比較，如果相等即驗(yàn)證通過，否則驗(yàn)證不通過。
2、根據(jù)權(quán)利要求1所述的數(shù)字簽名文檔安全保護(hù)方法，所述的哈希函 數(shù)//: {0,1}* ■> {0,1}'選取// =鵬-1或= MD5 。
全文摘要
本發(fā)明公開了一種多簽名者強(qiáng)指定多個(gè)驗(yàn)證者的數(shù)字簽名文檔安全保護(hù)方法，該方法按照以下步驟具體實(shí)施步驟1.生成系統(tǒng)參數(shù)選擇階為素?cái)?shù)的循環(huán)群和一個(gè)密碼學(xué)單向哈希函數(shù)；步驟2.用戶密鑰建立為多個(gè)簽名者秘密選擇私鑰，并通過秘密信道分發(fā)，分別為每個(gè)簽名者生成公鑰；為多個(gè)指定的驗(yàn)證者秘密選擇私鑰，并通過秘密信道分發(fā)；步驟3.簽名過程多個(gè)簽名者通過運(yùn)算對(duì)消息m計(jì)算強(qiáng)指定驗(yàn)證者數(shù)字簽名；步驟4.驗(yàn)證過程通過數(shù)字運(yùn)算驗(yàn)證等式是否成立，若成立，驗(yàn)證通過，否則驗(yàn)證失敗。本發(fā)明的方法運(yùn)算效率高，能夠提供電子文檔在存儲(chǔ)或傳輸中的完整性、真實(shí)性和不可否認(rèn)性的安全保護(hù)。
文檔編號(hào)H04L9/32GK101651542SQ20091002370
公開日2010年2月17日 申請日期2009年8月26日 優(yōu)先權(quán)日2009年8月26日
發(fā)明者張亞玲, 王尚平, 王曉峰 申請人:西安理工大學(xué)