一种基于身份的前向安全环签名方法技术

本发明专利技术公开了一种基于身份的前向安全环签名方法，其步骤包括：1、参数设置：输入安全参数n,系统生成公共参数pp以及主私钥MSK；2、私钥提取：输入公共参数pp，用户身份id∈{0,1}

【技术实现步骤摘要】
一种基于身份的前向安全环签名方法


[0001]本专利技术涉及信息安全技术，具体涉及一种基于身份的前向安全环签名方法。

技术介绍

[0002]前向安全环签名是一种特殊的环签名，它除了具有普通环签名的不可伪造性和匿名性之外，还可以实现用户私钥的前向安全性，即当用户私钥在某一时刻泄露之后，在该时刻之前的用户签名的安全性都不受影响，因此能够应用于自组织网络的匿名认证中。此外，基于身份的前向安全环签名还可消除公钥证书带来的额外存储开销和计算开销的问题，具有更好的效率。当前，前向安全的环签名方案都基于传统困难问题，导致这些方案不能抵抗量子计算机的攻击，安全性不高。

技术实现思路

[0003]本专利技术是为了解决上述现有技术存在的不足之处，提出一种抗量子攻击的基于身份的前向安全环签名方法，以期能在实现签名前向安全性的前提下，提高用户签名的效率，并能抵抗量子计算机的攻击，从而解决传统前向安全环签名中出现的证书管理问题。
[0004]本专利技术为达到上述专利技术目的，采用如下技术方案：
[0005]本专利技术一种基于身份的前向安全本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于身份的前向安全环签名方法，其特征是，包括以下步骤：步骤1、参数的设置；步骤1.1、设置安全参数n，并选择素数q≥2、第一整数第二整数m＞5nlogq，以及高斯参数ω表示下界参数；步骤1.2、利用陷门生成函数TrapGen(q,n)生成随机矩阵及其基B
A
∈Z
m
×
m
；表示在集合{0,1,2...q
‑
1}中取值构成维数为n
×
m的矩阵集合；Z
m
×
m
表示非负整数组成维数为m
×
m的矩阵的集合；步骤1.3、构建公共参数和主私钥MSK＝B
A
；H1、H2表示两个将任意长度输入通过散列算法变换成固定长度输出的抗碰撞哈希函数，表示消息空间；步骤2、初始私钥sk
id,0
的提取；步骤2.1、定义用户身份id∈{0,1}
*
，{0,1}
*
表示由0、1组成的任意长度的串的集合，计算用户id的标签矩阵Q＝H1(id)，并构造用户身份矩阵A
id
＝[A|Q]；|表示矩阵A和Q连接；步骤2.2、利用格基随机化函数RandBasis(ExtBasis(B
A
,A
id
),s)生成用户身份的基R
id
∈Z
(m+1)
×
(m+1)
；Z
(m+1)
×
(m+1)
表示维数为(m+1)
×
(m+1)的非负整数矩阵的集合；步骤2.3、对于任一个节点z，确定集合Nodes(0
→
T
‑
1)，z∈Nodes(0
→
T
‑
1)，其中，Nodes(t
→
T
‑
1)表示二叉树中包含叶子节点{t,...,T
‑
1}但不包含{0,...,t
‑
1}的所有祖先的最小集合，0
→
T
‑
1表示从0开始到T
‑
1的时间周期；步骤2.3.1、如果z∈
⊥
，
⊥
表示无实质节点存在的一个空集，令用户id在节点z处对应的私钥sk
id
[z]＝
⊥
；否则，执行步骤2.3.2；步骤2.3.2、用d
z
表示二进制向量z的长度，其中，d
z
≤d，d表示二叉树的深度；步骤2.3.3、构造用户id在对应节点z处的矩阵其中，Bin(z)是节点z的二进制表示，Bin(z)[d
z
]表示第d
z
个比特位，表示节点z从根到节点z的路径在深度d
z
处的矩阵，表示在集合{0,1,2...q
‑
1}中取值构成的维数为n
×
((d
z
+1)m+1)的矩阵集合；步骤2.3.4、计算用户id在对应节点z处的基令sk
id
[z]＝R
id,z
；
←
表示生成，RandBasis()表示基的随机化，ExtBasis()表示基的提取，表示随机化基时随机选取的高斯参数；步骤2.3.5、令与用户身份id相对应的初始私钥为sk
id,0
＝{sk
id
[z],z∈Nodes(0
→
T
‑
1)}；步骤3、时间段t的私钥sk
id,t
的更新；步骤3.1、令已知时间段t的私钥sk
id,t
＝{sk
id
[z],z∈Nodes(t...

【专利技术属性】
技术研发人员：田苗苗，王婉玉，仲红，
申请(专利权)人：安徽大学，
类型：发明
国别省市：