基于格公钥密码的不需要中止的Fiat-Shamir式环签名方法技术

本发明专利技术公开了一种基于格公钥密码的不需要中止的Fiat‑Shamir式环签名方法，应用于投票管理系统，包括：针对每个投票用户，密钥分发中心基于预先生成的模q剩余环R采样公共信息，并生成包含公钥和私钥的签名密钥对；密钥分发中心向各个投票用户分发其对应的私钥和公共信息，并向投票系统分发其对应的公钥和公共信息；投票用户通过选取包含自身在内的至少部分投票用户组成签名公钥环，根据签名公钥环成员的公钥、私钥和公共信息对投票进行签名，将签名发送至投票系统，进一步使投票系统基于签名公钥环成员的公钥和公共信息对签名加以验证。本发明专利技术无需使用格陷门采样技术，通过引入环噪声假设的σ协议，只需要1轮协议上应用Fiat‑Shamir变换就可以直接输出签名，效率更高。

【技术实现步骤摘要】

本专利技术属于数字签名，具体涉及一种基于格公钥密码的不需要中止的fiat-shamir式环签名方法。

技术介绍

1、数字签名是一种电子签名技术，用于验证签名者的身份并保证信息的完整性。随着电子计算机和网络的普及，各种电子应用如雨后春笋般涌现，例如：电子投票、电子商务、电子货币和电子合同等。然而，这些特殊应用场景对数字签名的要求远超过基本功能，因此需要更多实用的签名方法来满足其特定的需求。

2、环签名的思想来源于17世纪法国大臣们为了给国王进谏而采用的环形签名方式，名字没有先后顺序，无法确定带头人。这种技术能够在保护发送方隐私的同时，验证消息的真实性和合法性。环签名具有匿名性，使得签名者能够以匿名的方式证明自己的身份，同时不暴露自己的私钥。由于环签名具有无条件匿名性和不可伪造性的特点，使得其在隐秘性方面比一般的群签名更加突出。

3、早期数字签名方法的安全性大多基于一些数学困难问题来保障，如离散对数、大整数分解，但随着量子算法和量子计算机的发展，传统的数字签名方法已经无法确保信息数据的安全性。在后量子密码体制中，基于格的密码体制具有显著本文档来自技高网...

【技术保护点】

1.一种基于格公钥密码的不需要中止的Fiat-Shamir式环签名方法，其特征在于，应用于投票管理系统，所述投票管理系统包括：密钥分发中心、投票用户及投票系统；所述方法包括：

2.根据权利要求1所述的基于格公钥密码的不需要中止的Fiat-Shamir式环签名方法，其特征在于，针对每个投票用户，密钥分发中心基于预先生成的模q剩余环R采样公共信息，并生成包含公钥和私钥的签名密钥对的步骤，包括：

3.根据权利要求2所述的基于格公钥密码的不需要中止的Fiat-Shamir式环签名方法，其特征在于，密钥分发中心按照如下步骤采样公共信息：

4.根据权利要求1所述的...

【技术特征摘要】

1.一种基于格公钥密码的不需要中止的fiat-shamir式环签名方法，其特征在于，应用于投票管理系统，所述投票管理系统包括：密钥分发中心、投票用户及投票系统；所述方法包括：

2.根据权利要求1所述的基于格公钥密码的不需要中止的fiat-shamir式环签名方法，其特征在于，针对每个投票用户，密钥分发中心基于预先生成的模q剩余环r采样公共信息，并生成包含公钥和私钥的签名密钥对的步骤，包括：

3.根据权利要求2所述的基于格公钥密码的不需要中止的fiat-shamir式环签名方法，其特征在于，密钥分发中心按照如下步骤采样公共信息：

4.根据权利要求1所述的基于格公钥密码的不需要中止的fiat-shamir式环签名方法，其特征在于，各投票用户通过选取包含自身在内的至少部分投票用户形成签名公钥环，根据签名公钥环成员的所述公钥、所...

【专利技术属性】
技术研发人员：厉伟，王保仓，燕盈菲，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：