公开(公告)号：CN106533699B

公开(公告)日：2019-12-17

申请号：CN201710007487.X

申请日：2017-01-05

Applicant: 河南理工大学

Inventor： 汤永利 ,  周锦 ,  王辉 ,  闫玺玺 ,  秦攀科 ,  孟慧 ,  叶青

IPC: H04L9/32

Abstract: 本发明公开了一种标准模型下格上基于身份的盲签名方法，包括如下步骤：1)私钥生成器PKG运行陷门生成算法TrapGen(1n)生成系统公钥A0和系统主密钥S0；2)PKG根据用户发来的身份信息id利用短格基派生算法BasisDel(A0,H(id),S0,s)，其中s为高斯采样参数，生成该身份信息对应的私钥Sid；3)消息拥有者使用采样算法SampleD(A0H(id)‑1,s)对消息M进行盲化，输出盲化后的消息μ；4)签名者对收到的盲化后的消息μ使用单向陷门求逆算法SamplePre(A0H(id)‑1,Sid,μ,s)进行签名，输出盲化消息的签名5)消息拥有者对e′进行去盲处理得到消息M的签名e，任意验证者可以验证签名(M,e)的正确性。以上发明具有标准模型下的可证明安全性，并可抵抗量子计算机的攻击。该方法直接使用用户身份作为公钥，且生成的用户私钥和签名长度更短。

公开(公告)号：CN107332665A

公开(公告)日：2017-11-07

申请号：CN201710544491.X

申请日：2017-07-06

Applicant: 河南理工大学

Inventor： 汤永利 ,  周锦 ,  叶青 ,  闫玺玺 ,  王辉 ,  赵宗渠 ,  秦攀科

IPC: H04L9/08 ,  H04L9/32

Abstract: 本发明涉及一种格上基于身份的部分盲签名方法，包括如下步骤：1)私有密钥生成器PKG(private key generator)，以安全参数λ作为输入，使用陷门生成算法TrapGen(1λ)生成系统主密钥S0和系统参数Param；2)PKG使用主密钥S0，签名者的身份ID和系统参数Param，使用矩阵采样算法SampleMat输出ID对应的私钥SID；3)签名者S在分布 中随机选择一个向量y，随机采样一个向量对 然后计算得到(c1,c2)发送给消息拥有者C；4)C用(c1,c2)对待签消息msg进行盲化，得到盲化后的消息ε*发送给S；5)S使用私钥SID和拒绝采样定理计算盲化后的消息ε*的签名 发送给C；6)C做去盲计算，输出消息(msg,info)的签名(z1,z2,ε1,ε2)。验证者V都可以通过一定的计算来验证消息(msg,info)和签名(z1,z2,ε1,ε2)的正确性。本发明可以抵抗量子计算机的攻击，生成的用户私钥短，签名速度快。

公开(公告)号：CN106533699A

公开(公告)日：2017-03-22

申请号：CN201710007487.X

申请日：2017-01-05

Applicant: 河南理工大学

Inventor： 汤永利 ,  周锦 ,  王辉 ,  闫玺玺 ,  秦攀科 ,  孟慧 ,  叶青

IPC: H04L9/32

Abstract: 本发明公开了一种标准模型下格上基于身份的盲签名方法，包括如下步骤：1)私钥生成器PKG运行陷门生成算法TrapGen(1n)生成系统公钥A0和系统主密钥S0；2)PKG根据用户发来的身份信息id利用短格基派生算法BasisDel(A0,H(id),S0,s)，其中s为高斯采样参数，生成该身份信息对应的私钥Sid；3)消息拥有者使用采样算法SampleD(A0H(id)-1,s)对消息M进行盲化，输出盲化后的消息μ；4)签名者对收到的盲化后的消息μ使用单向陷门求逆算法SamplePre(A0H(id)-1,Sid,μ,s)进行签名，输出盲化消息的签名 5)消息拥有者对e′进行去盲处理得到消息M的签名e，任意验证者可以验证签名(M,e)的正确性。以上发明具有标准模型下的可证明安全性，并可抵抗量子计算机的攻击。该方法直接使用用户身份作为公钥，且生成的用户私钥和签名长度更短。

公开(公告)号：CN107332665B

公开(公告)日：2020-06-26

申请号：CN201710544491.X

申请日：2017-07-06

Applicant: 河南理工大学

Inventor： 汤永利 ,  周锦 ,  叶青 ,  闫玺玺 ,  王辉 ,  赵宗渠 ,  秦攀科

IPC: H04L9/08 ,  H04L9/32

Abstract: 本发明涉及一种格上基于身份的部分盲签名方法，包括如下步骤：1)私有密钥生成器PKG(private key generator)，以安全参数λ作为输入，使用陷门生成算法TrapGen(1λ)生成系统主密钥S0和系统参数Param；2)PKG使用主密钥S0，签名者的身份ID和系统参数Param，使用矩阵采样算法SampleMat输出ID对应的私钥SID；3)签名者S在分布中随机选择一个向量y，随机采样一个向量对然后计算得到(c1,c2)发送给消息拥有者C；4)C用(c1,c2)对待签消息msg进行盲化，得到盲化后的消息ε*发送给S；5)S使用私钥SID和拒绝采样定理计算盲化后的消息ε*的签名发送给C；6)C做去盲计算，输出消息(msg,info)的签名(z1,z2,ε1,ε2)。验证者V都可以通过一定的计算来验证消息(msg,info)和签名(z1,z2,ε1,ε2)的正确性。本发明可以抵抗量子计算机的攻击，生成的用户私钥短，签名速度快。