(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210488586.5 (22)申请日 2022.05.06 (71)申请人 电子科技大 学 地址 610000 四川省成 都市高新区 （西区） 西源大道 2006号 申请人 同方赛威讯信息技 术有限公司 (72)发明人 杜爽　蒋鹏　杨文慧　甘章怡　 谢彬　杨冠　甘旭东　王清林　 鲁琪　 (74)专利代理 机构 成都巾帼知识产权代理有限 公司 5126 0 专利代理师 邢伟 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01)H04L 9/30(2006.01) H04L 9/06(2006.01) (54)发明名称 一种基于用户信息安全的可链接环签名方 法 (57)摘要 本发明涉及一种基于用户信息安全的可链 接环签名方法， 包括输入安全参数v， 密钥生成模 块生成系统参数和主密钥； 用户IDi随机选取值 ti， 以及生成部分公钥Ti＝tiP； 输入一个元组， 随机选择ri， 并计算Ri、 ki， 用户IDi的部分私钥 di， 通过认证通道向用户IDi发送Di， 用户IDi输 出其公钥PKi； 输入元组， 真实签名用户IDs生成 签名o； 输入一个元组并进行验证； 输入两个消息 签名对验证者检查两个签名是否有效。 本发明既 可以实现消息身份验证并保证签名者的匿名性， 又防止了签名权的滥用， 它保证验证者可以确定 同一个签名者是否生成了多个签名， 且无法确定 实际签名者的身份， 适用于电子商务中对用户隐 私的保护。 权利要求书1页 说明书4页 附图1页 CN 114726645 A 2022.07.08 CN 114726645 A 1.一种基于用户信息安全的可链接环签名方法， 其特征在于： 所述可链接环签名方法 包括： S1、 输入安全参数v， 密钥生成模块 生成系统参数param s和主密钥m sk； S2、 用户IDi随机选取值ti∈Zq*， 以及生成部分公钥Ti＝tiP， Zq*表示以q为模的正整数 域； S3、 输入一个元组(IDi， Ti)， 随机选择ri∈Zq*， 并计算Ri＝riP， ki＝H1(Ti， Ri， IDi)， 用 户IDi的部分私钥di＝ri+kix， 并且通过已认证通道向用户IDi发送Di＝(Ri， di)， 用户IDi输 出其公钥PKi ＝(Ti， Ri)， H1为哈希函数； S4、 输入元组(event， m， U)， 真实签名用户IDs生成签名o， event表示事件， m表示消息， U 表示身份/公钥组成的集 合； S5、 输入一个元组(o， event， m， U)并进行验证； S6、 输入两个消息签名对(event， m1， o1＝(V1， ·))和(event， m2， o2＝(V2， ·))， 验证 者检查两个签名是否有效， 若一个签名无效， 则拒绝回答， 如果V1＝V2， 验证者输出链接， 否 则输出断开链接 。 2.根据权利要求1所述的一种基于用户信 息安全的可链接环签名方法， 其特征在于： 所 述密钥生成模块 生成系统参数param s和主密钥m sk具体包括： S11、 选择q阶素 数阶群G和G的发生器P， 其中q>2v； S12、 选择四个安全哈希函数H1、 H2、 H 3和H4； S13、 选择一个值x∈Zq*， 设置msk＝{x}， 计算系统公钥Ppub＝xP； S14、 广播 参数param s＝{G， q， P， Ppub＝xP， H1， H2， H 3， H4}。 3.根据权利要求2所述的一种基于用户信 息安全的可链接环签名方法， 其特征在于： 所 述输入元组(event， m， U)， 真实签名用户IDs生成签名o具体包括： S41、 计算E＝H2(event)， h＝H 3(event)， V＝(ds+hts)E； S42、 随机 选择z和ci∈Zq*， 其中i＝1,2,…,s‑1,s+1,…,n； S43、 计算 S44、 计算ki＝H1(Ti， Ri， IDi)， 其中i ＝1,2,s‑1,s+1,…,n； S45、 计算 S46、 计算u＝H4(event， m， V， A， B， U)； S47、 计算 最后输出签名o ＝(c1,…,cn,y,V)。 4.根据权利要求3所述的一种基于用户信 息安全的可链接环签名方法， 其特征在于： 所 述输入一个元组(o， event， m， U)并进行验证具体包括： S51、 计算E＝H2(event)， h＝H 3(event)； S52、 计算 S53、 计算ki＝H1(Ti， Ri， IDi)， 其中i ＝1,2,…,n； S54、 计算 S55、 计算u＝H4(event， m， V， A， B， U)； S56、 确认是否满足 若满足则验证输出为1， 否则为0 。权　利　要　求　书 1/1 页 2 CN 114726645 A 2一种基于用户信息安全的可 链接环签名方 法 技术领域 [0001]本发明涉及信息安全技术领域， 尤其涉及 一种基于用户信息安全的可链接环签名 方法。 背景技术 [0002]随着网络信息技术和通信技术的不断升级， 电子商务已经进入了人们的生活， 人 们已经习惯于通过网络进 行各种商务活动(网上购物、 网上 交易、 电子支 付等)。 而随着人们 越来越多地在 网上做生意， 发生了许多泄露个人隐私的事件， 隐私保护已经成为一个紧迫 的问题。 [0003]环签名是一种既能对消息进行身份验证又能保护签名者身份信息的匿名签名， 它 适用于匿名网络访问、 在线拍卖等场景。 然而， 常规的环签名方案存在一个 问题， 签名者可 以为同一消息生成多个不同的签名， 而验证者不能确定多个签名是否由同一个人产生， 这 就可能导致用户滥用签名权， 因此， 如何解决常规环签名方法存在的不 足， 是目前需要考虑 的问题。 发明内容 [0004]本发明的目的在于克服现有技术的缺点， 提供了一种基于用户信息安全的可链接 环签名方法， 解决了现有环签名方案存在的问题。 [0005]本发明的目的通过以下技术方案来实现： 一种基于用户信息安全的可链接环签名 方法， 所述可链接环签名方法包括： [0006]S1、 输入安全参数v， 密钥生成模块 生成系统参数param s和主密钥m sk； [0007]S2、 用户IDi随机选取值ti∈Zq*， 以及生成部分公钥Ti＝tiP， Zq*表示以q为模的正 整数域； [0008]S3、 输入一个元组( IDi， Ti)， 随机选择ri∈Zq*， 并计算Ri＝riP， ki＝H1(Ti， Ri， IDi)， 用户IDi的部分私钥di＝ri+kix， 并且通过已认证通道向用户IDi发送Di＝(Ri， di)， 用 户IDi输出其公钥PKi ＝(Ti， Ri)， H1为哈希函数； [0009]S4、 输入元组(event， m， U)， 真实签名用户IDs生成签名o， event表示事件， m表示消 息， U表示身份/公钥组成的集 合； [0010]S5、 输入一个元组(o， event， m， U)并进行验证； [0011]S6、 输入两个消息签名对(event， m1， o1＝(V1， ·))和(event， m2， o2＝(V2， ·))， 验证者检查两个签名是否有效， 若一个签名无效， 则拒绝回答， 如果V1＝V2， 验证者输出链 接， 否则输出断开链接 。 [0012]所述密钥生成模块 生成系统参数param s和主密钥m sk具体包括： [0013]S11、 选择q阶素 数阶群G和G的发生器P， 其中q>2v； [0014]S12、 选择四个安全哈希函数H1、 H2、 H 3和H4； [0015]S13、 选择一个值x∈Zq*， 设置msk＝{x}， 计算系统公钥Ppub＝xP；说　明　书 1/4 页 3 CN 114726645 A 3