一种基于云服务器的成员可撤销无证书抗量子签名方法与流程

技术特征：
1.一种基于云服务器的成员可撤销无证书抗量子签名方法，方法中涉及的主体为密钥生成中心kgc、云服务器csp、用户u，其特征在于，该方法具体步骤如下：步骤1：系统初始化算法，密钥生成中心kgc设置安全参数n∈n，素数q，高斯分布均值s，密钥生成中心kgc生成主密钥msk及相应公钥mpk,密钥生成中心kgc生成云服务器更新密钥csk,所述的步骤1具体包括如下子步骤；步骤1.1kgc选择两个哈希函数h2:{0,1}
*
→
{v:v∈{-1,0,1}
k
,v≤λ}，其中为模q的n
×
k矩阵，λ为哈希函数的限制参数；步骤1.2kgc运行格密码trapgen(q,n)算法生成矩阵a1和a2,及各自对应的矩阵基底b1，b2,此处格密码trapgen算法为本领域内公知；步骤1.3kgc将a1,a2,h1,h2作为公共参数，将b1作为主密钥msk,将b2发送给云服务器作为更新密钥csk；步骤2：密钥sk
id
生成算法，密钥生成中心kgc生成用户u
i
部分密钥ik
id
及更新密钥tk
id||ti
过程，其中id表示用户u的身份信息，所述的步骤2具体包括如下子步骤：步骤2.1：密钥生成中心kgc检验用户u是否在撤销列表rl中，若已存在，则拒绝生成成员u密钥，反之kgc运行格密码samplemat(a1,b1,s,h1(id))算法，生成用户u部分密钥ik
id
，此处格密码samplemat算法为本领域内公知；步骤2.2：kgc从时间列表tl中获取当前时间周期t
i
,运行格密码samplemat(a2,b2,s,h1(id||t
i
))算法，生成更新密钥tk
id||ti
；步骤2.3：kgc将sk
id
＝(ik
id
,tk
id||ti
)作为用户的初始密钥，并通过秘密信道发送给用户；步骤2.4：用户验证等式a1ik
id
＝h1(id),a2tk
id||ti
＝h1(id||t
i
)，)，是否同时成立，若不成立，则返回步骤2.2，若成立，则接受密钥sk
id
＝(ik
id
t,k
id||ti
)；步骤3：签名算法，成员利用密钥sk
id
＝(ik
id
t,k
id||ti
)对消息u进行签名，所述的步骤3具体包括如下子步骤：步骤3.1：用户u随机选取定义此处为标准差为σ的离散高斯分布；步骤3.2：用户u计算步骤3.3：用户输出(h,z)作为自己对消息u的签名；步骤4：验证算法，验证者计算(1)(2)当且仅当(1)(2)成立时接受群签名。步骤5：成员撤销算法，密钥生成中心kgc撤销成员id
i1
,id
i2
,
…
,id
il
权限，所述的步骤5
具体包括如下子步骤：步骤5.1：kgc更新撤销列表rl为rl＝rl∪{id
i1
,id
i2
,
…
,id
il
}；步骤5.2：kgc将新的时间周期t
i 1
添加到时间列表tl中，并将更新完毕的rl与tl发送给云服务器csp；步骤5.3:云服务器csp对不在撤销列表rl中的用户，运行samplemat(a2,b2,s,h1(id||t
i 1
))算法，得到更新密钥tk
id||ti 1
；将其通过公开信道传递给未撤销用户；步骤5.4：未撤销用户将sk
id
＝(ik
id
,tk
id||ti 1
)作为更新后密钥。2.根据权利要求1所述的一种基于云服务器的成员可撤销无证书抗量子签名方法，其特征在于，所述方法还包括成员加入算法，若在某时段某成员需被加入，则密钥生成中心kgc根据新加入成员id生成相对应的密钥信息，并将标记在用户列表中，便于公开及内部查找。

技术总结
本发明提供了一种基于云服务器的成员可撤销无证书抗量子签名方法，属于信息安全领域，本方案主要由系统初始化算法、密钥SK


技术研发人员：邱望洁 吴发国 袁波
受保护的技术使用者：苏州鸿链信息科技有限公司
技术研发日：2020.10.09
技术公布日：2022/4/28