(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211018720.1 (22)申请日 2022.08.24 (71)申请人 武汉大学 地址 430072 湖北省武汉市武昌区珞珈山 街道八一路2 99号 (72)发明人 包子健　罗敏　刘钰琳　冯琦　 彭聪　曾祥勇　何德彪　 (74)专利代理 机构 武汉科皓知识产权代理事务 所(特殊普通 合伙) 42222 专利代理师 罗飞 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 一种改进的可链接环签名生成方法及装置 (57)摘要 本发明公开了一种改进的可链接环签名生 成方法及装置， 设环中的用户数为n， 其中第π个 成员为签名者， 可链接环签名生成方法具体包括 以下步骤： 1)生成消息m的可链接环 签名； 2)对该 签名进行合法性验证； 3)可链接环签名的链接。 本发明实现了一种改进的可链接环签名， 其具有 更小的签名大小和更优的效率， 能够被应用于电 子投票、 数字货币、 自组网认证等多个应用领域。 保证了签名的完整性、 真实性、 不可伪造性、 无条 件匿名性和可链接性。 权利要求书2页 说明书7页 附图2页 CN 115473634 A 2022.12.13 CN 115473634 A 1.一种改进的可链接环签名生成方法， 其特 征在于， 包括： 给定参数： 消息m∈{0,1 }*， 环内用户公钥的集合 签名者公私钥对{pkπ,skπ}， 签名者 利用环内用户公钥的集合和 签名者公私钥对对消息m进行签名， 其中， 签名者为环成员， 生 成的签名值中包括密钥标签， 密钥标签为签名者根据公钥集 和自身私钥计算得到的与 签名者身份关联的标签； 给定参数： 消息m ′∈{0,1}*， 环内用户公钥的集合 签名 σ′， 验证者利用环内用户公钥 的集合对给定的签名 σ ′进行合法性验证； 判断签名值内密钥标签的一致性确定两个签名是否来自同一个签名者， 实现签名的链 接。 2.如权利要求1所述的可链接环签名生成方法， 其特征在于， 签名者利用环内用户公钥 的集合和签名者公私钥对 对消息m进行签名， 包括： 根据环内用户公钥的集合 计算签名者的密钥标签I： 其中， h 表示签名阶段用于计算密钥标签的中间变量， 表示由密码杂凑函数派生的密码函 数， 为 阶为素数q的循环群； 随机选取rπ∈RZp， ci∈RZp， 其中1≤i≤n， 且i≠π， Zp为由0,1,2, …,p‑1组成的整数集合， n为环内成员的数量， i为环内的第i个用户， π为签名者的私密下标， 1≤π≤n， 签名者为环内 的成员， rπ， ci为随机数； 计算 L和R为签名阶段用于计算c的中间变量， c为随机数c1,…,cn的和； 计算 为由密码杂凑函数派生的密码函数， 为{0,1}*→Zp， 计算cπ＝c‑cπ +1‑…‑cn‑c1‑…‑cπ‑1， 则得到 计算s＝rπ‑cπ·skπ， s为签名阶段的签名组成部分； 根据签名的组成部分、 随机数c1,…,cn以及密钥标签， 得到签名 σ ＝(s,c1,…,cn,I)。 3.如权利要求1所述的可链接环签名生成方法， 其特征在于， 验证者利用环内用户公钥 的集合对给定的签名 σ ’进行合法性验证， 包括： 计算 h′表示验证阶段用于计算密钥标签的中间变量， 表示由密码 杂凑函数派生的密码函数， 为 阶为素数q的循环群； 计算 L′和R′为验证阶段用于计算c ′ 的中间变量； 计算c′＝c1+…+cn， c1、 cn从签名 σ′中得到； 判断c′与 是否相等， 若相等， 则σ ′为合法签名； 反 之， 则签名无效。 4.如权利要求2所述的可链接环签名生成方法， 其特征在于， 所述方法还包括： 采用零 知识证明方法允许签名者向验证者证明其知道向量(c1,…,cn)， 并且使得向量中所有参数权　利　要　求　书 1/2 页 2 CN 115473634 A 2的和为 5.一种改进的可链接环签名生成装置， 其特 征在于， 包括： 签名生成模块， 给定参数： 消息m∈{0,1}*， 环内用户公钥的集合 签名者公私钥对 {pkπ,skπ}， 签名者对消息m进行签名， 其中， 签名者为环成员， 生成的签名值中包括密钥标 签， 密钥标签为签名者 根据公钥集 和自身私钥计算得到的与签名者身份关联的标签； 签名签证模块， 用于给定参数： 消息m ′∈{0,1}*， 环内用户公钥的集合 签名σ′， 验证 者利用 对给定的签名 σ ′进行合法性验证； 签名链接模块， 用于判断签名值内密钥标签的一致性确定两个签名是否来自同一个签 名者， 实现签名的链接 。 6.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该程序被处理器执 行时实现如权利要求1至4任一项所述的方法。 7.一种计算机设备， 包括存储器、 处理器及存储在存储器上并可在处理器上运行的计 算机程序， 其特征在于， 所述处理器执行所述程序时实现如权利要求1至4任一项所述的方 法。权　利　要　求　书 2/2 页 3 CN 115473634 A 3