(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211018437.9 (22)申请日 2022.08.24 (71)申请人 武汉大学 地址 430072 湖北省武汉市武昌区珞珈山 街道八一路2 99号 (72)发明人 刘钰琳　冯琦　包子健　彭聪　 罗敏　曾祥勇　何德彪　 (74)专利代理 机构 武汉科皓知识产权代理事务 所(特殊普通 合伙) 42222 专利代理师 罗飞 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 一种改进的多层可链接环签名生成方法及 装置 (57)摘要 本发明公开了一种改进的多层可链接环签 名生成方法及装置， 设环中的用户数为n， 环成员 的公钥集为 其中， 第π个用户(1≤π≤n)为签名者， 其私钥 为 对应的公钥为 该方法包 括以下步骤： 1)获取待签名消息M的多层可链接 环签名； 2)多层可链接环签名验证； 3)多层可链 接环签名链接。 本发明不仅实现了将多层可链接 环签名的签名大小降低到对数级别， 同时保证了 签名者身份的匿名性和签名的可链接性。 权利要求书2页 说明书9页 附图2页 CN 115473632 A 2022.12.13 CN 115473632 A 1.一种改进的多层可链接环签名生成方法， 其特 征在于， 包括： 给定参数： 环内用户公钥的集合 签名者公私钥对 签名者利 用环内用户公钥的集合和签名者公私钥对对消息M进行签名， 得到多层可 链接环签名， 其中， 签名者为环成员， 对应的公钥为 为第 π个用户的第1个私钥， m为密钥向量的大小； 生成的签名值中包括签名标签， 签名标 签为签名者 根据公钥集 和自身私钥计算得到的与签名者身份关联的标签； 给定参数： 环内用户公钥的集合 签名σ′， 验证者利用环内用户公钥的集合对签名σ ′ 进行合法性验证； 判断签名值内一组签名标签的一致性确定两个签名是否来自同一个签名者， 实现签名 的链接。 2.如权利要求1所述的多层可链接环签名生成方法， 其特征在于， 签名者利用环内用户 公钥的集 合和签名者公私钥对 对消息M进行签名， 得到多层可链接环签名， 包括： 计算 记 其中， i为环成员的索引， j为密钥的索引， 为第i个成员的第j个公钥， 为签名阶 段由i个成员的第j个公钥得到的公钥哈希值， 为公钥哈希值的集合， 表示由密 码杂 凑函数派生的密码函数， 为 阶为素数q的循环群； 计算签名标签： 其中， Ij为第j个密钥的签名标签， 为由π个成员的第j个公钥得到的公钥哈希值， 为第 π个用户的第j个私钥； 随机选取 其中1≤i≤n， 且i≠ π； 其中， Zp为由0,1,2, …,p‑1组成的整数集 合， ci为属于Zp的随机数； 计算 其中， Lj、 Rj表示签名阶段用于计算c的中间变量； 计算 其中， c为签名阶段由哈希函数返回的哈希值， 计算cπ＝c‑cπ +1‑…‑cn‑c1‑…‑cπ‑1， 即有 计算 其中， sj为签名阶段的签名组成部分； 输出多层可链接环签名 σ ＝(s1， ...， sm， z1， ...， zm， c1，…， cn， I1， ...， Im)。 3.如权利要求1所述的多层可链接环签名生成方法， 其特征在于， 验证者利用环内用户 公钥的集 合对签名 σ ′进行合法性验证， 包括：权　利　要　求　书 1/2 页 2 CN 115473632 A 2计算 其中， i为环成员的索引， j为密钥的索引， 为第i个成员的第j个公钥， 为验证阶 段由i个成员的第j个公钥得到的公钥哈希值， 表示由密码杂凑函数派生的密码函 数， 为 阶为素数q的循环群； 计算 其中， Lj、 Rj表示签名阶段用于计算c ′的中间变量； 计算c′＝c1′+…+cn′； 其中， c′为验证阶段由哈希函数返回的哈希值， 判断c′与 是否相等， 若相等， 则验证通过； 反之， 则不通 过。 4.如权利要求2所述的多层可链接环签名生成方法， 其特征在于， 所述方法还包括： 采 用零知识证 明方法允许签名者向验证者证 明其知道一组值(c1,…,cn)， 并且该组值的和与 相等。 5.一种改进的多层可链接环签名生成装置， 其特 征在于， 包括： 签名生成模块， 用于给定参数： 环内用户公钥的集合 签名者公私钥 对 签名者利用环内用户公钥的集合和签名者公私钥对对消息M进行签名， 得到 多层可链接环签名， 其中， 签名者为环成员， 对应的公钥为 为第π个用户的第1个私钥， m为密钥向量的大小； 生成的签名值中包括签名标签， 签名标签为签名者根据公钥集 和自身私钥计算得到的与 签名者身份关联的标签； 签名签证模块， 用于给定参数： 环内用户公钥的集合 签名σ′， 验证者利用环内用户 公钥的集 合对签名 σ ′进行合法性验证； 签名链接模块， 用于判断签名值内一组签名标签的一致性确定两个签名是否来自同一 个签名者， 实现签名的链接 。 6.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该程序被处理器执 行时实现如权利要求1至4任一项所述的方法。 7.一种计算机设备， 包括存储器、 处理器及存储在存储器上并可在处理器上运行的计 算机程序， 其特征在于， 所述处理器执行所述程序时实现如权利要求1至4任一项所述的方 法。权　利　要　求　书 2/2 页 3 CN 115473632 A 3