(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210059943.6 (22)申请日 2022.01.19 (71)申请人 陕西师范大学 地址 710119 陕西省西安市长安区西长安 街620号陕西师 范大学长安校区 申请人 成都信息工程大学 (72)发明人 梁旭东　周彦伟　杨波　 (74)专利代理 机构 西安赛嘉知识产权代理事务 所(普通合伙) 61275 专利代理师 王伟超 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/30(2006.01) H04L 9/32(2006.01) H04L 9/00(2022.01) (54)发明名称 抵抗泄露攻击的基 于证书的签名方法 (57)摘要 本发明提供了抵抗泄露攻击的基于证书的 签名方法， 包括如下步骤： 步骤1、 初始化； 步骤2、 生成密钥； 步骤3、 生成证书； 步骤 4、 签名； 步骤5、 验证合法性； 该抵抗泄露攻击的基于证书的签名 方法， 在构造过程中未使用计算量较大的复杂的 双线性映射， 提高了运算效率和实用性； 将抗泄 露性引入到基于证书签名方法中， 在存在泄露的 现实环境中依然保持高安全性； 解决了身份基密 码中的密钥托管问题， 避免了传统公钥中的证书 管理问题， 本文构造的签名方法不仅具有抗泄露 攻击的能力， 同时还提升 了相应的计算效率。 权利要求书2页 说明书6页 附图1页 CN 114520718 A 2022.05.20 CN 114520718 A 1.一种抵抗泄 露攻击的基于证书的签名方法， 其特 征在于， 包括如下步骤： 步骤1、 初始化； 步骤2、 生成密钥； 步骤3、 生成证书； 步骤4、 签名； 步骤5、 验证合法性。 2.如权利要求1所述的一种抵抗泄露攻击的基于证书的签名方法， 其特征在于： 所述步 骤1、 初始化的包括如下步骤： 步骤201、 选取素数p， 设G是阶为p的加法循环群， P是群G的生成元； 选取密码学哈希函 数H1: 和H2: 步骤202、 令2 ‑Ext: 是(ln,lm, ε2)是二源提取器， ε2是κ上可忽略的 值； Fun: 是泄露参数为 λ 的抗泄 露单向函数， 其中有 λ≤l ogp‑lb‑ω(logκ )； 步骤203、 随机选取 和 并计算参数α＝2 ‑Ext(m1,m2)和参数 Ppub＝α P； 步骤204、 秘密保存系统主密钥m sk＝α， 并公开系统参数： Params＝{p,G,P,Ppub,H1,H2,Fun,2‑Ext}。 3.如权利要求1所述的一种抵抗泄露攻击的基于证书的签名方法， 其特征在于： 所述步 骤2、 生成密钥的具体过程是： 用户Uid(身份为id)生成相应私钥、 公钥(skid,pkid)， 并且 skid＝s pkid＝sP 其中 4.如权利要求1所述的一种抵抗泄露攻击的基于证书的签名方法， 其特征在于： 所述步 骤3、 生成证书的包括如下步骤： 步骤401、 KGC基于用户Uid的身份id和公钥pkid为其生成相应的证书： Certid＝(Xid,yid) 其中 Xid＝xidP和yid＝xid+α H1(id,Xid,pkid)， 其中Xid是用于证书合法性验证 的辅助公开信息， Uid将Xid连同公钥pkid一起对外公布； 步骤402、 用户收到证书Cer tid后， 可由下述 等式验证Cer tid的合法性： yidP＝Xid+PpubH1(id， Xid,pkid)。 5.如权利要求1所述的一种抵抗泄露攻击的基于证书的签名方法， 其特征在于： 所述步 骤4、 签名包括如下步骤： 步骤501、 随机选取 和 并计算： t＝2‑Ext(n1,n2) T＝tP 步骤502、 计算：权　利　要　求　书 1/2 页 2 CN 114520718 A 2z＝t+yid+skidH2(id,pkid,Xid,T， m) 步骤503、 输出对消息的签名 δ ＝{T,z}。 6.如权利要求1所述的一种抵抗泄露攻击的基于证书的签名方法， 其特征在于： 所述步 骤5、 验证合法性的包括如下步骤： 步骤601、 收到签名 δ ＝{T,z}后， 接收者计算： V＝T+PpubH1(id， Xid,pkid)+pkidH2(id,pkid,Xid,T,m) 步骤602、 验证等式： Fun(zP)＝Fun(V) 是否成立， 若该等式成立则输出1； 否则输出0 。权　利　要　求　书 2/2 页 3 CN 114520718 A 3