摘要
本发明公开了一种可撤销的代理环签密的方法,包括:系统初始化、密钥生成、签密、双重撤销机制、解密步骤,本发明借助离线在线技术优化用户端签密开销,借助服务器辅助解密优化用户端解密开销,通过代理签名实现用户端签名开销的转移;通过环签名实现匿名的身份认证,签名的身份被隐秘在一个环上。基于代理签名实现用户安全的委托第三方代为认证;实现了一套可以在不同密钥认证架构之间灵活选择的机制;通过环签名技术实现认证设备的身份匿名;实现两种解密权限的撤销机制,允许服务器和密钥中心实施间接撤销,以周期为单位维护并撤销用户的解密权限;允许用户直接撤销,被更新后的用户解密权限将通过重加密的形式生成新的密文。
