摘要
本发明提供一种基于SM9高效可控的群签名方法,包括:系统初始化:基于安全参数和最大成员数量,生成双线性群参数、群公钥及主私钥,构造深度为d的完全二叉树并初始化撤销列表;密钥生成与分发:接收用户标识ID,生成打开密钥tk及基于ID的哈希值;分配完全二叉树的叶子节点,生成成员证书及签名私钥;动态密钥管理:在时间段t,根据撤销列表和完全二叉树结构生成更新节点集合;为每个更新节点生成更新密钥;基于签名私钥、更新密钥及变色龙哈希密钥对,生成临时签名密钥;群签名生成:使用临时签名密钥和变色龙哈希函数,生成包含时间段t的群签名;签名验证与成员追踪:通过双线性对运算验证的有效性;基于tk追溯签名者身份并更新撤销列表。
