CN104022880A

CN104022880A - 一种抗入侵的基于身份签名方法

Info

Publication number: CN104022880A
Application number: CN201410245257.3A
Authority: CN
Inventors: 于佳; 郝蓉
Original assignee: Qingdao University
Current assignee: Shandong Center Information Technology Ltd By Share Ltd
Priority date: 2014-06-04
Filing date: 2014-06-04
Publication date: 2014-09-03
Anticipated expiration: 2034-06-04
Also published as: CN104022880B

Abstract

本发明提供了一种抗入侵的基于身份签名的方法，其包括，第一步，系统建立步骤；第二步，私钥提取步骤；第三步，基地密钥更新步骤；第四步，用户密钥更新步骤；第五步，基地密钥刷新步骤；第六步，用户密钥刷新步骤；第七步，签名步骤；第八步，验证步骤。在该方法中，基地和用户在不同的时间段使用不同的密钥，即使在同一时间段，基地和用户的密钥也刷新多次。只要入侵者不是在同一时间段的同一子时间段同时得到用户私钥和基地密钥，就不能计算其他时间段的用户密钥，伪造用户的签名。另外，即使入侵者同时侵入基地和用户设备，他也不能伪造用户在此之前所有时间段的签名。从而大大增强了系统抵御密钥泄露的能力，具有很高的安全性。

Description

一种抗入侵的基于身份签名方法

技术领域

本发明涉及信息安全技术领域，尤其涉及一种抗入侵的基于身份签名方法。

背景技术

密钥泄露问题严重影响数字签名的安全性，一旦密钥发生泄露，所有由此密钥形成签名都将不再可信。在现代社会，越来越多的签名算法应用到便携、安全性低的移动设备中，这使得密钥泄露在所难免。攻击者入侵安全性低的移动设备要比攻破实际的密码假设更加容易。

在基于身份的签名中，签名者的身份就是他的公钥，验证者可以通过签名者的身份验证签名。基于身份的签名体制简化了公钥基础设施PKI对公钥的管理体制。在基于身份的签名方案中，一旦密钥发生泄露，将不得不撤销用户的身份和相对应的密钥，另外再补发一个新的身份和密钥。由于用户的身份不容易改变，因此怎样减少基于身份的签名中密钥泄露带来的危害成为研究焦点。

密钥隔离在基于身份的签名方案中的应用，很大程度上减少了因密钥泄露问题造成的危害。在基于身份签名的基础上，增加一个物理安全的设备——基地。将整个签名系统的生命周期分为若干时间段，每个时间段用户在基地的帮助下完成私钥更新，在保持用户公钥不变的情况下，用户在不同的时间段使用不同的密钥进行签名。在基地设备安全的情况下，即使入侵者得到用户当前的私钥，他也不能伪造密钥泄露之前和之后时间段此用户的签名。但是，如果有入侵者同时侵入基地和用户，整个签名方案的安全性将完全丧失。

本发明提出的抗入侵的基于身份签名比密钥隔离的基于身份签名具有更高的安全性。和密钥隔离的基于身份签名相同的是，用户用自己的私钥生成签名，在基地的帮助下更新自己的私钥，不同的是用户私钥和基地密钥在同一时间段内会刷新很多次。因而，只要入侵者不是在同一时间段的同一子时间段同时得到用户私钥和基地密钥，就不能伪造其他时间段用户的签名。另外，即使入侵者同时侵入基地和用户设备，他也不能伪造用户在此之前所有时间段的签名。

本发明提出的抗入侵的基于身份签名方案，利用深度为l的完全二叉树来表示T＝2^l个时间片段，将每个时间段与二叉树的叶子结点从左至右一一对应，因此每个时间片段可以表示为一个二进制字符串。

另外，本发明具有很好的平均性能，所有的费用参数包括：系统建立、私钥提取、基地和用户密钥更新、基地和用户密钥刷新、签名、验证时间的复杂性和公共参数、私钥和签名长度的复杂性都不超过O(log²T)，其中T是此系统中总的时间段数。

发明内容

本发明所要解决的技术问题是基于身份的签名系统中密钥泄露的问题，提出一种抗入侵的基于身份签名方法，在该方法中，基地和用户在不同的时间段使用不同的密钥，即使在同一时间段，基地和用户的密钥也刷新多次。只要入侵者不是在同一时间段的同一子时间段同时得到用户私钥和基地密钥，就不能计算其他时间段的用户密钥。另外，即使入侵者同时侵入基地和用户设备，他也不能得到用户在此之前所有时间段的密钥。从而大大增强了系统抵御密钥泄露的能力，具有很高的安全性。

为解决上述技术问题，本发明提供了一种抗入侵的基于身份签名方法，其包括如下步骤：

第一步，系统建立步骤，输入安全参数λ和总的时间段数T，该算法生成公共参数PM和主密钥MK；

第二步，私钥提取步骤，输入公共参数PM，主密钥MK和用户的身份ID，该算法输出初始基地密钥和初始用户密钥

第三步，基地密钥更新步骤，输入当前时间片段j，用户身份ID和基地密钥该算法生成下一时间段新的基地密钥和密钥更新消息

{SKU}_{j}^{ID};

第四步，用户密钥更新步骤，输入当前时间片段j，用户身份ID，密钥更新消息和用户密钥该算法生成下一时间段新的用户密钥

{SK}_{j + 1,0}^{ID};

第五步，基地密钥刷新步骤，输入当前时间片段j，刷新数字r，用户的身份ID和基地密钥该算法生成下一个子时间段新的基地密钥和密钥刷新消息

第六步，用户密钥刷新步骤，输入当前时间片段j，刷新数字r，用户的身份ID，用户的密钥和刷新消息该算法生成下一个子时间段新的用户密钥

第七步，签名步骤，输入当前时间片段j，用户身份ID，用户密钥和消息m该算法生成签名<j，sign>；

第八步，验证步骤，输入消息m，待验证的签名<j，sign>和用户身份ID，当签名有效时，该算法输出1，否则输出0。

其中，签名有效是指，如果<j，sign>是由签名算法IRIBS.sign生成的关于消息m和身份ID的签名，则验证算法返回1。

所述第一步进一步具体为：

第a步，生成阶为素数p的群G₁和G₂，并生成双线性映射

第b步，随机选取群G₁的生成元g和中的元素α(其中，令g₁＝g^α，随机选择群G₁中的n_u+n_m+l+4个元素

g_{2}, u^{'}, u_{1}, Λ u_{n_{m}}, v^{'}, v_{1}, Λ v_{l}, m^{'}, m_{1}, m_{n_{m}}

(其中，n_u是用户身份的二进制表示序列长度，n_m是待签名消息的二进制表示序列长度，l是二叉树深度)，并计算

第c步，选择两个密码哈希函数

H_{1} : {0,1}^{*} &RightArrow; {0,1}^{n_{u}}, H_{2} : {0,1}^{*} &RightArrow; {0,1}^{n_{m}};

第d步，定义以下三个函数：

F_{1} (U) = u^{'} Π_{j = 1}^{n_{u}} u_{j}^{U_{j}}, F_{2} (V) = v^{'} Π_{j = 1}^{k} v_{j}^{V_{j}} (1 \leq k \leq l),

其中，U的二进制序列表示V的二进制序列表示<V>＝V₁...V_k，M的二进制序列表示，则公共参数

PM = (G_{1}, G_{2}, \hat{e}, g, g_{1}, g_{2}, u^{'}, u_{1}, . . ., u_{n_{u}}, v^{'}, v_{1}, . . ., v_{l}, m^{'}, m_{1}, . . ., m_{n_{m}}, Z, H_{1}, H_{2});

主密钥

MK = g_{2^{a}} .

所述第二步进一步具体为：

第a’步，计算用户身份ID的哈希函数从中随机选择7个元素r′_u，r′_u0，r′_u1，α′，r″_u，r″_u0，r″_u1，并计算用户密钥和基地密钥，

{sk}_{0}^{'} = {(g_{2}^{α^{'}} \cdot F_{1} {(U_{1} . . . U_{n_{u}})}^{r_{u}^{'}} \cdot (v^{'})}^{r_{u 0}^{'}}, g^{r_{u}^{'}}, g^{r_{u 0}^{'}}, v_{2}^{r_{u 0}^{'}}, . . ., v_{l}^{r_{u 0}^{'}}),

{sk}_{1}^{'} = {(g_{2}^{α^{'}} \cdot F_{1} {(U_{1} . . . U_{n_{u}})}^{r_{u}^{'}} \cdot (v^{'} v_{1})}^{r_{u 1}^{'}}, g^{r_{u}^{'}}, g^{r_{u 1}^{'}}, v_{2}^{r_{u 1}^{'}}, . . ., v_{l}^{r_{u 1}^{'}}),

{sk}_{0}^{''} = (g_{2}^{α} / g_{2}^{α^{'}} \cdot F_{1} {(U_{1} . . . U_{n_{u}})}^{r_{u}^{''}} \cdot {(v^{'})}^{r_{u 0}^{''}}, g^{r_{u}^{''}}, g^{r_{u 0}^{''}}, v_{2}^{r_{u 0}^{''}}, . . ., v_{l}^{r_{u 0}^{''}}),

{sk}_{1}^{''} = (g_{2}^{α} / g_{2}^{α^{'}} \cdot F_{1} {(U_{1} . . . U_{n_{u}})}^{r_{u}^{''}} \cdot {(v^{'} v_{1})}^{r_{u 1}^{''}}, g^{r_{u}^{''}}, g^{r_{u 1}^{''}}, v_{2}^{r_{u 1}^{''}}, . . ., v_{l}^{r_{u 1}^{''}});

第b’步，从k＝2到l，执行l-1次以下循环，

令

{sk}_{0^{k - 1}}^{'} = (a_{0}^{'}, a_{1}^{'}, a_{2}^{'}, b_{k}^{'}, . . ., b_{l}^{'}) = {(g_{2}^{α^{'}} \cdot F_{1} (U_{1} {. . . U}_{n_{u}})}^{r_{u}^{'}} \cdot F_{2} {(0^{k - 1})}^{r^{'}}, g^{r_{u}^{'}}, g^{r^{'}}, v_{k}^{r^{'}}, . . ., v_{l}^{r^{'}}),

{sk}_{0^{k - 1}}^{''} = (a_{0}^{''}, a_{1}^{''}, a_{2}^{''}, b_{k}^{''}, . . ., b_{l}^{''}) = {(g_{2}^{α} / g_{2}^{α^{'}} \cdot F_{1} (U_{1} . . . U_{n_{u}})}^{r_{u}^{''}} \cdot F_{2} {(0^{k - 1})}^{r^{''}}, g^{r_{u}^{''}}, g^{r^{''}}, v_{k}^{r^{''}}, . . ., v_{l}^{r^{''}}),

(其中表示有k-1个0的序列)，

从中随机选择4个元素t′₀，t′₁，t″₀，t″₁，并计算

\begin{matrix} {sk}_{0^{k}}^{'} = (a_{0}^{'} \cdot F_{2} {(0^{k})}^{t_{0}^{'}}, a_{1}^{'}, a_{2}^{'} g^{t_{0}^{'}}, b_{k + 1}^{'} v_{k + 1}^{t_{0}^{'}}, . . ., b_{l}^{'} v_{l}^{t_{0}^{'}}) \\ = (g_{2}^{α^{'}} \cdot F_{1} {(U_{1} . . . U_{n_{u}})}^{r_{u}^{'}} \cdot F_{2} {(0^{k})}^{r_{0}^{'}}, g^{r_{u}^{'}}, g^{r_{0}^{'}}, v_{k + 1}^{r_{0}^{'}}, . . ., v_{l}^{r_{0}^{'}}), \end{matrix}

\begin{matrix} {sk}_{0^{k}}^{''} = (a_{0}^{''} \cdot F_{2} {(0^{k})}^{t_{0}^{''}}, a_{1}^{''}, a_{2}^{''} g^{t_{0}^{''}}, b_{k + 1}^{''} v_{k + 1}^{t_{0}^{''}}, . . ., b_{l}^{''} v_{l}^{t_{0}^{''}}) \\ = ({g_{2}^{α} / g}_{2}^{α^{'}} \cdot F_{1} {(U_{1} {. . . U}_{n_{u}})}^{r_{u}^{''}} \cdot F_{2} {(0^{k})}^{r_{0}^{''}}, g^{r_{u}^{''}}, g^{r_{0}^{''}}, v_{k + 1}^{r_{0}^{''}}, . . ., v_{l}^{r_{0}^{''}}), \end{matrix}

其中r′₀＝r′+t′₀，r″₀＝r″+t″₀，计算

\begin{matrix} {sk}_{0^{k - 1} 1}^{'} = (a_{0}^{'} \cdot F_{2} {(0^{k - 1})}^{t_{1}^{'}}, a_{1}^{'}, a_{2}^{'} g^{t_{1}^{'}}, b_{k + 1}^{'} v_{k + 1}^{t_{1}^{'}}, . . ., b_{l}^{'} v_{l}^{t_{1}^{'}}) \\ = (g_{2}^{α^{'}} \cdot F_{1} {(U_{1} . . . U_{n_{u}})}^{r_{u}^{'}} \cdot F_{2} {(0^{k - 1})}^{r_{1}^{'}}, g^{r_{u}^{'}}, g^{r_{1}^{'}}, v_{k + 1}^{r_{1}^{'}}, . . ., v_{l}^{r_{1}^{'}}), \end{matrix}

\begin{matrix} {sk}_{0^{k - 1} 1}^{''} = (a_{0}^{''} \cdot F_{2} {(0^{k - 1})}^{t_{1}^{''}}, a_{1}^{''}, a_{2}^{''} g^{t_{1}^{''}}, b_{k + 1}^{''} v_{k + 1}^{t_{1}^{''}}, . . ., b_{l}^{''} v_{l}^{t_{1}^{''}}) \\ = ({g_{2}^{α} / g}_{2}^{α^{'}} \cdot F_{1} {(U_{1} . . . U_{n_{u}})}^{r_{u}^{''}} \cdot F_{2} {(0^{k - 1})}^{r_{1}^{''}}, g^{r_{u}^{''}}, g^{r_{1}^{''}}, v_{k + 1}^{r_{1}^{''}}, . . ., v_{l}^{r_{1}^{''}}), \end{matrix}

其中r′₁＝r′+t′₁，r″₁＝r″+t″₁，循环结束，计算

{sk}_{0^{l}} = {sk}_{0^{l}}^{'} \cdot {sk}_{0^{l}}^{''} = (g_{2}^{α} \cdot F_{1} {(U_{1} {. . . U}_{n_{u}})}^{r_{u}} \cdot F_{2} {(0^{k})}^{r_{0}}, g^{r_{u}}, g^{r_{0}}, v_{k + 1}^{r_{0}}, . . ., v_{l}^{r_{0}}),

其中r_u＝r′_u+r″_u，r₀＝r′₀+r″₀；

循环结束的结果为，初始基地密钥初始用户密钥

{SK}_{0,0}^{ID} = {{sk}_{0^{l}}, ({sk}_{1}^{'}, {sk}_{01}^{'}, . . ., {sk}_{0^{l - 1} 1}^{'})} .

所述第三步进一步具体为：

令时间段j的二进制序列表示<j>＝j₀j₁...j_l(j₀＝ε是空串)，计算用户身份ID的哈希函数令第j时间段中第r个子时间段的基地密钥

{SKB}_{j, r}^{ID} = {{sk}_{j_{0} . . j_{k - 1} 1}^{''}}_{j_{k} = 0,1 \leq k \leq l},

若j_l＝0，新的基地密钥

{SKB}_{j + 1, 0}^{ID} = {{sk}_{j_{0} . . j_{k - 1} 1}^{''}}_{j_{k} = 0,1 \leq k \leq l},

更新消息(在这种情况下，j+1时间段的二进制序列表示为<j+1>＝j₀...j_l-11)，若j_l＝1，在时间段j的二进制序列表示<j>＝j₀j₁...j_l中，找到最后一个i满足j_i＝0，令V₁...V_i＝j₀...j_i-11，从k＝i+1到l执行l-i次以下循环，令

{sk}_{V_{1} . . . V_{k - 1}}^{′′} = (a_{0}^{''}, a_{1}^{''}, a_{2}^{''}, b_{k}^{''}, . . ., b_{l}^{''}) = (g_{2}^{α} / g_{2}^{α^{'}} \cdot F_{1} {(U_{1} . . . U_{n_{u}})}^{r_{u}^{''}} \cdot F_{2} {(V_{1} . . . V_{k - 1})}^{r^{''}}, g^{r_{u}^{''}}, g^{r^{''}}, v_{k}^{r^{''}}, . . ., v_{l}^{r^{''}}),

从中随机选择2个元素t″₀，t″₁，并计算

{sk}_{V_{1} . . . V_{k - 1} 0}^{''} = (a_{0}^{''} \cdot F_{2} {(V_{1} . . . V_{k - 1} 0)}^{t_{0}^{''}}, a_{1}^{''}, a_{2}^{''} g^{t_{0}^{''}}, b_{k + 1}^{''} v_{k + 1}^{t_{0}^{''}}, . . ., b_{l}^{''} v_{l}^{t_{0}^{''}})

= (g_{2}^{α} / g_{2}^{α^{'}} \cdot F_{1} {(U_{1} . . . U_{n_{u}})}^{r_{u}^{''}} \cdot F_{2} {(V_{1} . . . V_{k - 1} 0)}^{r_{0}^{''}}, g^{r_{u}^{''}}, g^{r_{0}^{''}}, v_{k + 1}^{r_{0}^{''}}, . . ., v_{l}^{r_{0}^{''}}),

其中，r″₀＝r″+t″₀，

计算

{sk}_{V_{1} . . . V_{k - 1} 1}^{''} = (a_{0}^{''} \cdot F_{2} {(V_{1} . . . V_{k - 1} 1)}^{t_{1}^{''}}, a_{1}^{''}, a_{2}^{''} g^{t_{1}^{''}}, b_{k + 1}^{''} v_{k + 1}^{t_{1}^{''}}, . . ., b_{l}^{''} v_{l}^{t_{1}^{''}})

= (g_{2}^{α} / g_{2}^{α^{'}} \cdot F_{1} {(U_{1} . . . U_{n_{u}})}^{r_{u}^{''}} \cdot F_{2} {(V_{1} . . . V_{k - 1} 1)}^{r_{1}^{''}}, g^{r_{u}^{''}}, g^{r_{1}^{''}}, v_{k + 1}^{r_{1}^{''}}, . . ., v_{l}^{r_{1}^{''}}),

其中r″₁＝r″+t″₁，循环结束，新的基地密钥新的更新消息

{SKU}_{j}^{ID} = {{sk}_{j_{1} . . . j_{j - 1} 10^{l - i}}^{''}} .

所述第四步进一步具体为：

令时间段j的二进制序列表示<j>＝j₀j₁...j_l(j₀＝ε是空串)，计算用户身份ID的哈希函数令第j时间段中第r子时间段的用户私钥用户在第j时间段接收到的更新消息

{SKU}_{j}^{ID} = {{sk}_{< j + 1 >}^{''}},

若j_l＝0，计算

{sk}_{< j + 1 >} = {sk}_{j_{0} . . . j_{l - 1} 1}^{'} \cdot {sk}_{j_{0} . . . j_{l - 1} 1}^{''},

则新的用户密钥是(在这种情况下，j+1时间段的二进制序列表示为<j+1>＝j₀...j_l-11)，若j_l＝1，在时间段j的二进制序列表示<j>＝j₀j₁...j_l中，找到最后一个i满足j_i＝0，令V₁...V_i＝j₀...j_i-11，从k＝i+1到l执行l-i次以下循环，计算

{sk}_{V_{1} . . . V_{k - 1}}^{'} = (a_{0}^{'}, a_{1}^{'}, a_{2}^{'}, b_{k}^{'}, . . ., b_{l}^{'}) = (g_{2}^{α^{'}} \cdot F_{1} {(U_{1} . . . U_{n_{u}})}^{r_{u}^{'}} \cdot F_{2} {(V_{1} . . . V_{k - 1})}^{r^{'}}, g^{r_{u}^{'}}, g^{r^{'}}, v_{k}^{r^{'}}, . . ., v_{l}^{r^{'}}),

从中随机选择2个元素t′₀，t′₁，

计算

{sk}_{V_{1} . . . V_{k - 1} 0}^{'} = (a_{0}^{'} \cdot F_{2} {(V_{1} . . . V_{k - 1} 0)}^{t_{0}^{'}}, a_{1}^{'}, a_{2}^{'} g^{t_{0}^{'}}, b_{k + 1}^{'} v_{k + 1}^{t_{0}^{'}}, . . ., b_{l}^{'} v_{l}^{t_{0}^{'}})

= (g_{2}^{α^{'}} \cdot F_{1} {(U_{1} . . . U_{n_{u}})}^{r_{u}^{'}} \cdot F_{2} {(V_{1} . . . V_{k - 1} 0)}^{r_{0}^{'}}, g^{r_{u}^{'}}, g^{r_{0}^{'}}, v_{k + 1}^{r_{0}^{'}}, . . ., v_{l}^{r_{0}^{'}}),

其中r′₀＝r′+t′₀，

计算

{sk}_{V_{1} . . . V_{k - 1} 1}^{'} = (a_{0}^{'} \cdot F_{2} {(V_{1} . . . V_{k - 1} 1)}^{t_{1}^{'}}, a_{1}^{'}, a_{2}^{'} g^{t_{1}^{'}}, b_{k + 1}^{'} v_{k + 1}^{t_{1}^{'}}, . . ., b_{l}^{'} v_{l}^{t_{1}^{'}})

= (g_{2}^{α^{'}} \cdot F_{1} {(U_{1} . . . U_{n_{u}})}^{r_{u}^{'}} \cdot F_{2} {(V_{1} . . . V_{k - 1} 1)}^{r_{1}^{'}}, g^{r_{u}^{'}}, g^{r_{1}^{'}}, v_{k + 1}^{r_{1}^{'}}, . . ., v_{l}^{r_{1}^{'}}),

其中r′₁＝r′+t′₁，循环结束，计算

{sk}_{j_{1} . . . j_{i - 1} 10^{l - i}} = {sk}_{j_{1} . . . j_{i - 1} 10^{l - i}}^{'} \cdot {sk}_{j_{1} . . . j_{i - 1} 10^{l - i}}^{''},

新的用户密钥

{Sk}_{j + 1,0}^{ID} = {{sk}_{j_{1} . . . j_{i - 1} 10^{l - i}}, ({{sk}_{j_{1} . . . j_{i - 1} 10^{k} 1}^{'}}_{0 \leq k \leq l - i - 1})} .

所述第五步进一步具体为：

令第j时间段中r子时间段的基地密钥当1≤k≤l，且j_k＝0时，从G₁中随机选择α₀，α₁，α₂，β_k+1，Λβ_l，令

R_{j_{0} . . j_{k - 1} 1}^{''} = (α_{0}, α_{1}, α_{2}, β_{k + 1,}, . . ., β_{l}),

重新计算则j时间段中r+1子时间段的新的基地密钥

{SKB}_{j, r + 1}^{ID} = {{sk}_{j_{0} . . j_{k - 1} 1}^{''}}_{j_{k} = 0,1 \leq k \leq l},

此时的刷新消息

{SKR}_{j, r}^{ID} = {R_{j_{0} . . j_{k - 1} 1}^{''}}_{j_{k} = 0,1 \leq k \leq l} .

所述第六步进一步具体为：

令j时间段中r子时间段的基地密钥此时用户接收到的刷新消息当1≤k≤l，且j_k＝0时，重新计算则j时间段中r+1子时间段的新的用户密钥

{SK}_{j, r + 1}^{ID} = ({sk}_{< j >}, {{sk}_{j_{0} . . . j_{k - 1} 1}^{'}}_{j_{k} = 0,1 \leq k \leq l}) .

所述第七步进一步具体为：

第a”步，令时间段j的二进制序列表示<j>＝V₀...V_l(V₀＝ε是空串)，计算用户身份ID的哈希函数第j时间段中r子时间段的用户密钥

{SK}_{j, r}^{ID} = ({sk}_{< j >}, {{sk}_{V_{0} . . . V_{k - 1} 1}^{'}}_{V_{k} = 0,1 \leq k \leq l}),

其中

{sk}_{< j >} = (a_{0}, a_{1}, a_{2}) = ({g_{2}}^{α} \cdot F_{1} {(U_{1} . . . U_{n_{u}})}^{r_{u}} \cdot F_{2} {(V_{1} . . . V_{l})}^{z}, g^{r_{u}}, g^{z});

第b”步，计算待签名消息m的哈希函数从随机选择1个元素s计算

(σ_{0}, σ_{1}, σ_{2}, σ_{3}) = (a_{0} \cdot F_{3} {(M_{1} \cdot \cdot \cdot M_{n_{m}})}^{s}, a_{1}, a_{2}, g^{s})

= ({g_{2}}^{α} \cdot F_{1} {(U_{1} \cdot \cdot \cdot U_{n_{u}})}^{r_{u}} \cdot F_{2} {(V_{1} \cdot \cdot \cdot V_{l})}^{z} \cdot F_{3} {(M_{1} \cdot \cdot \cdot M_{n_{m}})}^{s}, g^{r_{u}}, g^{z}, g^{s}),

最终结果为，身份为ID的用户在第j时间段中第r子时间段对消息m的签名是<j，(σ₀，σ₁，σ₂，σ₃)>。

第八步进一步具体为：

令时间段j的二进制序列表示<j>＝V₀…V_l(V₀＝ε是空串)，计算用户身份ID的哈希函数待签名消息m的哈希函数待验证签名<j，(σ₀，σ₁，σ₂，σ₃)>，验证以下等式，

\frac{\hat{e} (g, σ_{0})}{\hat{e} (F_{1} (U_{1} \cdot \cdot \cdot U_{n_{u}}), σ_{1}) \cdot \hat{e} (F_{2} (V_{1} \cdot \cdot \cdot V_{l}), σ_{2}) \cdot \hat{e} (F_{3} (M_{1} \cdot \cdot \cdot M_{n_{m}}), σ_{3})} = Z,

如果等式成立，返回1，否则，返回0。

本发明还提供一种采用上述方法抗入侵的基于身份签名的系统，其包括，

系统建立步骤模块，输入安全参数λ和总的时间段数T，该算法生成公共参数PM和主密钥MK；

私钥提取模块，输入公共参数PM，主密钥MK和用户的身份ID，该算法输出初始基地密钥和初始用户密钥

基地密钥更新模块，输入当前时间片段j，用户身份ID和基地密钥该算法生成下一时间段新的基地密钥和密钥更新消息

用户密钥更新模块，输入当前时间片段j，用户身份ID，密钥更新消息和用户密钥该算法生成下一时间段新的用户密钥

基地密钥刷新模块，输入当前时间片段j，刷新数字r，用户的身份ID和基地密钥该算法生成下一个子时间段新的基地密钥和密钥刷新消息

{SKR}_{j, r}^{ID};

用户密钥刷新模块，输入当前时间片段j，刷新数字r，用户的身份ID，用户的密钥和刷新消息该算法生成下一个子时间段新的用户密钥

{SK}_{j, r + 1}^{ID};

签名模块，输入当前时间片段j，用户身份ID，用户密钥和消息m该算法生成签名〈j，sign〉；

验证模块，输入消息m，待验证的签名〈j，sign〉和用户身份ID，当签名有效时，该算法输出1，否则输出0。

本发明的有益效果：

本发明提供的抗入侵的基于身份签名的方法，利用基于身份的签名体制，将用户身份作为公钥，无需存放用户的公钥证书，节省了存储空间并降低了系统复杂性；在不同的时间段，用户在公钥不变的情况下，使用不同的密钥，用户通过与基地的交互，得到其在每个时间段的更新消息，对其密钥进行更新，即使某一时间段用户密钥发生泄露，不影响其他未发生密钥泄露时间段签名的安全性；不仅在不同的时间段内，基地和用户使用不同的密钥，在同一时间段内，他们的密钥也会刷新很多次，因此，只要入侵者不是在同一时间段的同一子时间段同时得到用户私钥和基地密钥，就不能计算其他时间段的用户密钥；即使入侵者在同一时间段的同一子时间段同时得到用户私钥和基地密钥，也不能伪造在此之前所有时间段的签名。本发明在标准模型下是可证安全的，入侵者如果试图攻击方案所基于的困难问题，以此来的到用户密钥或者签名是不可能的。本发明具有很好的平均性能，所有的费用参数包括：系统建立、私钥提取、基地和用户密钥更新、基地和用户密钥刷新、签名、验证时间的复杂性和公共参数、私钥和签名长度的复杂性都不超过O(log²T)，其中T是此系统中总的时间段数。

附图说明

图1是本发明提供的抗入侵的基于身份签名方法的工作示意图；

图2是本发明提供的抗入侵的基于身份签名方法中基地密钥和用户密钥更新模块示意图；

图3是本发明提供的抗入侵的基于身份签名方案中基地密钥和用户密钥刷新模块示意图；

图4是基地密钥和用户密钥的更新与刷新示意图。

具体实施方式

以下采用实施例来详细说明本发明的实施方式，借此对本发明如何应用技术手段来解决技术问题，并达成技术效果的实现过程能充分理解并据以实施。

图1是本发明实施例提供的抗入侵的基于身份签名方法的工作示意图，其中，系统建立模块根据所输入的安全参数和总的时间段数，生成该发明所需公共参数和主密钥；私钥提取模块根据公共参数，主密钥和一个用户的身份，生成初始基地密钥和初始用户密钥；基地密钥和用户密钥更新模块，根据j时间段时的基地和用户的密钥生成j+1时间段的新的密钥；基地密钥和用户密钥刷新模块，根据j时间段时r子时间段的基地和用户密钥生成j时间段时r+1子时间段新的密钥；签名生成模块根据当前时间，用户身份，此时用户密钥和消息生成签名；签名验证模块根据一个待验证的签名，此签名对应的消息和签名者身份验证此签名是否有效。

图2是本发明实施例提供的抗入侵的基于身份签名方法中基地密钥和用户密钥更新模块示意图。基地和用户在不同的时间段使用不同的密钥，其密钥在每个时间段时的更新方法如下所示。首先，根据用户身份和第j个时间段时的基地密钥，生成新的第j+1个时间段新的基地密钥和密钥更新消息；然后，用户根据身份，基地提供的更新消息和第j个时间段时的用户密钥生成第j+1个时间段新的用户密钥。

图3是本发明实施例提供的抗入侵的基于身份签名方案中基地密钥和用户密钥刷新模块示意图。基地和用户在同一个时间段的不同子时间段内也使用不同的密钥，其密钥刷新方法如下所示。首先，根据用户身份和第j个时间段中第r个子时间段的基地密钥，生成第第j个时间段中第r+1个子时间段时的新的基地密钥和密钥刷新消息。然后，用户根据身份，基地提供的刷新消息和第j个时间段中第r个子时间段时的用户密钥生成第j个时间段中第r+1个子时间段新的用户密钥。

图4是基地密钥，用户密钥的更新与刷新示意图。在第j个时间段时，基地密钥在每个子时间段进行一次刷新，生成密钥刷新消息并发送给用户，用户根据此时的用户密钥与刷新消息对其密钥进行刷新；在第j个时间段的最后一个子时间段，基地密钥更新为下一个时间段的新密钥，并生成密钥更新消息，此时，用户根据基地提供的更新消息对其密钥更新，生成下一个时间段的新密钥。

本方案用深度为l的完全二叉树表示T＝2^l个时间片段，将每个时间段与二叉树的叶子结点从左至右一一对应，即令最左边的叶子结点为时间片段0，最右边的叶子结点为时间片段T-1，二叉树中每个结点都标有一个二进制的字符串。令ε表示一个空串，并将二叉树的根结点标记为ε。令<j>＝j₁...j_l为时间片段j的二进制表示。

2.若集合A＝{a₁，a₂，...，a_n}，集合B＝{b₁，b₂，...，b_n}，则定义A·B＝{a₁·b₁，a₂·b₂，...，a_n·b_n}，A/B＝{a₁/b₁，a₂/b₂，...，a_n/b_n}。

3.G₁和G₂的是阶为素数p的群，双线性映躬应该满足以下条件：

a、双线性：对任意g₁，g₂∈G₁和a，b∈Z_p，有

b、非退化性：存在一对映射G₁×G₁，不会映射到G₂的单位元。

c、可计算性：对任意g₁，g₂∈G₁，存在有效算法计算

图1是本发明实施例提供的抗入侵的基于身份签名方法的工作流程图。

其中，系统建立模块由私钥生成中心PKG来执行，根据所输入的安全参数λ和总的时间段数T，生成该发明所需公共参数

PM = (G_{1}, G_{2}, \hat{e}, g, g_{1}, g_{2}, u^{'}, u_{1}, . . ., u_{n_{u}}, v^{'}, v_{1}, . . ., v_{l}, m^{'}, m_{1}, . . ., m_{n_{m}}, Z, H_{1}, H_{2})

和主密钥MK＝g₂ ^α；私钥提取模块由PKG来执行，根据公共参数PM，主密钥MK和用户的身份ID，生成初始基地密钥和初始用户密钥基地密钥和用户密钥更新模块由基地和用户设备共同来执行，首先，基地根据j时间段时的基地密钥生成j+1时间段新的基地密钥和密钥更新消息然后用户设备根据基地提供的密钥更新消息和用户密钥生成j+1时间段新的用户密钥基地密钥和用户密钥刷新模块由基地和用户设备共同来执行，首先，基地根据j时间段时r子时间段的基地密钥生成r+1子时间段新的基地密钥和密钥刷新消息然后用户设备根据基地提供的密钥刷新消息和用户密钥生成r+1子时间段新的用户密钥签名生成模块由用户设备来执行，根据当前时间片段j，用户身份ID，用户密钥和消息m该算法生成签名〈j，sign〉；签名验证模块由验证者来执行，根据消息m，待验证的签名〈j，sign〉和用户身份ID验证此签名是否有效。

图2是本发明实施例提供的抗入侵的基于身份签名方法中基地密钥和用户密钥更新模块流程图。基地和用户在不同的时间段使用不同的密钥，其密钥在每个时间段时的更新方法如下所示。

首先，根据用户身份和第j个时间段时的基地密钥生成新的第j+1个时间段新的基地密钥和密钥更新消息然后，用户根据身份ID，基地提供的更新消息和第j个时间段时的用户密钥生成第j+1个时间段新的用户密钥

图3是本发明实施例提供的抗入侵的基于身份签名方案中基地密钥和用户密钥刷新模块流程图。基地和用户在同一个时间段的不同子时间段内也使用不同的密钥，其密钥刷新方法如下所示。

首先，根据用户身份和第j个时间段中第r个子时间段的基地密钥生成第第j个时间段中第r+1个子时间段时的新的基地密钥和密钥刷新消息然后，用户根据身份ID，基地提供的刷新消息和第j个时间段中第r个子时间段时的用户密钥生成第j个时间段中第r+1个子时间段新的用户密钥

本发明技术方案的具体实现过程为：

(1)系统建立步骤IRIBS.setup由PKG执行。

首先，输入安全参数λ和总的时间段数T，PKG生成阶为素数p的群G₁和G₂并生成一个双线性映射

然后，PKG随机选取群G₁的生成元g和中的元素α(其中，令g₁＝g^α，随机选择群G₁中的元素

g_{2}, u^{'}, u_{1}, Λ u_{n_{m}}, v^{'}, v_{1}, Λ v_{l}, m^{'}, m_{1}, m_{n_{m}}

并计算选择两个密码哈希函数

H_{1} : {0,1}^{*} &RightArrow; {0,1}^{n_{u}}, H_{2} : {0,1}^{*} &RightArrow; {0,1}^{n_{m}} .

定义以下三个函数：

F_{1} (U) u^{'} Π_{j = 1}^{n_{u}} u_{j}^{U_{j}}, F_{2} (V) = v^{'} Π_{j = 1}^{k} v_{j}^{V_{j}}, F_{3} (M) = m^{'} Π_{j = 1}^{n_{m}} m_{j}^{M_{j}},

其中U的二进制序列表示V的二进制序列表示〈V〉＝V₁ΛV_k，M的二进制序列表示

&lang; M &rang; = M_{1} Λ M_{n_{m}} .

最后，PKG生成主密钥和公共参数

PM = (G_{1}, G_{2}, \hat{e}, g, g_{1}, g_{2}, u^{'}, u_{1}, \cdot \cdot \cdot, u_{n_{u}}, v^{'}, v_{1}, \cdot \cdot \cdot, v_{l}, m^{'}, m_{1}, \cdot \cdot \cdot, m_{n_{m}}, Z, H_{1}, H_{2}) .

(2)私钥提取步骤IRIBS.extract由PKG执行。

首先，输入公共参数PM，主密钥MK和用户的身份ID，PKG计算用户身份ID的哈希函数从中随机选择7个元素r′_u，r′_u0，r′_u1，α′，r″_u，r″_u0，r″_u1，并计算

s k_{0}^{'} = (g_{2}^{α^{'}} \cdot F_{1} {(U_{1} \cdot \cdot \cdot U_{n_{u}})}^{r_{u}^{'}} \cdot {(v^{'})}^{r_{u 0}^{'}}, g^{r_{u}^{'}}, g^{r_{u 0}^{'}}, v_{2}^{r_{u 0}^{'}}, \cdot \cdot \cdot, v_{l}^{r_{u 0}^{'}}),

s k_{1}^{'} = (g_{2}^{α^{'}} \cdot F_{1} {(U_{1} \cdot \cdot \cdot U_{n_{u}})}^{r_{u}^{'}} \cdot {(v^{'} v_{1})}^{r_{u 1}^{'}}, g^{r_{u}^{'}}, g^{r_{u 1}^{'}}, v_{2}^{r_{u 1}^{'}}, \cdot \cdot \cdot, v_{l}^{r_{u 1}^{'}}),

{sk}_{0}^{''} = ({g_{2}^{α} / g}_{2}^{α^{'}} \cdot F_{1} {(U_{1} \cdot \cdot \cdot U_{n_{u}})}^{r_{u}^{''}} \cdot {(v^{'})}^{r_{u 0}^{''}}, g^{r_{u}^{''}}, g^{r_{u 0}^{''}}, v_{2}^{r_{u 0}^{''}}, \cdot \cdot \cdot, v_{l}^{r_{u 0}^{''}}),

{sk}_{1}^{''} = ({g_{2}^{α} / g}_{2}^{α^{'}} \cdot F_{1} {(U_{1} \cdot \cdot \cdot U_{n_{u}})}^{r_{u}^{''}} \cdot {(v^{'} v_{1})}^{r_{u 1}^{''}}, g^{r_{u}^{''}}, g^{r_{u 1}^{''}}, v_{2}^{r_{u 1}^{''}}, \cdot \cdot \cdot, v_{l}^{r_{u 1}^{''}}) .

然后，从k＝2到l，PKG执行l-1次以下循环，

令

\begin{matrix} {sk}_{0^{k - 1}}^{'} = (a_{0}^{'}, a_{1}^{'}, a_{2}^{'}, b_{k}^{'}, . . ., b_{l}^{'}) \\ = (g_{2}^{α'} \cdot F_{1} {(U_{1} . . . U_{n_{u}})}^{r_{u}^{'}} \cdot F_{2} {(0^{k - 1})}^{r'}, g^{r_{u}^{'}}, g^{r'}, v_{k}^{r'}, . . ., v_{l}^{r'}), \end{matrix}

\begin{matrix} {sk}_{0^{k - 1}}^{''} = (a_{0}^{''}, a_{1}^{''}, a_{2}^{''}, b_{k}^{''}, . . ., b_{l}^{''}) \\ = (g_{2}^{α} / g_{2}^{α'} \cdot F_{1} {(U_{1} . . . U_{n_{u}})}^{r_{u}^{''}} \cdot F_{2} {(0^{k - 1})}^{r''}, g^{r_{u}^{''}}, g^{r''}, v_{k}^{r''}, . . ., v_{l}^{r''}) \end{matrix}

(其中表示有k-1个0的序列)。

从中随机选择4个元素t′₀，t′₁，t″₀，t″₁，并计算

\begin{matrix} {sk}_{0^{k}}^{'} = (a_{0}^{'} \cdot F_{2} {(0^{k})}^{t_{0}^{'}}, a_{1}^{'}, a_{2}^{'} g^{t_{0}^{'}}, b_{k + 1}^{'} v_{k + 1}^{t_{0}^{'}}, . . ., b_{l}^{'} v_{l}^{t_{0}^{'}}) \\ = (g_{2}^{α'} \cdot F_{1} {(U_{1} . . . U_{n_{u}})}^{r_{u}^{'}} \cdot F_{2} {(0^{k})}^{r_{0}^{'}}, g^{r_{u}^{'}}, g^{r_{0}^{'}}, v_{k + 1}^{r_{0}^{'}}, . . ., v_{l}^{r_{0}^{'}}), \end{matrix}

\begin{matrix} {sk}_{0^{k}}^{''} = (a_{0}^{''} \cdot F_{2} {(0^{k})}^{t_{0}^{''}}, a_{1}^{''}, a_{2}^{''} g^{t_{0}^{''}}, b_{k + 1}^{''} v_{k + 1}^{t_{0}^{''}}, . . ., b_{l}^{''} v_{l}^{t_{0}^{''}}) \\ = (g_{2}^{α} / g_{2}^{α'} \cdot F_{1} {(U_{1} . . . U_{n_{u}})}^{r_{u}^{''}} \cdot F_{2} {(0^{k})}^{r_{0}^{''}}, g^{r_{u}^{''}}, g^{r_{0}^{''}}, v_{k + 1}^{r_{0}^{''}}, . . ., v_{l}^{r_{0}^{''}}), \end{matrix}

其中r′₀＝r′+t′₀，r″₀＝r″+t″₀。计算

\begin{matrix} {sk}_{0^{k - 1} 1}^{'} = (a_{0}^{'} \cdot F_{2} {(0^{k - 1} 1)}^{t_{1}^{'}}, a_{1}^{'} {, a}_{2}^{'} g^{t_{1}^{'}}, b_{k + 1}^{'} v_{k + 1}^{t_{1}^{'}}, . . ., b_{l}^{'} v_{l}^{t_{1}^{'}}) \\ = (g_{2}^{α'} \cdot F_{1} {(U_{1} . . . U_{n_{u}})}^{r_{u}^{'}} \cdot F_{2} {(0^{k - 1} 1)}^{{r_{1}}^{'}}, g^{r_{u}^{'}}, g^{{r_{1}}^{'}}, v_{k + 1}^{{r_{1}}^{'}}, . . ., v_{l}^{{r_{1}}^{'}}), \end{matrix}

\begin{matrix} {sk}_{0^{k - 1} 1}^{''} = (a_{0}^{''} \cdot F_{2} {(0^{k - 1} 1)}^{t_{1}^{''}}, a_{1}^{''} {, a}_{2}^{''} g^{t_{1}^{''}}, b_{k + 1}^{''} v_{k + 1}^{t_{1}^{''}}, . . ., b_{l}^{''} v_{l}^{t_{1}^{''}}) \\ = (g_{2}^{α} / g_{2}^{α'} \cdot F_{1} {(U_{1} . . . U_{n_{u}})}^{r_{u}^{''}} \cdot F_{2} {(0^{k - 1} 1)}^{{r_{1}}^{''}}, g^{r_{u}^{''}}, g^{{r_{1}}^{''}}, v_{k + 1}^{{r_{1}}^{''}}, . . ., v_{l}^{{r_{1}}^{''}}), \end{matrix}

其中r₁′＝r′+t′₁，r₁″＝r″+t″₁。

循环结束。

最后，PKG计算

{sk}_{0^{l}} = {sk}_{0^{l}}^{'} \cdot {sk}_{0^{l}}^{''} = (g_{2}^{α} \cdot F_{1} {(U_{1} . . . U_{n_{u}})}^{r_{u}} \cdot F_{2} {(0^{k})}^{r_{0}}, g^{r_{u}}, g^{r_{0}}, v_{k + 1}^{r_{0}}, . . ., v_{l}^{r_{0}}),

其中r_u＝r′_u+r″_u，r₀＝r′₀+r″₀。并输出初始基地密钥发送给基地；输出初始用户密钥发送给用户设备。

(3)基地密钥更新步骤IRIBS.updbase由基地执行。

如图2，图4所示，输入当前时间片段j，用户身份ID和基地密钥令时间片段j的二进制序列表示＜j＞＝j₀j₁...j_l(j₀＝ε是空串)，计算用户身份ID的哈希函数令第j时间段中第r个子时间段的基地密钥

{SKB}_{j, r}^{ID} = {{sk}_{j_{0} . . j_{k - 1} 1}^{''}}_{j_{k} = 0,1 \leq k \leq l} .

若j_l＝0，新的基地密钥

{SKB}_{j + 1, 0}^{ID} = {{sk}_{j_{0} . . j_{k - 1} 1}^{''}}_{j_{k} = 0,1 \leq k \leq l},

更新消息

{SKU}_{j}^{ID} = {{sk}_{j_{0} . . . j_{l - 1} 1}^{''}}

(在这种情况下，j+1时间段的二进制序列表示为＜j+1＞＝j₀...j_l-11)。

若j_l＝1，在时间段j的二进制序列表示＜j＞＝j₀j₁...j_l中，找到最后一个i满足j_i＝0，令V₁...V_i＝j₀...j_i-11。

从k＝i+1到l基地执行l-i次以下循环，

令

\begin{matrix} {sk}_{V_{1} . . . V_{k - 1}}^{''} = (a_{0}^{''}, a_{1}^{''}, a_{2}^{''}, b_{k}^{''}, . . ., b_{l}^{''}) \\ = (g_{2}^{α} / g_{2}^{α'} \cdot F_{1} {(U_{1} . . . U_{n_{u}})}^{r_{u}^{''}} \cdot F_{2} {(V_{1} . . . V_{k - 1})}^{r''}, g^{r_{u}^{''}}, g^{r''}, v_{k}^{r''}, . . ., v_{l}^{r''}) . \end{matrix}

基地从中随机选择2个元素t″₀，t″₁，并计算

\begin{matrix} {sk}_{V_{1} . . . V_{k - 1} 0}^{''} = (a_{0}^{''} \cdot F_{2} {(V_{1} . . . V_{k - 1} 0)}^{t_{0}^{''}}, a_{1}^{''}, a_{2}^{''} g^{t_{0}^{''}}, b_{k + 1}^{''} v_{k + 1}^{t_{0}^{''}}, . . ., b_{l}^{''} v_{l}^{t_{0}^{''}}) \\ = (g_{2}^{α} / g_{2}^{α'} \cdot F_{1} {(U_{1} . . . U_{n_{u}})}^{r_{u}^{''}} \cdot F_{2} {(V_{1} . . . V_{k - 1} 0)}^{r_{0}^{''}}, g^{r_{u}^{''}}, g^{r_{0}^{''}}, v_{k + 1}^{r_{0}^{''}}, . . ., v_{l}^{r_{0}^{''}}), \end{matrix}

其中，r″₀＝r″+t″₀。

计算

\begin{matrix} {sk}_{V_{1} . . . V_{k - 1} 1}^{''} = (a_{0}^{''} \cdot F_{2} {(V_{1} . . . V_{k - 1} 1)}^{t_{1}^{''}}, a_{1}^{''} {, a}_{2}^{''} g^{t_{1}^{''}}, b_{k + 1}^{''} v_{k + 1}^{t_{1}^{''}}, . . ., b_{l}^{''} v_{l}^{t_{1}^{''}}) \\ = (g_{2}^{α} / g_{2}^{α'} \cdot F_{1} {(U_{1} . . . U_{n_{u}})}^{r_{u}^{''}} \cdot F_{2} {(V_{1} . . . V_{k - 1} 1)}^{{r_{1}}^{''}}, g^{r_{u}^{''}}, g^{{r_{1}}^{''}}, v_{k + 1}^{{r_{1}}^{''}}, . . ., v_{l}^{{r_{1}}^{''}}), \end{matrix}

其中r″₁＝r″+t″₁。

循环结束。

最后，基地生成新的基地密钥生成密钥更新消息

{SKU}_{j}^{ID} = {{sk}_{j_{1} . . . j_{j - 1} 10^{l - i}}^{''}}

并发送给用户设备。

(4)用户密钥更新步骤IRIBS.upduser由用户设备执行。

如图2，图4所示，输入当前时间片段j，用户身份ID密钥更新消息和用户密钥令时间段j的二进制序列表示＜j＞＝j₀j₁...j_l(j₀＝ε是空串)，计算用户身份ID的哈希函数令第j时间段中第r子时间段的用户私钥用户在第j时间段接收到的更新消息

{SKU}_{j}^{ID} = {{sk}_{< j + 1 >}^{''}} .

若j_l＝0，计算则新的用户密钥是(在这种情况下，j+1时间段的二进制序列表示为<j+1>＝j₀...j_l-11)。

若j_l＝1，在时间段j的二进制序列表示<j>＝j₀j₁...j_l中，找到最后一个i满足j_i＝0，令V₁...V_i＝j₀...j_i-11。

从k＝i+1到l用户执行l-i次以下循环，

计算

\begin{matrix} {sk}_{V_{1} . . . V_{k - 1}}^{'} = (a_{0}^{'}, a_{1}^{'}, a_{2}^{'}, b_{k}^{'}, . . ., b_{l}^{'}) \\ = ({g_{2}^{α^{'}} \cdot F_{1} (U_{1} . . . U_{n_{u}})}^{r_{u}^{'}} \cdot F_{2} {(V_{1} . . . V_{k - 1})}^{r^{'}}, g^{r_{u}^{'}}, g^{r^{'}}, v_{k}^{r^{'}}, . . ., v_{l}^{r^{'}}) \end{matrix} .

从中随机选择2个元素t′₀，t′₁，计算

\begin{matrix} {sk}_{V_{1} . . . V_{k - 1} 0}^{'} = (a_{0}^{'} \cdot F_{2} {(V_{1} . . . V_{k - 1} 0)}^{t_{0}^{'}}, a_{1}^{'}, a_{2}^{'} g^{t_{0}^{'}}, b_{k + 1}^{'} v_{k + 1}^{t_{0}^{'}}, . . ., b_{l}^{'} v_{l}^{t_{0}^{'}}) \\ = (g_{2}^{α^{'}} \cdot F_{1} {(U_{1} . . . U_{n_{u}})}^{r_{u}^{'}} \cdot F_{2} {(V_{1} . . . V_{k - 1} 0)}^{r_{0}^{'}}, g^{r_{u}^{'}}, g^{r_{0}^{'}}, v_{k + 1}^{r_{0}^{'}}, . . ., v_{l}^{r_{0}^{'}}) \end{matrix},

其中r′₀＝r′+t′₀。

计算

\begin{matrix} {sk}_{V_{1} . . . V_{k - 1} 1}^{'} = (a_{0}^{'} \cdot F_{2} {(V_{1} . . . V_{k - 1} 1)}^{t_{1}^{'}}, a_{1}^{'}, a_{2}^{'} g^{t_{1}^{'}}, b_{k + 1}^{'} v_{k + 1}^{t_{1}^{'}}, . . ., b_{l}^{'} v_{l}^{t_{1}^{'}}) \\ = (g_{2}^{α^{'}} \cdot F_{1} {(U_{1} . . . U_{n_{u}})}^{r_{u}^{'}} \cdot F_{2} {(V_{1} . . . V_{k - 1} 1)}^{{r_{1}}^{'}^{}}, g^{r_{u}^{'}}, g^{{r_{1}}^{'}}, v_{k + 1}^{{r_{1}}^{'}}, . . ., v_{l}^{{r_{1}}^{'}}) \end{matrix},

其中r′₁＝r′+t′₁。

循环结束。

最后，计算用户生成新的用户密钥

{SK}_{j + 1,0}^{ID} = {{sk}_{j_{1} . . . j_{i - 1} 10^{l - i}}, ({{sk}_{j_{1} . . . j_{i - 1} 10^{k} 1}^{'}}_{0 \leq k \leq l - i - 1})} .

(5)基地密钥刷新步骤IRIBS.refbase由基地执行。

如图3，图4所示，输入当前时间片段j，刷新数字r，用户的身份ID和基地密钥令第j时间段中r子时间段的基地密钥

{SKB}_{j, r}^{ID} = {{sk}_{j_{0} . . j_{k - 1} 1}^{''}}_{j_{k} = 0,1 \leq k \leq l} .

当1≤k≤l，且j_k＝0时，从G₁中随机选择α₀，α₁，α₂，β_k+1，Λβ_l，

令

R_{j_{0} . . j_{k - 1} 1}^{''} = (α_{0}, α_{1}, α_{2,}, β_{k + 1,}, . . ., β_{l}),

重新计算

{sk}_{j_{0} . . j_{k - 1} 1}^{''} = {sk}_{j_{0} . . j_{k - 1} 1}^{''} \cdot R_{j_{0} . . j_{k - 1} 1}^{''} .

最后，生成j时间段中r+1子时间段的新的基地密钥

{SKB}_{j, r + 1}^{ID} = {{sk}_{j_{0} . . j_{k - 1} 1}^{''}}_{j_{k} = 0,1 \leq k \leq l},

生成此时的刷新消息

{SKR}_{j, r}^{ID} = {R_{j_{0} . . j_{k - 1} 1}^{''}}_{j_{k} = 0,1 \leq k \leq l}

并发送给用户设备。

(6)用户密钥刷新步骤IRIBS.refuser由用户设备执行。

如图3，图4所示，输入当前时间片段j，刷新数字r和用户的身份ID，令j时间段中r子时间段的基地密钥此时用户接收到的刷新消息

{SKR}_{j, r}^{ID} = {R_{j_{0} . . j_{k - 1} 1}^{''}}_{j_{k} = 0,1 \leq k \leq l} .

当1≤k≤l，且j_k＝0时，重新计算

最后，生成j时间段中r+1子时间段的新的用户密钥

{SK}_{j, r + 1}^{ID} = {{sk}_{< j >,} ({{sk}_{j_{0} . . j_{k - 1} 1}^{'}}_{j_{k} = 0,1 \leq k \leq l})} .

(7)签名步骤IRIBS.sign由用户设备执行。

首先，输入当前时间片段j，令时间段j的二进制序列表示<j>＝V₀...V_l(V₀＝ε是空串)，计算用户身份ID的哈希函数第j时间段中r子时间段的用户密钥其中

{sk}_{< j >} = (a_{0}, a_{1}, a_{2}) = ({g_{2}}^{α} \cdot F_{1} {(U_{1} . . . U_{n_{u}})}^{r_{u}} \cdot F_{2} {(V_{1} . . . V_{l})}^{z}, g^{r_{u}}, g^{z}) .

然后计算待签名消息m的哈希函数从随机选择1个元素s计算

\begin{matrix} (σ_{0}, σ_{1}, σ_{2}, σ_{3}) = (a_{0} \cdot F_{3} {(M_{1} . . . M_{n_{m}})}^{s}, a_{1}, a_{2}, g^{s}) \\ = ({g_{2}}^{α} \cdot F_{1} {(U_{1} . . . U_{n_{u}})}^{r_{u}} \cdot F_{2} {(V_{1} . . . V_{l})}^{z} \cdot F_{3} {(M_{1} . . . M_{n_{m}})}^{s}, g^{r_{u}}, g^{z}, g^{s}) \end{matrix}

最后，生成身份为ID的用户在第j时间段中第r子时间段对消息m的签名<j，(σ₀，σ₁，σ₂，σ₃)>。

(8)验证步骤IRIBS.verify由验证者执行。

令时间段j的二进制序列表示＜j＞＝V₀...V₁(V₀＝ε是空串)，计算用户身份ID的哈希函数，待签名消息m的哈希函数，待验证签名<j，(σ₀，σ₁，σ₂，σ₃)>，验证以下等式，

\frac{\hat{e} (g, σ_{0})}{\hat{e} (F_{1} (U_{1} . . . U_{n_{u}}), σ_{1}) \cdot \hat{e} (F_{2} (V_{1} . . . V_{l}), σ_{2}) \cdot \hat{e} (F_{3} (M_{1} . . . M_{n_{m}}), σ_{3})} = Z,

如果等式成立，验证者则可以相信该签名。

表1

所有上述的首要实施这一知识产权，并没有设定限制其他形式的实施这种新产品和/或新方法。本领域技术人员将利用这一重要信息，上述内容修改，以实现类似的执行情况。但是，所有修改或改造基于本发明新产品属于保留的权利。

以上所述，仅是本发明的较佳实施例而已，并非是对本发明作其它形式的限制，任何熟悉本专业的技术人员可能利用上述揭示的技术内容加以变更或改型为等同变化的等效实施例。但是凡是未脱离本发明技术方案内容，依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与改型，仍属于本发明技术方案的保护范围。

Claims

1.一种抗入侵的基于身份签名方法，其特征在于：包括，

{SKU}_{j}^{ID};

{SK}_{j + 1,0}^{ID};

{SK}_{j, r + 1}^{ID};

第七步，签名步骤，输入当前时间片段j，用户身份ID，用户密钥和消息m该算法生成签名〈j，sign〉；

第八步，验证步骤，输入消息m，待验证的签名〈j，sign〉和用户身份ID，当签名有效时，该算法输出1，否则输出0。

2.如权利要求1所述的抗入侵的基于身份签名的方法，其特征在于：

所述第一步进一步具体为：

第a步，生成阶为素数p的群G₁和G₂，并生成双线性映射

第b步，随机选取群G₁的生成元g和中的元素α(其中，令g₁＝g^a，随机选择群G₁中的n_u+n_m+l+4个元素

g_{2}, u^{'}, u_{1}, Λ u_{n_{m}}, v^{'}, v_{1}, Λ v_{l}, m^{'}, m_{1}, m_{n_{m}}

(其中，n_u是用户身份的二进制表示序列长度，n_m待签名消息的二进制表示序列长度，l是二叉树深度)，并计算

第c步，选择两个密码哈希函数

H_{1} : {0,1}^{*} &RightArrow; {0,1}^{n_{u}}, H_{2} : {0,1}^{*} &RightArrow; {0,1}^{n_{m}};

第d步，定义以下三个函数：

F_{1} (U) = u^{'} Π_{j = 1}^{n_{u}} u_{j}^{U_{j}}, F_{2} (V) = v^{'} Π_{j = 1}^{k} v_{j}^{V_{j}} (1 \leq k \leq l),

其中，U的二进制序列表示V的二进制序列表示<V>＝V₁…V_k，M的二进制序列表示则公共参数

PM = (G_{1}, G_{2}, \hat{e}, g, g_{1}, g_{2}, u^{'}, u_{1}, . . ., u_{n_{u}}, v^{'}, v_{1}, . . ., v_{l}, m^{'}, m_{1}, . . ., m_{n_{m}}, Z, H_{1}, H_{2});

主密钥

MK = g_{2^{a}} .

3.如权利要求1或2所述的抗入侵的基于身份签名的方法，其特征在于：所述第二步进一步具体为，

第a’步，计算用户身份ID的哈希函数从中随机选择7个元素r′_u，r′_u0，r′_u1，α′，r″_u，r″_u0，r″_u1，并计算用户的密钥和基地密钥，

{sk}_{0}^{'} = (g_{2}^{α^{'}} \cdot F_{1} {(U_{1} . . . U_{n_{u}})}^{r_{u}^{'}} \cdot {(v^{'})}^{r_{u 0}^{'}}, g^{r_{u}^{'}}, g^{r_{u 0}^{'}}, v_{2}^{r_{u 0}^{'}}, . . ., v_{l}^{r_{u 0}^{'}}),

{sk}_{1}^{'} = (g_{2}^{α^{'}} \cdot F_{1} {(U_{1} . . . U_{n_{u}})}^{r_{u}^{'}} \cdot {(v^{'} v_{1})}^{r_{u 1}^{'}}, g^{r_{u}^{'}}, g^{r_{u 1}^{'}}, v_{2}^{r_{u 1}^{'}}, . . ., v_{l}^{r_{u 1}^{'}}),

{sk}_{0}^{''} = (g_{2}^{α} / g_{2}^{α^{'}} \cdot F_{1} {(U_{1} . . . U_{n_{u}})}^{r_{u}^{''}} \cdot {(v^{'})}^{r_{u 0}^{''}}, g^{r_{u}^{''}}, g^{r_{u 0}^{''}}, v_{2}^{r_{u 0}^{''}}, . . ., v_{l}^{r_{u 0}^{′′}}),

{sk}_{1}^{''} = (g_{2}^{α} / g_{2}^{α^{'}} \cdot F_{1} {(U_{1} . . . U_{n_{u}})}^{r_{u}^{''}} \cdot {(v^{'} v_{1})}^{r_{u 1}^{''}}, g^{r_{u}^{''}}, g^{r_{u 1}^{''}}, v_{2}^{r_{u 1}^{''}}, . . ., v_{l}^{r_{u 1}^{′′}});

第b’步，从k＝2到l，执行l-1次以下循环，

令

{sk}_{0^{k - 1}}^{''} = (a_{0}^{'}, a_{1}^{'}, a_{2}^{'}, b_{k}^{'}, . . ., b_{l}^{'}) = (g_{2}^{α^{'}} \cdot F_{1} {(U_{1} . . . U_{n_{u}})}^{r_{u}^{'}} \cdot F_{2} {(0^{k - 1})}^{r^{'}}, g^{r_{u}^{'}}, g^{r^{'}}, v_{k}^{r^{'}}, . . ., v_{l}^{r^{'}}),

{sk}_{0^{k - 1}}^{''} = (a_{0}^{''}, a_{1}^{''}, a_{2}^{''}, b_{k}^{''}, . . ., b_{l}^{''}) = (g_{2}^{α} / g_{2}^{α^{'}} \cdot F_{1} {(U_{1} . . . U_{n_{u}})}^{r_{u}^{''}} \cdot F_{2} {(0^{k - 1})}^{r^{''}}, g^{r_{u}^{''}}, g^{r^{''}}, v_{k}^{r^{''}}, . . ., v_{l}^{r^{''}}),

(其中表示有k-1个0的序列)，

从中随机选择4个元素t′₀，t′₁，t″₀，t″₁，并计算

\begin{matrix} {sk}_{0^{k}}^{'} = (a_{0}^{'} \cdot F_{2} {(0^{k})}^{t_{0}^{'}}, a_{1}^{'}, a_{2}^{'} g^{t_{0}^{'}}, b_{k + 1}^{'} v_{k + 1}^{t_{0}^{'}}, . . ., b_{l}^{'} v_{l}^{t_{0}^{'}}) \\ = (g_{2}^{α^{'}} \cdot F_{1} {(U_{1} . . . U_{n_{u}})}^{r_{u}^{'}} \cdot F_{2} {(0^{k})}^{r_{0}^{'}}, g^{r_{u}^{'}}, g^{r_{0}^{'}}, v_{k + 1}^{r_{0}^{'}}, . . ., v_{l}^{r_{0}^{'}}), \end{matrix}

\begin{matrix} {sk}_{0^{k}}^{''} = (a_{0}^{''} \cdot F_{2} {(0^{k})}^{t_{0}^{''}}, a_{1}^{''}, a_{2}^{''} g^{t_{0}^{''}}, b_{k + 1}^{''} v_{k + 1}^{t_{0}^{''}}, . . ., b_{l}^{''} v_{l}^{t_{0}^{''}}) \\ = ({g_{2}^{α} / g}_{2}^{α^{'}} \cdot F_{1} {(U_{1} . . . U_{n_{u}})}^{r_{u}^{''}} \cdot F_{2} {(0^{k})}^{r_{0}^{''}}, g^{r_{u}^{''}}, g^{r_{0}^{''}}, v_{k + 1}^{r_{0}^{''}}, . . ., v_{l}^{r_{0}^{''}}), \end{matrix}

其中r′₀＝r′+t′₀，r″₀＝r″＝t″₀，计算

\begin{matrix} s k_{0^{k - 1} 1}^{'} = (a_{0}^{'} \cdot F_{2} {(0^{k - 1} 1)}^{t_{1}^{'}}, a_{1}^{'}, a_{2}^{'} g^{t_{1}^{'}}, b_{k + 1}^{'} v_{k + 1}^{t_{1}^{'}}, . . ., b_{l}^{'} v_{l}^{t_{1}^{'}}) \\ = (g_{2}^{α^{'}} \cdot F_{1} {(U_{1} . . . U_{n_{u}})}^{r_{u}^{'}} \cdot F_{2} {(0^{k - 1} 1)}^{r_{1}^{'}}, g^{r_{u}^{'}}, g^{r_{1}^{'}}, v_{k + 1}^{r_{1}^{'}}, . . ., v_{l}^{r_{1}^{'}}), \end{matrix}

\begin{matrix} s k_{0^{k - 1} 1}^{''} = (a_{0}^{''} \cdot F_{2} {(0^{k - 1} 1)}^{t_{1}^{''}}, a_{1}^{''}, a_{2}^{''} g^{t_{1}^{''}}, b_{k + 1}^{''} v_{k + 1}^{t_{1}^{''}}, . . ., b_{l}^{''} v_{l}^{t_{1}^{''}}) \\ = (g_{2}^{α} / g_{2}^{α^{''}} \cdot F_{1} {(U_{1} . . . U_{n_{u}})}^{r_{u}^{''}} \cdot F_{2} {(0^{k - 1} 1)}^{r_{1}^{''}}, g^{r_{u}^{''}}, g^{r_{1}^{''}}, v_{k + 1}^{r_{1}^{''}}, . . ., v_{l}^{r_{1}^{''}}), \end{matrix}

其中r′₁＝r′+t′₁，r″₁＝r″+t″₁，

循环结束，计算

s k_{0^{l}} = s k_{0^{l}}^{'} \cdot s k_{0^{l}}^{''} = (g_{2}^{α} \cdot F_{1} {(U_{1} . . . U_{n_{u}})}^{r_{u}} \cdot F_{2} {(0^{k})}^{r_{0}}, g^{r_{u}}, g^{r_{0}}, v_{k + 1}^{r_{0}}, . . ., v_{l}^{r_{0}}),

其中r_u＝r′_u+r″_u，r₀＝r′₀+r″₀；

循环结束的结果为，初始基地密钥初始用户密钥

{SK}_{0,0}^{ID} = {s k_{0^{l}}, (s k_{1}^{'}, s k_{01}^{'}, . . ., s k_{0^{l - 1} 1}^{'})} .

4.如权利要求1至3所述的抗入侵的基于身份签名的方法，其特征在于：所述第三步进一步具体为，

令时间段j的二进制序列表示＜j＞＝j₀j₁...j₁(j₀＝ε是空串)，计算用户身份ID的哈希函数令第j时间段中第r个子时间段的基地密钥

{SKB}_{j, r}^{ID} = {s k_{j_{0} . . j_{k - 1} 1}^{''}}_{j_{k} = 0,1 \leq k \leq l,}

若j_l＝0，新的基地密钥

{SKB}_{j + 1,0}^{ID} = {s k_{j_{0} . . j_{k - 1} 1}^{''}}_{j_{k} = 0,1 \leq k \leq l,}

更新消息(在这种情况下，j+1时间段的二进制序列表示为＜j+1＞＝j₀...j_l-11)，若j_l＝1，找到时间段j的二进制序列表示＜j＞＝j₀j₁...j_l中，最后一个i使得j_i＝0，令V₁...V_i＝j₀...j_i-11，从k＝i+1到l执行l-i次以下循环，令

s k_{V_{1} . . . V_{k - 1}}^{''} = (a_{0}^{''}, a_{1}^{''}, a_{2}^{''}, b_{k}^{''}, . . ., b_{l}^{''}) = (g_{2}^{α} / g_{2}^{α^{'}} \cdot F_{1} {(U_{1} . . . U_{n_{u}})}^{r_{u}^{''}} \cdot F_{2} {(V_{1} . . . V_{k - 1})}^{r^{''}}, g^{r_{u}^{''}}, g^{r^{''}}, v_{k}^{r^{''}}, . . ., v_{l}^{r^{''}}),

从中随机选择2个元素t″₀，t″₁，并计算

\begin{matrix} s k_{V_{1} . . . V_{k - 1} 0}^{''} = (a_{0}^{''} \cdot F_{2} {(V_{1} . . . V_{k - 1} 0)}^{t_{0}^{''}}, a_{1}^{''}, a_{2}^{''} g^{t_{0}^{''}}, b_{k + 1}^{''} v_{k + 1}^{t_{0}^{''}}, . . ., b_{l}^{''} v_{l}^{t_{0}^{''}}) \\ = (g_{2}^{α} / g_{2}^{α^{''}} \cdot F_{1} {(U_{1} . . . U_{n_{u}})}^{r_{u}^{''}} \cdot F_{2} {(V_{1} . . . V_{k - 1} 0)}^{r_{0}^{''}}, g^{r_{u}^{''}}, g^{r_{0}^{''}}, v_{k + 1}^{r_{0}^{''}}, . . ., v_{l}^{r_{0}^{''}}), \end{matrix}

其中，r″₀＝r″+t″₀，

计算

s k_{V_{1} . . . V_{k - 1} 1}^{''} = (a_{0}^{''} \cdot F_{2} {(V_{1} . . . V_{k - 1} 1)}^{t_{1}^{''}}, a_{1}^{''}, a_{2}^{''} g^{t_{1}^{''}}, b_{k + 1}^{''} v_{k + 1}^{t_{1}^{''}}, . . ., b_{l}^{''} v_{l}^{t_{1}^{''}})

= (g_{2}^{α} / g_{2}^{α^{'}} \cdot F_{1} {(U_{1} . . . U_{n_{u}})}^{r_{u}^{''}} \cdot F_{2} {(V_{1} . . . V_{k - 1} 1)}^{r_{1}^{''}}, g^{r_{u}^{''}}, g^{r_{1}^{''}}, v_{k + 1}^{r_{1}^{''}}, . . ., r_{l}^{r_{1}^{''}}),

{SKU}_{j}^{ID} = {{sk}_{j_{1} . . . j_{j - 1} 10^{l - i}}^{''}} .

5.如权利要求1至4所述的抗入侵的基于身份签名的方法，其特征在于：所述第四步进一步具体为，

令时间段j的二进制序列表示＜j＞＝j₀j₁...j_l(j₀＝ε是空串)，计算用户身份ID的哈希函数令第j时间段中第r子时间段的用户私钥用户在第j时间段接收到的更新消息

{SKU}_{j}^{ID} = {{sk}_{< j + 1 >}^{''}},

若j_l＝0，计算

{sk}_{< j + 1 >} = {sk}_{j_{0} . . . j_{l - 1} 1}^{'} \cdot {sk}_{j_{0} . . . j_{l - 1} 1}^{''},

则新的用户密钥是(在这种情况下，j+1时间段的二进制序列表示为＜j+1＞＝j₀...j_l-11)，若j_l＝1，在时间段j的二进制序列表示＜j＞＝j₀j₁...j_l中，找到最后一个i满足j_i＝0，令V₁...V_i＝j₀...j_i-11，从k＝i+1到l执行l-i次以下循环，计算

{sk}_{V_{1} . . . V_{k - 1}}^{'} = (a_{0}^{'}, a_{1}^{'}, a_{2}^{'}, b_{k}^{'}, . . ., b_{l}^{'}) = (g_{2}^{α^{'}} \cdot F_{1} {(U_{1} . . . U_{n_{u}})}^{r_{u}^{'}} \cdot F_{2} {(V_{1} . . . V_{k - 1})}^{r^{'}}, g^{r_{u}^{'}}, g^{r^{'}}, v_{k}^{r^{'}}, . . ., v_{l}^{r^{'}}),

从中随机选择2个元素t′₀，t′₁，

计算

s k_{V_{1} . . . V_{k - 1} 0}^{'} = (a_{0}^{'} \cdot F_{2} {(V_{1} . . . V_{k - 1} 0)}^{t_{0}^{'}}, a_{1}^{'}, a_{2}^{'} g^{t_{0}^{'}}, b_{k + 1}^{'} v_{k + 1}^{t_{0}^{'}}, . . ., b_{l}^{'} v_{l}^{t_{0}^{'}})

= (g_{2}^{α^{'}} \cdot F_{1} {(U_{1} . . . U_{n_{u}})}^{r_{u}^{'}} \cdot F_{2} {(V_{1} . . . V_{k - 1} 0)}^{r_{0}^{'}}, g^{r_{u}^{'}}, g^{r_{0}^{'}}, v_{k + 1}^{r_{0}^{'}}, . . ., r_{l}^{r_{0}^{'}}),

其中r′₀＝r′+t′₀，

计算

s k_{V_{1} . . . V_{k - 1} 1}^{'} = (a_{0}^{'} \cdot F_{2} {(V_{1} . . . V_{k - 1} 1)}^{t_{1}^{'}}, a_{1}^{'}, a_{2}^{'} g^{t_{1}^{'}}, b_{k + 1}^{'} v_{k + 1}^{t_{1}^{'}}, . . ., b_{l}^{'} v_{l}^{t_{1}^{'}})

= (g_{2}^{α^{'}} \cdot F_{1} {(U_{1} . . . U_{n_{u}})}^{r_{u}^{'}} \cdot F_{2} {(V_{1} . . . V_{k - 1} 1)}^{r_{1}^{'}}, g^{r_{u}^{'}}, g^{r_{1}^{'}}, v_{k + 1}^{r_{1}^{'}}, . . ., r_{l}^{r_{1}^{'}}),

其中r′₁＝r′+t′₁，循环结束，计算

{sk}_{j_{1} . . . j_{i - 1} 10^{l - i}} = {sk}_{j_{1} . . . j_{i - 1} 10^{l - i}}^{'} \cdot {sk}_{j_{1} . . . j_{i - 1} 10^{l - i}}^{''},

新的用户密钥

{SK}_{j + 1,0}^{ID} = {{sk}_{j_{1} . . . j_{i - 1} 10^{l - i}}, ({{sk}_{j_{1} . . . j_{i - 1} 10^{k} 1}^{'}}_{0 \leq k \leq l - i - 1})} .

6.如权利要求1至5所述的抗入侵的基于身份签名的方法，其特征在于：所述第五步进一步具体为，令第j时间段中r子时间段的基地密钥当1≤k≤l，且j_k＝0时，从G₁中随机选择α₀，α₁，α₂，β_k+1，Λβ_l，令

R_{j_{0} . . j_{k - 1} 1}^{''} = (α_{0}, α_{1}, α_{2,}, β_{k + 1,}, . . ., β_{l}),

重新计算则j时间段中r+1子时间段的新的基地密钥

{SKB}_{j, r + 1}^{ID} = {{sk}_{j_{0} . . j_{k - 1} 1}^{''}}_{j_{k} = 0,1 \leq k \leq l},

此时的刷新消息

{SKR}_{j, r}^{ID} = {R_{j_{0} . . j_{k - 1} 1}^{''}}_{j_{k} = 0,1 \leq k \leq l} .

7.如权利要求1至6所述的抗入侵的基于身份签名的方法，其特征在于：所述第六步进一步具体为令j时间段中r子时间段的基地密钥

{SK}_{j, r}^{ID} = ({sk}_{< j >}, {{sk}_{j_{0} . . . j_{k - 1} 1}^{'}}_{j_{k} = 0,1 \leq k \leq l}),

此时用户接收到的刷新消息

{SKR}_{j, r}^{ID} = {R_{j_{0} . . j_{k - 1} 1}^{''}}_{j_{k} = 0,1 \leq k \leq l},

当1≤k≤l，且j_k＝0时，重新计算则j时间段中r+1子时间段的新的用户密钥

{SK}_{j, r + 1}^{ID} = {{sk}_{< j >}, ({{sk}_{j_{0} . . j_{k - 1} 1}^{'}}_{j_{k} = 0,1 \leq k \leq l})} .

8.如权利要求1至7所述的抗入侵的基于身份签名的方法，其特征在于：所述第七步进一步具体为，

{SK}_{j, r}^{ID} = ({sk}_{< j >}, {{sk}_{V_{0} . . . V_{k - 1} 1}^{'}}_{V_{k} = 0,1 \leq k \leq l}),

其中

{sk}_{< j >} = (a_{0}, a_{1}, a_{2}) = ({g_{2}}^{α} \cdot F_{1} {(U_{1} . . . U_{n_{u}})}^{r_{u}} \cdot F_{2} {(V_{1} . . . V_{l})}^{z}, g^{r_{u}}, g^{z});

\begin{matrix} (σ_{0}, σ_{1}, σ_{2}, σ_{3}) = (a_{0} \cdot F_{3} {(M_{1} . . . M_{n_{m}})}^{s}, a_{1}, a_{2}, g^{s}) \\ = ({g_{2}}^{α} \cdot F_{1} {(U_{1} . . . U_{n_{u}})}^{r_{u}} \cdot F_{2} {(V_{1} . . . V_{l})}^{z} \cdot F_{3} {(M_{1} . . . M_{n_{m}})}^{s}, g^{r_{u}}, g^{z}, g^{s}) \end{matrix},

9.如权利要求1至8所述的抗入侵的基于身份签名的方法，其特征在于：第八步进一步具体为，令时间段j的二进制序列表示<j>＝V₀...V_l(V₀＝ε是空串)，计算用户身份ID的哈希函数待签名消息m的哈希函数待验证签名<j，(σ₀，σ₁，σ₂，σ₃)>，验证以下等式，

\frac{\hat{e} (g, σ_{0})}{\hat{e} (F_{1} (U_{1} . . . U_{n_{u}}), σ_{1}) \cdot \hat{e} (F_{2} (V_{1} . . . V_{l}), σ_{2}) \cdot \hat{e} (F_{3} (M_{1} . . . M_{n_{m}}), σ_{3})} = Z,

如果等式成立，返回1，否则，返回0。

10.本发明还提供一种用于抗入侵的基于身份签名的系统，其特征在于：包括，

{SKR}_{j, r}^{ID};

{SK}_{j, r + 1}^{ID};