CN105471918A - 一种代理重指定验证者签名方法 - Google Patents

Abstract

本发明涉及一种代理重指定验证者签名方法，步骤包括：服务提供方运行设置算法，生成各方公用的系统参数；内容提供方和消费方运行密钥生成算法生成自身的密钥对；内容提供方使用其私钥对内容进行第一级别的数字签名，并把第一级别的数字签名值和内容上传到服务提供方；内容消费方同内容提供方交互，由内容提供方生成重签名密钥并把该密钥信息上传给服务提供方；内容消费方向服务提供方请求指定的内容，服务提供方生成第二级别的数字签名，并把指定内容和第二级别的数字签名提供给内容消费方；内容消费方使用内容提供方的公钥验证第二级别的数字签名；内容消费方可以使用其私钥单独生成关于所获取内容的可验证的第二级别的数字签名。

Description

一种代理重指定验证者签名方法

技术领域

本发明涉及信息安全领域，特别是涉及一种代理重指定验证者签名方法。

背景技术

Jakobsson在1996年提出了指定验证者签名的概念。指定验证者签名除了一般的签名算法和验证算法之外，还包括有一个模拟算法。指定的验证者通过模拟算法可以模拟一个数字签名，这个模拟的数字签名也可以通过验证算法的验证。这意味着除了指定的验证者之外，其它任何实体即使能够通过验证算法验证一个数字签名，也无法确认这个数字签名是由签名者生成的，还是由指定验证者生成的。

在版权保护领域，软件的发行商可以为每一个软件购买者签署指定验证者签名，使得购买者既可以验证所购买软件是否是正品，又可以防止购买者进一步通过刻录等方式进行二次售卖。注意购买者可以自行生成一个合规的数字签名，所以二次售卖的时候无法向普通消费者证明某个软件产品是完整可信的正版产品。

指定验证者签名，在提出之后受到了很大的关注，并发展出了强指定验证者签名，多指定验证者签名等概念，满足不同的应用环境。然而，随着云计算技术的发展，软件的发行商可以利用云存储服务，把软件放在云服务器上。购买者只需要获得授权，就可以获取软件发行商存储在云服务器中的软件。在这种情况下，软件发行商如果希望使用指定验证者签名技术，就需要为每一个购买软件的购买者计算一次指定验证者签名，然后上传到云服务器，每一个购买者下载软件和对应的指定验证者签名。然而这种方法显然效率比较低，没有利用到云计算的优势。理想的情况应该是一份软件只有一个签名，在需要时由云服务器生成指定验证者签名，提供给购买者。但是目前并没有这样的方法。

由此我们得出结论，虽然指定验证者签名是一个比较早的概念，并且受到了很多关注，但是适应于云环境的指定验证者签名尚不存在。

发明内容

本发明的目的在于提供一种代理重指定验证者签名方法，解决背景技术中不存在适用于云环境的指定验证者签名的问题。

为实现上述目的，本发明给出一种代理重指定验证者签名方法，该方法涉及内容提供方、内容消费方、服务提供方三个主体，包括以下步骤：

1)服务提供方运行设置算法，生成各方公用的系统参数；

2)内容提供方运行密钥生成算法生成自身的密钥对；

3)内容消费方运行密钥生成算法生成自身的密钥对；

4)内容提供方使用其私钥对内容进行第一级别的数字签名，并把第一级别的数字签名值和内容上传到服务提供方；

5)内容消费方同内容提供方交互，由内容提供方生成重签名密钥并把该密钥信息上传给服务提供方；

6)内容消费方向服务提供方请求指定的内容，服务提供方确认拥有该内容消费方关于指定内容的重加密密钥，就把指定内容进行代理重签名，生成第二级别的数字签名，并把指定内容和第二级别的数字签名提供给内容消费方；

7)内容消费方使用内容提供方的公钥验证第二级别的数字签名；

8)内容消费方可以使用其私钥单独生成关于所获取内容的可验证的第二级别的数字签名。

所述服务提供方运行设置算法，生成各方公用的系统参数的步骤包括：

1)选择有效的双线性对映射e把阶数为素数q生成元为g的乘法群G中的两个元素映射到乘法群

2)选择加密算法E和解密算法E^-1，确保其明文空间和密文空间都在群G中，密钥空间即正整数集合{1,2,3,,,q-1}；

3)选择三个哈希函数H₁:G_T→G，H₂:{0,1}^*×G×G_T→G，其中{0,1}^*是任意长0、1比特串的输入，H₁:G_T→G是指哈希函数H₁是把乘法群中的一个元素映射到乘法群G中的一个元素，H₂:{0,1}^*×G×G_T→G是指哈希函数H₂是把任意长0、1比特串的输入、乘法群G中的一个元素和乘法群中的一个元素映射为乘法群G中的一个元素，是指哈希函数H₃是把任意长0、1比特串的输入和乘法群G中的一个元素映射为中的一个元素。

所述内容提供方运行密钥生成算法生成自身的密钥对的步骤包括：

1)内容提供方从中选择一个随机元素作为自身的私钥；

2)内容提供方计算并将y_S作为自身的公钥。

所述内容消费方运行密钥生成算法生成自身的密钥对的步骤包括：

1)内容消费方从中选择一个随机元素作为自身的私钥；

2)内容消费方计算并将y_V作为自身的公钥。

所述内容提供方使用其私钥对内容进行第一级别的数字签名，并把第一级别的数字签名值和内容上传到服务提供方的步骤包括：

1)内容提供方从中选择两个随机元素

2)内容提供方计算t₁＝g^r，t₂＝e(g,g)^t，t₃＝H₂(m,y_S,t₂)，k＝H₃(m,t₃)，其中m是内容；

3)内容提供方计算 ${\mathrm{\δ}}_1=y_S^t,$ δ₂＝t₁H₁(t₂)， ${\mathrm{\δ}}_3=y_S^r,{\mathrm{\δ}}_4={\left(t_3{\left(E_k\left(t_1\right)\right)}^{-1}\right)}^{x_S};$

4)内容提供方把第一级别的数字签名设置为δ_I＝(δ₁,δ₂,δ₃,δ₄)，并把内容m和内容提供方的公钥y_S信息，签名值δ_I，通过任意连接方式，上传到服务提供方。

所述内容消费方同内容提供方交互，由内容提供方生成重签名密钥并把该密钥信息上传给服务提供方的步骤包括：

1)内容消费方获得内容提供方的公开密钥y_S；

2)内容消费方计算自身私钥的逆元确保

3)内容消费方计算并把发送给内容提供方；

4)内容提供方验证等式是否成立，如果不成立就停止执行协议，否则计算其中是内容提供方自身私钥的逆元，满足

5)内容提供方设置重签名密钥为并上传内容消费方公钥y_V的信息，内容提供方公钥y_S的信息，和重签名密钥给服务提供方。

所述内容消费方向服务提供方请求指定的内容，服务提供方确认拥有该内容消费方关于指定内容的重加密密钥，就把指定内容进行代理重签名，生成第二级别的数字签名，并把指定内容和第二级别的数字签名提供给内容消费方的步骤包括：

1)内容消费方向服务提供方指定需要获取的内容m和自身公钥y_V的信息；

2)服务提供方用公钥y_V的信息检索内容提供方公钥y_S的信息和重加密密钥使用内容提供方公钥y_S的信息检索内容m，如果两者都能检索到，则确认拥有该内容消费方关于指定内容的重加密密钥，算法继续执行，否则终止操作；

3)服务提供方从中选择一个随机元素

4)服务提供方找到内容m的第一级别的签名δ_I，解析为(δ₁,δ₂,δ₃,δ₄)，计算δ′₁＝e(y_R,δ₁)， ${\mathrm{\δ}}_{31}={\mathrm{\δ}}_3^{t^{\′}},{\mathrm{\δ}}_{32}=y_S^{t^{\′}},{\mathrm{\δ}}_{33}={\stackrel{\‾}{y}}_R^{t^{\′}};$

5)服务提供方生成第二级别的数字签名δ_II＝(δ′₁,δ₂,δ₃₁,δ₃₂,δ₃₃,δ₄)；

6)服务提供方把内容m和第二级别的数字签名δ_II提供给内容消费方。

所述内容消费方使用内容提供方的公钥验证第二级别的数字签名的步骤包括:

1)内容消费方收到内容m和第二级别的数字签名δ_II，把δ_II解析为(δ′₁,δ₂,δ₃₁,δ₃₂,δ₃₃,δ₄)；

2)内容消费方使用自身私钥的逆元计算t₃＝H₂(m,y_S,t₂)，k＝H₃(m,t₃)，t₁＝δ′₂(H₁(t₂))^-1；

3)内容消费方验证三个等式，e(g,δ′₄)＝e(y_S,t₃(E_k(t₁))^-1)、e(δ′₃₁,g)＝e(δ′₃₂,t₁)和e(δ′₃₂,g)＝e(y_V,δ′₃₃)，如果三个等式都成立，则验证第二级别数字签名通过，内容消费方认为内容m来自于内容提供方，否则第二级别数字签名验证失败，内容消费方认为内容m不完整或者不是来自于自己希望的内容提供方；

所述内容消费方可以使用其私钥单独生成关于所获取内容的可验证的第二级别的数字签名的步骤包括：

1)内容消费方从中选择三个随机元素

2)内容消费方计算t₂＝e(g,g)^t，t₃＝H₂(m,y_S,t₂)，k＝H₃(m,t₃)，其中m是内容消费方所获取的内容；

3)内容消费方计算 ${\mathrm{\δ}}_1=t_2^{x_V},$ δ₂＝t₁H₁(t₂)， ${\mathrm{\δ}}_4=y_S^r,{\mathrm{\δ}}_{31}=t_1^{x_V{t}^{\′}},{\mathrm{\δ}}_{32}=y_V^{t^{\′}},$ δ₃₃＝g^t′；

4)内容消费方设置第二级别的数字签名为δ′_II＝(δ₁,δ₂,δ₃₁,δ₃₂,δ₃₃,δ₄)，该数字签名值可以按照权利上述“内容消费方使用内容提供方的公钥验证第二级别的数字签名的步骤”通过数字签名的验证。

本发明具有以下优点：

首先，内容提供方只需要向服务提供方提交一份内容和一个第一级别的数字签名，不同的内容消费者却可以获得不同的第二级别的数字签名；其次，不同的内容消费者都可以模拟一个有效的第二级别的数组签名，因而该数字签名确实是指定验证者签名，得到了适合云计算技术的指定验证者签名方法；再次，内容消费方需要先向内容提供方申请，才可能获得有第二级数字签名的内容，对内容提供方而言增加了一次验证内容消费者的机会，可以根据不同的内容消费者采取不同的措施；最后，服务提供方确认内容消费者具有有效的重加密密钥时，采用了公钥信息和内容的双重检索，增加了细粒度控制的机会。总的来看，本发明提供了一种有效灵活的代理重指定验证者签名方法。

本发明所提供的代理重指定验证者签名方法，可以用于基于云中心的内容分享或者内容分发场景，保护分发人的签名隐私，同时保证内容的完整性和对特定分享或分发对象的可验证性。

附图说明

下面结合附图和具体实施方式来对本发明进行详细的阐述。

图1一种代理重指定验证者签名方法框架；

具体实施方式

该方法包括内容提供方、服务提供方和内容消费方三个部分。具体实施时首先服务提供方生成公开参数。内容提供方和消费方向服务提供方注册时获得该服务的公开参数，分别生成自己的公私钥对，公钥公开，私钥妥善保存。之后内容提供方为特定内容生成第一级别的数字签名，并随内容上传到服务提供方；当内容消费方向对某个内容感兴趣时，会通过电子邮件或者即时通讯等方式向内容提供方发起请求；内容提供方验证内容消费方，生成重加密密钥，把重加密密钥上传到服务提供方，并返回响应消息给内容消费方。内容消费方向服务提供方请求内容，服务提供方检查授权情况，允许的话就生成第二级别的数字签名，并返回给内容消费者。最后内容消费者可以验证第二级别的数字签名。下面以云存储平台作为服务提供方，Alice作为内容提供方，Bob作为内容消费方，来说明具体实施过程。

实施例1

1、云存储平台运行设置算法，生成各方公用的系统参数的步骤包括：

1)选择PBC软件库附带提供的A类型参数，其中素数阶q的取值为8780710799663312522437781984754049815806883199414208211028653399266475630880222957078625179422662221423155858769582317459277713367317481324925129998224791，生成元g是群G中的随机元素，对运算由PBC库所提供的“pairing”运算提供。

2)选择Tian等人在ACISP2012年论文“Ashortnon-delegatablestrongdesignatedverifiersignature”中附录部分所披露的方法设置明文空间和密文空间都在群中的对称加密运算和解密运算；

3)选择SHA-256算法做哈希函数，设置H₁函数的初始消息为“functionone”，H₂函数的初始消息为“functiontwo”，H₃函数的初始消息为“functionthree”，所有涉及到的群元素统一按照其二进制表示作为0、1字符串输入哈希函数中。

2、Alice向云存储平台注册，获得云存储平台的系统参数，之后Alice运行密钥生成算法生成自身的密钥对的步骤包括：

1)Alice从中选择一个随机元素作为自身的私钥；

2)Alice计算并将y_S作为自身的公钥。Alice可以把公钥发布到某个证书中心的数据库中，或者通过PGP的方式发布到某个公开服务器中，或者直接发布到该云存储平台关于该用户的个人信息表中。

3、Bob向云存储平台注册，获得云存储平台的系统参数，之后Bob运行密钥生成算法生成自身的密钥对的步骤包括：

1)Bob从中选择一个随机元素作为自身的私钥；

2)Bob计算并将y_V作为自身的公钥。Bob可以把公钥发布到某个证书中心的数据库中，或者通过PGP的方式发布到某个公开服务器中，或者直接发布到该云存储平台关于该用户的个人信息表中。

4、Alice使用其私钥对内容进行第一级别的数字签名，并把第一级别的数字签名值和内容上传到云存储平台的步骤包括：

1)Alice从中选择两个随机元素

2)Alice计算t₁＝g^r，t₂＝e(g,g)^t，t₃＝H₂(m,y_S,t₂)，k＝H₃(m,t₃)，其中m是内容；

3)Alice计算 ${\mathrm{\δ}}_1=y_S^t,$ δ₂＝t₁H₁(t₂)， ${\mathrm{\δ}}_3=y_S^r,{\mathrm{\δ}}_4={\left(t_3{\left(E_k\left(t_1\right)\right)}^{-1}\right)}^{x_S};$

4)Alice把第一级别的数字签名设置为δ_I＝(δ₁,δ₂,δ₃,δ₄)，并把内容m和内容提供方的公钥y_S信息，签名值δ_I，通过互联网，上传到云存储平台。

5、Bob同Alice交互，由Alice生成重签名密钥并把该密钥信息上传给云存储平台的步骤包括：

1)Bob获得Alice真实的公开密钥y_S，这可以通过CA中心获得，也可以通过云存储平台关于个人公开信息字段中的公钥字段获得，也可以通过某个公开的pgp服务器获得，例如MITPGP密钥服务器。

2)Bob计算自身私钥的逆元确保

3)Bob计算并把发送给Alice；

4)Alice验证等式是否成立，如果不成立就停止执行协议，否则计算其中是Alice自身私钥的逆元，满足

5)Alice设置重签名密钥为并计算Bob公钥y_V的SHA256杂凑值作为该公钥的信息，计算Alice公钥y_S的SHA256杂凑值作为该公钥的信息，这两个杂凑值和重签名密钥给云存储平台。之后Alice向Bob发送确认消息。

6、Bob向云存储平台请求指定的内容，云存储平台确认拥有Bob关于指定内容的重加密密钥，就把指定内容进行代理重签名，生成第二级别的数字签名，并把指定内容和第二级别的数字签名提供给Bob的步骤包括：

1)Bob向云存储平台指定需要获取的内容m和自身公钥y_V的SHA256杂凑值；

2)云存储平台用杂凑值检索内容提供方公钥的杂凑值和重加密密钥之后使用内容提供方公钥的杂凑值检索内容m，如果两者都能检索到，则确认拥有Bob关于指定内容m的重加密密钥，算法继续执行，否则终止操作；

3)云存储平台从中选择一个随机元素

4)云存储平台找到内容m的第一级别的签名δ_I，解析为(δ₁,δ₂,δ₃,δ₄)，计算δ′₁＝e(y_R,δ₁)， ${\mathrm{\δ}}_{31}={\mathrm{\δ}}_3^{t^{\′}},{\mathrm{\δ}}_{32}=y_S^{t^{\′}},{\mathrm{\δ}}_{33}={\stackrel{\‾}{y}}_R^{t^{\′}};$

5)云存储平台生成第二级别的数字签名δ_II＝(δ′₁,δ₂,δ₃₁,δ₃₂,δ₃₃,δ₄)；

6)云存储平台把内容m和第二级别的数字签名δ_II提供给Bob。

7、Bob使用Alice的公钥验证第二级别的数字签名的步骤包括:

1)Bob收到内容m和第二级别的数字签名δ_II，把δ_II解析为(δ′₁,δ₂,δ₃₁,δ₃₂,δ₃₃,δ₄)；

2)Bob使用自身私钥的逆元计算t₃＝H₂(m,y_S,t₂)，k＝H₃(m,t₃)，t₁＝δ′₂(H₁(t₂))^-1；

3)Bob验证三个等式，e(g,δ′₄)＝e(y_S,t₃(E_k(t₁))^-1)、e(δ′₃₁,g)＝e(δ′₃₂,t₁)和e(δ′₃₂,g)＝e(y_V,δ′₃₃)，如果三个等式都成立，则验证第二级别数字签名通过，Bob认为内容m来自于Alice，否则第二级别数字签名验证失败，Bob认为内容m不完整或者不是来自于Alice；

8、Bob可以使用其私钥单独生成关于所获取内容的可验证的第二级别的数字签名的步骤包括：

1)Bob从中选择三个随机元素

2)Bob计算t₂＝e(g,g)^t，t₃＝H₂(m,y_S,t₂)，k＝H₃(m,t₃)，其中m是内容消费方所获取的内容；

3)Bob计算 ${\mathrm{\δ}}_1=t_2^{x_V},$ δ₂＝t₁H₁(t₂)， ${\mathrm{\δ}}_4=y_S^r,{\mathrm{\δ}}_{31}=t_1^{x_V{t}^{\′}},{\mathrm{\δ}}_{32}=y_V^{t^{\′}},$ δ₃₃＝g^t′；

4)Bob设置第二级别的数字签名为δ′_II＝(δ₁,δ₂,δ₃₁,δ₃₂,δ₃₃,δ₄)

实施例2

实施例2与实施例1相同，除了系统参数采取了其它有效的双线性对映射，例如PBC库中其它类型的参数。

实施例3

实施例3与实施例1相同，除了系统参数采取了其它有效的哈希函数，例如SHA384等。

Claims (9)

1.一种代理重指定验证者签名方法，该方法涉及内容提供方、内容消费方、服务提供方三个主体，其特征在于包括以下步骤：

1)服务提供方运行设置算法，生成各方公用的系统参数；

2)内容提供方运行密钥生成算法生成自身的密钥对；

3)内容消费方运行密钥生成算法生成自身的密钥对；

4)内容提供方使用其私钥对内容进行第一级别的数字签名，并把第一级别的数字签名值和内容上传到服务提供方；

5)内容消费方同内容提供方交互，由内容提供方生成重签名密钥并把该密钥信息上传给服务提供方；

6)内容消费方向服务提供方请求指定的内容，服务提供方确认拥有该内容消费方关于指定内容的重加密密钥，就把指定内容进行代理重签名，生成第二级别的数字签名，并把指定内容和第二级别的数字签名提供给内容消费方；

7)内容消费方使用内容提供方的公钥验证第二级别的数字签名；

8)内容消费方可以使用其私钥单独生成关于所获取内容的可验证的第二级别的数字签名。

2.根据权利要求1所述的一种代理重指定验证者签名方法，其特征在于，所述的服务提供方运行设置算法，生成各方公用的系统参数的步骤包括：

1)选择有效的双线性对映射e把阶数为素数q生成元为g的乘法群G中的两个元素映射到乘法群

2)选择加密算法E和解密算法E^-1，确保其明文空间和密文空间都在群G中，密钥空间为即正整数集合{1,2,3,,,q-1}；

3)选择三个哈希函数H₁:G_T→G，H₂:{0,1}^*×G×G_T→G，其中{0,1}^*是任意长0、1比特串的输入。

3.根据权利要求1所述的一种代理重指定验证者签名方法，其特征在于，所述的内容提供方运行密钥生成算法生成自身的密钥对的步骤包括：

1)内容提供方从中选择一个随机元素作为自身的私钥；

2)内容提供方计算并将y_S作为自身的公钥。

4.根据权利要求1所述的一种代理重指定验证者签名方法，其特征在于，所述的内容消费方运行密钥生成算法生成自身的密钥对的步骤包括：

1)内容消费方从中选择一个随机元素作为自身的私钥；

2)内容消费方计算并将y_V作为自身的公钥。

5.根据权利要求1所述的一种代理重指定验证者签名方法，其特征在于，所述的内容提供方使用其私钥对内容进行第一级别的数字签名，并把第一级别的数字签名值和内容上传到服务提供方的步骤包括：

1)内容提供方从中选择两个随机元素

2)内容提供方计算t₁＝g^r，t₂＝e(g,g)^t，t₃＝H₂(m,y_S,t₂)，k＝H₃(m,t₃)，其中m是内容；

3)内容提供方计算 ${\mathrm{\δ}}_1=y_S^t,$ δ₂＝t₁H₁(t₂)， ${\mathrm{\δ}}_3=y_S^r,$ ${\mathrm{\δ}}_4={\left(t_3{\left(E_k\left(t_1\right)\right)}^{-1}\right)}^{x_S};$

4)内容提供方把第一级别的数字签名设置为δ_I＝(δ₁,δ₂,δ₃,δ₄)，并把内容m和内容提供方的公钥y_S信息，签名值δ_I，通过任意连接方式，上传到服务提供方。

6.根据权利要求1所述的一种代理重指定验证者签名方法，其特征在于，所述的内容消费方同内容提供方交互，由内容提供方生成重签名密钥并把该密钥信息上传给服务提供方的步骤包括：

1)内容消费方获得内容提供方的公开密钥y_S；

2)内容消费方计算自身私钥的逆元确保

3)内容消费方计算并把发送给内容提供方；

4)内容提供方验证等式是否成立，如果不成立就停止执行协议，否则计算其中是内容提供方自身私钥的逆元，满足

5)内容提供方设置重签名密钥为并上传内容消费方公钥y_V的信息、内容提供方公钥y_S的信息、和重签名密钥给服务提供方。

7.根据权利要求1所述的一种代理重指定验证者签名方法，其特征在于，所述的内容消费方向服务提供方请求指定的内容，服务提供方确认拥有该内容消费方关于指定内容的重加密密钥，就把指定内容进行代理重签名，生成第二级别的数字签名，并把指定内容和第二级别的数字签名提供给内容消费方的步骤包括：

1)内容消费方向服务提供方指定需要获取的内容m和自身公钥y_V的信息；

2)服务提供方用公钥y_V的信息检索内容提供方公钥y_S的信息和重加密密钥使用内容提供方公钥y_S的信息检索内容m，如果两者都能检索到，则确认拥有该内容消费方关于指定内容的重加密密钥，算法继续执行，否则终止操作；

3)服务提供方从中选择一个随机元素

4)服务提供方找到内容m的第一级别的签名δ_I，解析为(δ₁,δ₂,δ₃,δ₄)，计算δ′₁＝e(y_R,δ₁)， ${\mathrm{\δ}}_{31}={\mathrm{\δ}}_3^{t^{\′}},$ ${\mathrm{\δ}}_{32}=y_S^{t^{\′}},$ ${\mathrm{\δ}}_{33}={\stackrel{\‾}{y}}_R^{t^{\′}};$

5)服务提供方生成第二级别的数字签名δ_II＝(δ′₁,δ₂,δ₃₁,δ₃₂,δ₃₃,δ₄)；

6)服务提供方把内容m和第二级别的数字签名δ_II提供给内容消费方。

8.根据权利要求1所述的一种代理重指定验证者签名方法，其特征在于，所述的内容消费方使用内容提供方的公钥验证第二级别的数字签名的步骤包括:

1)内容消费方收到内容m和第二级别的数字签名δ_II，把δ_II解析为(δ′₁,δ₂,δ₃₁,δ₃₂,δ₃₃,δ₄)；

2)内容消费方使用自身私钥的逆元计算t₃＝H₂(m,y_S,t₂)，k＝H₃(m,t₃)， $t_1={\mathrm{\δ}}_2^{\′}{\left(H_1\right(t_2\left)\right)}^{-1};$

3)内容消费方验证三个等式，e(g,δ′₄)＝e(y_S,t₃(E_k(t₁))^-1)、e(δ′₃₁,g)＝e(δ′₃₂,t₁)和e(δ′₃₂,g)＝e(y_V,δ′₃₃)，如果三个等式都成立，则验证第二级别数字签名通过，内容消费方认为内容m来自于内容提供方，否则第二级别数字签名验证失败，内容消费方认为内容m不完整或者不是来自于自己希望的内容提供方；

9.根据权利要求1所述的一种代理重指定验证者签名方法，其特征在于，所述的内容消费方可以使用其私钥单独生成关于所获取内容的可验证的第二级别的数字签名的步骤包括：

1)内容消费方从中选择三个随机元素

2)内容消费方计算t₂＝e(g,g)^t，t₃＝H₂(m,y_S,t₂)，k＝H₃(m,t₃)，其中m是内容消费方所获取的内容；

3)内容消费方计算 ${\mathrm{\δ}}_1=t_2^{x_V},$ δ₂＝t₁H₁(t₂)， ${\mathrm{\δ}}_4=y_S^r,$ ${\mathrm{\δ}}_{31}=t_1^{x_V{t}^{\′}},$ ${\mathrm{\δ}}_{32}=y_V^{t^{\′}},$ δ₃₃＝g^t′；

4)内容消费方设置第二级别的数字签名为δ′_II＝(δ₁,δ₂,δ₃₁,δ₃₂,δ₃₃,δ₄)，该数字签名值可以按照权利要求8所述的步骤通过数字签名的验证。