CN107276749A - 一种代理重指定验证者签密方法 - Google Patents

Abstract

本发明涉及一种代理重指定验证者签密方法，其实现步骤包括：生成系统参数和签密密钥对；内容提供方对内容进行对称加密，再对内容和对称加密密钥进行签密，生成第一级别签密密文，并把此签密密文与对称加密密文上传到服务提供方；内容消费方同内容提供方交互，内容提供方对内容消费方进行授权；内容消费方向服务提供方请求指定的内容，服务提供方把指定内容进行代理重签密，生成第二级别签密密文，并把对称加密密文和第二级别签密密文提供给内容消费方，内容消费方再对第二级别签密密文进行解密和完整性验证，并把对称加密密文进行解密，得到原文；内容消费方可以使用其签密私钥单独生成关于所获取内容的可验证的第二级别签密密文。

Description

一种代理重指定验证者签密方法

技术领域

本发明涉及信息安全领域，特别是涉及一种代理重指定验证者签密方法。

背景技术

Jakobsson在1996年提出了指定验证者签名的概念。指定验证者签名除了一般的签名算法和验证算法之外，还包括有一个模拟算法。指定的验证者通过模拟算法可以模拟一个数字签名，这个模拟的数字签名也可以通过验证算法的验证。这意味者除了指定的验证者之外，其它任何实体即使能够通过验证算法验证一个数字签名，也无法确认这个数字签名是由签名者生成的，还是由指定验证者生成的。

指定验证者签名，在提出之后受到了很大的关注，并发展出了强指定验证者签名，多指定验证者签名等概念，满足不同的应用环境。然而，随着云计算技术的发展，软件的发行商可以利用云存储服务，把软件放在云服务器上。购买者只需要获得授权，就可以获取软件发行商存储在云服务器中的软件。在这种情况下，软件发行商如果希望使用指定验证者签名技术，就需要为每一个购买软件的购买者计算一次指定验证者签名，然后上传到云服务器，每一个购买者下载软件和对应的指定验证者签名。然而这种方法显然效率比较低，没有利用到云计算的优势。理想的情况应该是一份软件只有一个签名，在需要时由云服务器生成指定验证者签名，提供给购买者。但是目前并没有这样的方法。

另外，考虑到云计算中的终端大都是智能手机，能量有限，所以希望能够将签名方案与代理重加密方案结合，设计出具有实际应用价值的签密方案，在效率上力求改进。

由此我们得出结论，虽然指定验证者签名和代理重加密是一个比较早的概念，并且受到了很多关注，但是适应于云环境的指定验证者签密尚不存在。

发明内容

本发明的目的在于提供一种代理重指定验证者签密方法，解决背景技术中不存在适用于云环境的指定验证者签密的问题。

本发明提出一种代理重指定验证者签密方法，该方法涉及内容提供方、内容消费方、服务提供方三个主体组成的系统，其特征在于包括以下步骤：

S1、生成系统参数和签密密钥对；

S2、内容提供方对内容进行对称加密，再对内容和对称加密密钥进行签密，生成第一级别签密密文，并把对称加密密文和第一级别签密密文上传到服务提供方；

S3、内容消费方同内容提供方交互，内容提供方对内容消费方进行授权；

S4、内容消费方向服务提供方请求指定的内容，服务提供方把指定内容进行代理重签密，生成第二级别签密密文，并把对称加密密文和第二级别签密密文提供给内容消费方，内容消费方再使用内容提供方的签密公钥对第二级别签密密文进行解密和完整性验证，并把对称加密密文进行解密，得到原文；

S5、内容消费方使用其签密私钥单独生成关于所获取内容的可验证的第二级别签密密文。

步骤S1具体包括：

(1a)服务提供方选择有效的双线性对映射其中和是阶数为素数q的循环群，的生成元为g；

(1b)服务提供方选择对称加密体制，包括密钥生成算法Gen、加密算法E′和解密算法E^′-1；

(1c)服务提供方选择对称加密算法E和解密算法E^-1，确保其明文空间和密文空间都在群中，密钥空间为所述为正整数集合{1,2,3,,,q-1}；

(1d)服务提供方选择四个哈希函数 其中{0,1}*是任意长0、1比特串的输入，{0,1}²⁵⁶是256比特的0、1比特串的输出；

(1e)内容提供方从中选择一个随机元素作为自身的签密私钥；

(1f)内容提供方计算并将y_S作为自身的签密公钥；

(1g)内容消费方从中选择一个随机元素作为自身的签密私钥；

(1h)内容消费方计算并将y_V作为自身的签密公钥。

步骤S2具体包括：

(2a)内容提供方生成内容m的元数据m_desc，作为内容m的描述字段；

(2b)内容提供方采用密钥生成算法Gen生成对称加密密钥sk；

(2c)内容提供方计算对称加密密文C=E′_sk(m)，其中E′_sk(m)指采用加密算法E'，以sk为密钥，对内容m进行对称加密；

(2d)内容提供方从中选择三个随机元素

(2e)内容提供方计算M＝(m,sk)，其中(m,sk)指m与sk的连接；

(2f)内容提供方计算t₁＝g^r，t₃＝e(g，g)^t，t₄＝e(g，g)^k，其中e(g,g)是指采用双线性对映射将群中的两个元素g映射到群中的值，H₄(t₄)是指采用哈希函数H₄对输入的内容t₄进行哈希变换所得到的哈希值；

(2g)内容提供方把第一级别的加密密文设置为c₁＝(t₂，t₅)；

(2h)内容提供方计算t₆＝H₂(M，y_s，t₃)，tk＝H₃(M，t₆)；

(2i)内容提供方计算δ₂＝t₁H1₍t₃)，

(2j)内容提供方把第一级别的数字签名设置为δ_I＝(δ₁,δ₂,δ₃,δ₄)，把第一级别的签密密文设置为S₁＝(c₁，δ_I)，并把内容m的元数据m-desc、对称加密密文C、内容提供方的公钥y_S信息、第一级别的签密密文S₁，上传到服务提供方。

步骤S3具体包括：

(3a)内容消费方获得内容提供方的公开密钥y_S；

(3b)内容消费方计算自身私钥的逆元

(3c)内容消费方计算并把发送给内容提供方；

(3d)内容提供方验证等式是否成立，如果不成立就停止执行协议，否则计算其中是内容提供方自身私钥的逆元；

(3e)内容提供方设置重签密密钥为并上传内容消费方公钥y_V的信息、内容提供方公钥y_S的信息和重签密密钥给服务提供方。

步骤S4具体包括：

(4a)内容消费方向服务提供方指定需要获取内容的元数据m_desc和自身公钥y_V的信息；

(4b)服务提供方用公钥y_V的信息检索内容提供方公钥y_S的信息和重签密密钥再使用内容提供方公钥y_S的信息检索内容的元数据m_desc，如果能检索到，则确认拥有该内容消费方关于指定内容的重签密密钥，算法继续执行，否则终止操作；

(4c)服务提供方从中选择一个随机元素

(4d)服务提供方找到指定内容的第一级别的签密密文S₁，解析为(c₁，δ_I)，并把第一级别的加密密文c₁解析为(t₂，t₅)，第一级别的签名δ_I解析为(δ₁,δ₂,δ₃,δ₄)；

(4e)服务提供方计算t′₂＝e(t₂，y_R)，生成第二级别的加密密文c₂＝(t′₂，t₅)；

(4f)服务提供方计算δ′₁＝e(y_R,δ₁)，

(4g)服务提供方生成第二级别的数字签名δ_II＝(δ′₁,δ₂,δ₃₁,δ₃₂,δ₃₃,δ₄)；

(4h)服务提供方把第二级别的签密密文设置为S₂＝(c₂，δ_II)，并把对称加密密文C和第二级别的签密密文S₂提供给内容消费方；

(4i)内容消费方收到对称加密密文C和第二级别的签密密文S₂，把S₂解析为(c₂，δ_II)，把c₂解析为(t′₂，t₅)，把δ_II解析为(δ′₁,δ₂,δ₃₁,δ₃₂,δ₃₃,δ₄)；

(4j)内容消费方使用自身私钥的逆元计算

(4k)内容消费方解密对称加密密文

(4l)内容消费方计算M′＝(m′，sk′)；

(4m)内容消费方使用自身私钥的逆元计算t₆＝H₂(M′，y_s，t₃)，tk＝H₃(M′，t₆)，t₁＝δ₂(H₁(t₃))^-1；

(4n)内容消费方验证三个等式，e(g，δ₄)＝e(y_s，t₆(E_tk(t₁))^-1)、e(δ₃₁，g)＝e(δ₃₂，t₁)和e(δ₃₂，g)＝e(y_v，δ₃₃)，如果三个等式都成立，则验证第二级别签密密文通过，内容消费方认为对称加密密文C来自内容提供方且解密正确，否则第二级别签密密文验证失败，内容消费方认为对称加密密文C不完整或者解密错误或者不是来自于自己希望的内容提供方。

步骤S5具体包括：

(5a)内容消费方采用密钥生成算法Gen生成对称加密密钥sk′；

(5b)内容消费方计算M′＝(m′，sk′)，其中m′是内容消费方所获取的内容；

(5c)内容消费方从中选择四个随机元素

(5d)内容消费方计算t₃＝e(g，g)^t，t₄＝e(g，g)^k，

(5e)内容消费方设置第二级别的加密密文为c′₂＝(t₂，t₅)；

(5f)内容消费方计算t₆＝H₂(M′，y_s，t₃)，tk＝H₃(M′，t₆)，

(5g)内容消费方计算δ₂＝t₁H₁(t₃)，

(5h)内容消费方设置第二级别的数字签名为δ′_II＝(δ₁,δ₂,δ₃₁,δ₃₂,δ₃₃,δ₄)，设置第二级别的签密密文为S₂＝(c′₂，δ′_II)，该签密密文按照步骤S4进行解密和完整性验证。

特别地，本专利中所应用的数学表达式中的运算符号均具有本领域公知的含义，书写形式相同的的数学表达式具有同样的运算方法，不会造成理解错误。

本发明具有以下优点：

首先，内容提供方只需要向服务提供方提交一份对称加密后的内容密文和一个第一级别的签密密文，不同的内容消费者却可以获得不同的第二级别签密密文；其次，不同的内容消费者都可以模拟一个有效的第二级别的签密密文，因而该签密方案确实是指定验证者签密，得到了适合云计算技术的指定验证者签密方法；再次，内容消费方需要先向内容提供方申请，才可能获得有第二级别签密密文的内容，对内容提供方而言增加了一次验证内容消费者的机会，可以根据不同的内容消费者采取不同的措施；再次，内容提供方向服务提供方上传的是对称加密后的密文而非直接上传内容本身，服务提供方无法获取内容原文，增加了安全性；最后，本签密方案可一次性实现对机密性和完整性的双重保证，提高了运算效率。总的来看，本发明提供了一种有效灵活的代理重指定验证者签密方法。

本发明所提供的代理重指定验证者签密方法，可以用于基于云中心的内容分享或者内容分发场景，保护分发人的隐私，同时保证内容的机密性和完整性以及对特定分享或分发对象的可验证性。

附图说明

图1一种代理重指定验证者签密方法框架；

具体实施方式

该方法包括内容提供方、服务提供方和内容消费方这样三个部分。具体实施时首先服务提供方生成公开参数，内容提供方和消费方向服务提供方注册时获得该服务的公开参数，分别生成自己的公私钥对，公钥公开，私钥妥善保存。之后内容提供方运行对称加密体制的密钥生成算法生成对称加密密钥，将特定内容进行对称加密，并生成第一级别的签密密文，随对称加密密文上传到服务提供方。当内容消费方向对某个内容感兴趣时，会通过电子邮件或者即时通讯等方式向内容提供方发起请求；内容提供方验证内容消费方，生成重签密密钥，把重签密密钥上传到服务提供方，并返回响应消息给内容消费方。内容消费方向服务提供方请求内容，服务提供方检查授权情况，允许的话就生成第二级别的签密密文，并返回给内容消费者；最后内容消费者可以对第二级别的签密密文进行解密和完整性验证。下面以云存储平台作为服务提供方，Alice作为内容提供方，Bob作为内容消费方，来说明具体实施过程。

实施例1

1、生成系统参数和签密密钥对的步骤包括：

1)云存储平台选择PBC软件库附带提供的A类型参数，其中素数阶q的取值为8780710799663312522437781984754049815806883199414208211028653399266475630880222957078625179422662221423155858769582317459277713367317481324925129998224791，生成元g是群中的随机元素，对运算由PBC库所提供的“pairing”运算提供；

2)云存储平台选择AES作为内容的对称加密体制，包括密钥生成算法Gen、加密算法E′和解密算法E^′-1，其对称加密密钥为256比特的随机0，1比特串；

3)云存储平台选择Tian等人在ACISP 2012年论文“A short non-delegatablestrong designated verifier signature”中附录部分所披露的方法设置明文空间和密文空间都在群中的对称加密运算和解密运算；

4)云存储平台选择SHA-256算法做哈希函数，设置H₁函数的初始消息为“functionone”，H₂函数的初始消息为“function two”，H₃函数的初始消息为“function three”，H₄函数的初始消息为“function four”，所有涉及到的群元素统一按照其二进制表示作为0、1字符串输入哈希函数中；

5)Alice向云存储平台注册，获得云存储平台的系统参数；

6)Alice从中选择一个随机元素作为自身的签密私钥；

7)Alice计算并将y_S作为自身的签密公钥。Alice可以把公钥发布到某个证书中心的数据库中，或者通过PGP的方式发布到某个公开服务器中，或者直接发布到该云存储平台关于该用户的个人信息表中；

8)Bob向云存储平台注册，获得云存储平台的系统参数；

9)Bob从中选择一个随机元素作为自身的签密私钥；

10)Bob计算并将y_V作为自身的签密公钥。Bob可以把公钥发布到某个证书中心的数据库中，或者通过PGP的方式发布到某个公开服务器中，或者直接发布到该云存储平台关于该用户的个人信息表中。

2、Alice对内容进行对称加密，再对内容和对称加密密钥进行签密，生成第一级别签密密文，并把对称加密密文和第一级别签密密文上传到云存储平台的步骤包括：

1)Alice生成内容m的元数据m_desc，作为内容m的描述字段；

2)Alice采用密钥生成算法Gen生成对称加密密钥sk；

3)Alice计算对称加密密文C＝E′_sk(m)，其中E_s'_k(m)指采用加密算法E'，以sk为密钥，对内容m进行对称加密；

4)Alice从中选择三个随机元素

5)Alice计算计算M＝(m,sk)，其中(m,sk)指m与sk的连接；

6)Alice计算t₁＝g^r，t₃＝e(g，g)^t，t₄＝e(g，g)^k，其中e(g,g)是指采用双线性对映射将群中的两个元素g映射到群中的值，H₄(t₄)是指采用哈希函数H₄对输入的内容t₄进行哈希变换所得到的哈希值；

7)Alice把第一级别的加密密文设置为c₁＝(t₂，t₅)；

8)Alice计算t₆＝H₂(M，y_s，t₃)，tk＝H₃(M，t₆)；

9)Alice计算δ₂＝t₁H₁(t₃)，

10)Alice把第一级别的数字签名设置为δ_I＝(δ₁,δ₂,δ₃,δ₄)，把第一级别的签密密文设置为S₁＝(c₁，δ_I)，并把内容m的元数据m_desc、对称加密密文C、内容提供方的公钥y_S信息、第一级别的签密密文S₁，通过互联网，上传到云储存平台。

3、Bob同Alice交互，Alice对Bob进行授权的步骤包括：

1)Bob获得Alice真实的公开密钥y_S，这可以通过CA中心获得，也可以通过云存储平台关于个人公开信息字段中的公钥字段获得，也可以通过某个公开的pgp服务器获得，例如MIT PGP密钥服务器；

2)Bob计算自身私钥的逆元

3)Bob计算并把发送给Alice；

4)Alice验证等式是否成立，如果不成立就停止执行协议，否则计算其中是Alice自身私钥的逆元；

5)Alice设置重签密密钥为计算Bob公钥y_V的SHA256杂凑值作为该公钥的信息，计算Alice公钥y_S的SHA256杂凑值作为该公钥的信息，并将这两个杂凑值和重签密密钥通过互联网，上传到云储存平台。之后Alice向Bob发送确认消息。

4、Bob向云存储平台请求指定的内容，云存储平台确认拥有Bob关于指定内容的重签密密钥，就把指定内容进行代理重签密，生成第二级别的签密密文，并把对称加密密文和第二级别签密密文提供给Bob，Bob再使用Alice的签密公钥对第二级别签密密文进行解密和完整性验证，并把对称加密密文进行解密，得到原文的步骤包括：

1)Bob向云存储平台指定需要获取内容的元数据m_desc和自身公钥y_V的SHA256杂凑值；

2)云存储平台用杂凑值检索内容提供方公钥的杂凑值和重签密密钥之后使用内容提供方公钥的杂凑值检索内容的元数据m_desc，如果能检索到，则确认拥有Bob关于指定内容的重签密密钥，算法继续执行，否则终止操作；

3)云存储平台从中选择一个随机元素

4)云存储平台找到指定内容的第一级别的签密密文S₁，解析为(c₁，δ_I)，并把第一级别的加密密文c₁解析为(t₂，t₅)，第一级别的签名δ_I解析为(δ₁,δ₂,δ₃,δ₄)；

5)云存储平台计算t′₂＝e(t₂，y_R)，生成第二级别的加密密文c₂＝(t′₂，t₅)；

6)云存储平台计算δ′₁＝e(y_R,δ₁)，

7)云存储平台生成第二级别的数字签名δ_II＝(δ′₁,δ₂,δ₃₁,δ₃₂,δ₃₃,δ₄)；

8)云存储平台把第二级别的签密密文设置为S₂＝(c₂，δ_II)，并把对称加密密文C和第二级别的签密密文S₂提供给Bob；

9)Bob收到对称加密密文C和第二级别的签密密文S₂，把S₂解析为(c₂，δ_II)，把c₂解析为(t′₂，t₅)，把δ_II解析为(δ′₁,δ₂,δ₃₁,δ₃₂,δ₃₃,δ₄)；

10)Bob使用自身私钥的逆元计算

11)Bob解密对称加密密文

12)Bob计算M′＝(m′，sk′)；

13)Bob使用自身私钥的逆元计算t₆＝H₂(M′，y_s，t₃)，tk＝H₃(M′，t₆)，t₁＝δ₂(H₁(t₃))^-1；

14)Bob验证三个等式，e(g，δ₄)＝e(y_s，t₆(E_tk(t₁))^-1)、e(δ₃₁，g)＝e(δ₃₂，t₁)和e(δ₃₂，g)＝e(y_v，δ₃₃)，如果三个等式都成立，则验证第二级别签密密文通过，Bob认为对称加密密文C来自Alice且解密正确，否则第二级别签密密文验证失败，Bob认为对称加密密文C不完整或者解密错误或者不是来自于Alice。

5、Bob可以使用其签密私钥单独生成关于所获取内容的可验证的第二级别签密密文的步骤包括：

1)Bob采用密钥生成算法Gen生成对称加密密钥sk′；

2)Bob计算M′＝(m′，sk′)，其中m′是Bob所获取的内容；

3)Bob从中选择四个随机元素

4)Bob计算t₃＝e(g，g)^t，t₄＝e(g，g)^k，

5)Bob设置第二级别的加密密文为c′₂＝(t₂，t₅)；

6)Bob计算t₆＝H₂(M′，y_s，t₃)，t_k＝H₃(M′，t₆)，

7)Bob计算δ₂＝t₁H₁(t₃)，δ₃₃＝g^t′；

8)Bob设置第二级别的数字签名为δ′_II＝(δ₁,δ₂,δ₃₁,δ₃₂,δ₃₃,δ₄)，设置第二级别的签密密文为S₂＝(c′₂，δ′_II)。

实施例2

实施例2与实施例1相同，除了系统参数采取了其它有效的双线性对映射，例如PBC库中其它类型的参数。

实施例3

实施例3与实施例1相同，除了系统参数采取了其它有效的哈希函数，例如SHA384等。

Claims (6)

1.一种代理重指定验证者签密方法，该方法涉及内容提供方、内容消费方、服务提供方三个主体组成的系统，其特征在于包括以下步骤：

(S1)生成系统参数和签密密钥对；

(S2)内容提供方对内容进行对称加密，再对内容和对称加密密钥进行签密，生成第一级别签密密文，并把对称加密密文和第一级别签密密文上传到服务提供方；

(S3)内容消费方同内容提供方交互，内容提供方对内容消费方进行授权；

(S4)内容消费方向服务提供方请求指定的内容，服务提供方把指定内容进行代理重签密，生成第二级别签密密文，并把对称加密密文和第二级别签密密文提供给内容消费方，内容消费方再使用内容提供方的签密公钥对第二级别签密密文进行解密和完整性验证，并把对称加密密文进行解密，得到原文；

(S5)内容消费方使用其签密私钥单独生成关于所获取内容的可验证的第二级别签密密文。

2.根据权利要求1所述的一种代理重指定验证者签密方法，其特征在于，所述的步骤(S1)具体包括：

(1a)服务提供方选择有效的双线性对映射其中和是阶数为素数q的循环群，的生成元为g；

(1b)服务提供方选择对称加密体制，包括密钥生成算法Gen、加密算法E′和解密算法E′^-1；

(1c)服务提供方选择对称加密算法E和解密算法E^-1，确保其明文空间和密文空间都在群中，密钥空间为所述为正整数集合{1,2,3,,,q-1}；

(1d)服务提供方选择四个哈希函数 其中{0,1}^*是任意长0、1比特串的输入，{0，1}²⁵⁶是256比特的0、1比特串的输出；

(1e)内容提供方从中选择一个随机元素作为自身的签密私钥；

(1f)内容提供方计算并将y_S作为自身的签密公钥；

(1g)内容消费方从中选择一个随机元素作为自身的签密私钥；

(1h)内容消费方计算并将y_V作为自身的签密公钥。

3.根据权利要求1所述的一种代理重指定验证者签密方法，其特征在于，所述步骤(S2)具体包括：

(2a)内容提供方生成内容m的元数据m_desc，作为内容m的描述字段；

(2b)内容提供方采用密钥生成算法Gen生成对称加密密钥sk；

(2c)内容提供方计算对称加密密文C＝E′_sk(m)，其中E′_sk(m)指采用加密算法E'，以sk为密钥，对内容m进行对称加密；

(2d)内容提供方从中选择三个随机元素

(2e)内容提供方计算M＝(m,sk)，其中(m,sk)指m与sk的连接；

(2f)内容提供方计算t₁＝g^r，t₃＝e(g，g)^t，t₄＝e(g，g)^k，其中e(g,g)是指采用双线性对映射将群中的两个元素g映射到群中的值，H₄(t₄)是指采用哈希函数H₄对输入的内容t₄进行哈希变换所得到的哈希值；

(2g)内容提供方把第一级别的加密密文设置为c₁＝(t₂，t₅)；

(2h)内容提供方计算t₆＝H₂(M，y_s，t₃)，tk＝H₃(M，t₆)；

(2i)内容提供方计算δ₂＝t₁H₁(t₃)，

(2j)内容提供方把第一级别的数字签名设置为δ_I＝(δ₁,δ₂,δ₃,δ₄)，把第一级别的签密密文设置为S₁＝(c₁，δ_I)，并把内容m的元数据m-desc、对称加密密文C、内容提供方的公钥y_S信息、第一级别的签密密文S₁，上传到服务提供方。

4.根据权利要求1所述的一种代理重指定验证者签密方法，其特征在于，所述的步骤(S3)包括：

(3a)内容消费方获得内容提供方的公开密钥y_S；

(3b)内容消费方计算自身私钥的逆元

(3c)内容消费方计算并把发送给内容提供方；

(3d)内容提供方验证等式是否成立，如果不成立就停止执行协议，否则计算其中是内容提供方自身私钥的逆元；

(3e)内容提供方设置重签密密钥为并上传内容消费方公钥y_V的信息、内容提供方公钥y_S的信息和重签密密钥给服务提供方。

5.根据权利要求1所述的一种代理重指定验证者签密方法，其特征在于，所述的步骤(S4)包括：

(4a)内容消费方向服务提供方指定需要获取内容的元数据m_desc和自身公钥y_V的信息；

(4b)服务提供方用公钥y_V的信息检索内容提供方公钥y_S的信息和重签密密钥再使用内容提供方公钥y_S的信息检索内容的元数据m_desc，如果能检索到，则确认拥有该内容消费方关于指定内容的重签密密钥，算法继续执行，否则终止操作；

(4c)服务提供方从中选择一个随机元素

(4d)服务提供方找到指定内容的第一级别的签密密文S₁，解析为(c₁，δ_I)，并把第一级别的加密密文c₁解析为(t₂，t₅)，第一级别的签名δ_I解析为(δ₁,δ₂,δ₃,δ₄)；

(4e)服务提供方计算t′₂＝e(t₂，y_R)，生成第二级别的加密密文c₂＝(t′₂，t₅)；

(4f)服务提供方计算δ′₁＝e(y_R,δ₁)，

(4g)服务提供方生成第二级别的数字签名δ_II＝(δ′₁,δ₂,δ₃₁,δ₃₂,δ₃₃,δ₄)；

(4h)服务提供方把第二级别的签密密文设置为S₂＝(c₂，δ_II)，并把对称加密密文C和第二级别的签密密文S₂提供给内容消费方；

(4i)内容消费方收到对称加密密文C和第二级别的签密密文S₂，把S₂解析为(c₂，δ_II)，把c₂解析为(t′₂，t₅)，把δ_II解析为(δ′₁,δ₂,δ₃₁,δ₃₂,δ₃₃,δ₄)；

(4j)内容消费方使用自身私钥的逆元计算

(4k)内容消费方解密对称加密密文

(4l)内容消费方计算M′＝(m′，sk′)；

(4m)内容消费方使用自身私钥的逆元计算t₆＝H₂(M′，y_s，t₃)，tk＝H₃(M′，t₆)，t₁＝δ₂(H₁(t₃))^-1；

(4n)内容消费方验证三个等式，e(g，δ₄)＝e(y_s，t₆(E_tk(t₁))^-1)、e(δ₃₁，g)＝e(δ₃₂，t₁)和e(δ₃₂，g)＝e(y_v，δ₃₃)，如果三个等式都成立，则验证第二级别签密密文通过，内容消费方认为对称加密密文C来自内容提供方且解密正确，否则第二级别签密密文验证失败，内容消费方认为对称加密密文C不完整或者解密错误或者不是来自于自己希望的内容提供方。

6.根据权利要求1所述的一种代理重指定验证者签名方法，其特征在于，所述的步骤(S5)包括：

(5a)内容消费方采用密钥生成算法Gen生成对称加密密钥sk′；

(5b)内容消费方计算M′＝(m′，sk′)，其中m′是内容消费方所获取的内容；

(5c)内容消费方从中选择四个随机元素

(5d)内容消费方计算t₃＝e(g，g)^t，t₄＝e(g，g)^k，

(5e)内容消费方设置第二级别的加密密文为c′₂＝(t₂，t₅)；

(5f)内容消费方计算t₆＝H₂(M′，y_s，t₃)，tk＝H₃(M′，t₆)，

(5g)内容消费方计算δ₂＝t₁H₁(t₃)，δ₃₃=g^t′；

(5h)内容消费方设置第二级别的数字签名为δ′_II＝(δ₁,δ₂,δ₃₁,δ₃₂,δ₃₃,δ₄)，设置第二级别的签密密文为S₂=(c′₂,δ′_II)，该签密密文按照步骤(S4)进行解密和完整性验证。