WO2015035861A1

WO2015035861A1 - 无证书多重代理签名的方法和装置

Info

Publication number: WO2015035861A1
Application number: PCT/CN2014/085599
Authority: WO
Inventors: 汪婵; 吴黄伟
Original assignee: 华为终端有限公司
Priority date: 2013-09-16
Filing date: 2014-08-29
Publication date: 2015-03-19
Also published as: CN104468476A; US9641340B2; EP2947840A1; EP2947840B1; CN104468476B; US20150358167A1; EP2947840A4

Abstract

本发明公开了一种无证书多重代理签名的方法和装置，涉及通信技术领域，解决了采用双线性对进行无证书多重代理签名的计算量较大的问题。本发明的方法具体可以包括：代理签名设备根据公开参数计算代理签名设备的公钥和私钥，公钥和私钥相对应；获取标准签名的验证结果，根据验证结果确定标准签名是否有效；若验证结果用于表征标准签名有效，则根据私钥计算代理签名设备的部分代理签名；向代理签名设备管理员发送部分代理签名，以便在代理签名设备管理员根据部分代理签名计算出多重代理签名之后，多重代理签名验证设备对多重代理签名进行验证。可应用于无证书多重代理签名中。

Description

无证书多重代理签名的方法和装置本申请要求于 2013年 9月 16日提交中国专利局、申请号为 201310422950. 发明名称为"无证书多重代理签名的方法和装置 "的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及信息安全领域，尤其涉及无证书多重代理签名的方法和装置。背景技术

公钥密码系统可以分为三类： 1.基于证书的公钥密码系统； 2.基于身份的公钥密码系统； 3.无证书的公钥密码系统。其中，基于证书的公钥密码系统存在证书管理问题，需要耗费较多的存储、计算和通信资源；基于身份的公钥密码系统存在固有的密钥泄露问题；无证书公钥密码系统解决了上述两个问题，无证书多重代理签名方案大部分是基于双线性对进行操作的。

现有技术中，通常可以使用无证书多重代理签名（即基于无证书的公钥密码系统的多重代理签名），无证书多重代理签名不需要证书服务器用来保存用户证书，并且不存在基于身份的公钥密码系统所固有的密钥泄露问题。

具体的，多重代理签名允许一个原始签名设备授权原始签名设备的签名能力给多个代理签名设备，并且只有所有的代理签名设备合作才能生成一个有效的代理签名，该代理签名用来代表原始签名设备。

在实现上述无证书多重代理签名的过程中，发明人发现现有技术中至少存在如下问题：无证书多重代理签名方案是基于双线性对进行操作的，双线性对的计算量较大，用在签名操作的实现中，相比其他机制花费的时间较长。通常的，双线性对的计算代价大约是椭圓曲线群上标量乘的 20多倍。

发明内容本发明的实施例提供一种无证书多重代理签名的方法和装置，降低了计算量，进而缩短了计算时间。

为达到上述目的，本发明的实施例釆用如下技术方案：第一方面，提供一种无证书多重代理签名的方法，包括：

代理签名设备根据公开参数计算所述代理签名设备的公钥和私钥，所述公钥和所述私钥相对应；

获取标准签名的验证结果，根据所述验证结果确定所述标准签名是否有效，所述标准签名包括：和，所述是标准签名计算设备根据公式 7 = ^计算得到的，所述是所述标准签名计算设备根据公式 ^{= + Χ}。 (^∞' '^Ρ。) ⁺ ^ ' '^Ρ。）计算得到的；

若所述验证结果用于表征所述标准签名有效，则根据所述私钥计算所述代理签名设备的部分代理签名；

向代理签名设备管理员发送所述部分代理签名，以便在所述代理签名设备管理员根据所述部分代理签名计算出多重代理签名之后，多重代理签名验证设备对所述多重代理签名进行验证；

其中，所述 r是根据公式 ^e 从所述中随机选择的，所述"为所述标准签名计算设备的序号，且 0≤"≤/ ,所述 /为标准签名计算设备的个数加 1 ,所述 ^x。为所述标准签名计算设备的私钥包含的第一子私钥，所述为所述标准签名计算设备的私钥包含的第二子私钥，所述™为发送端输入的消息所述为所述标准签名计算设备的公钥，所述公开参数包括：所述 W、所述 «、所述所述 P是 G的生成元，所述 G为阶为素数的群 G。

在第一方面的第一种可能的实现方式中，所述标准签名计算设备为：所述代理签名设备、所述原始签名设备、除所述原始签名设备和所述代理签名设备外的其他签名设备中任意一项；

所述验证结果为标准签名验证设备根据公式

^ = + ^(^ + ^(^ 对所述标准签名进行验证后得到的，所述标准签名验证设备为：所述代理签名设备、所述原始签名设备、除所述原始签名设备和所述代理签名设备外的其他签名设备中任意一项；

所述标准签名验证设备与所述标准签名计算设备不同；

其中，所述^D。为所述标准签名计算设备的身份标识，所述公开参数还包括： p

所述 ^PUh。

结合第一方面或第一方面的第一种可能的实现方式，在第一方面的第二种可能的实现方式中，所述代理签名设备根据公开参数计算所述代理签名设备的公钥和私钥包括：

根据公式 ^χ'· ^e 从所述中随机选取所述 ^χ''；

根据公式 ^pi = ^xi^p计算所述公钥；

根据公式 A ^ ^(^ )计算所述第二子私钥；

其中，所述 ^{1≤ ≤}")为所述代理签名设备的序号，所述"为代理签名设备的个数，所述为所述代理签名设备的私钥包含的第一子私钥，所述 Α为所述代理签名设备的私钥包含的第二子私钥，所述为所述代理签名设备的公钥，所述 A为所述代理签名设备的身份标识，所述 s为主密钥，所述公开参数包括：所述 (·)、所述

结合第一方面的第二种可能的实现方式，在第三种可能的实现方式中，所述根据所述私钥计算部分代理签名包括：

获取原始签名设备计算的授权签名，所述授权签名包括：《、和⁷^ 和。；根据公式 = ^^{H ID} Λ) + Ρ₀Ηι 0), Τ₀,Ρ₀) + Τ₀Η₂ (ω, Τ。,Ρ。)对所述授权签名进行验证；若验证所述授权签名有效，则根据公式 ^e 从所述中随机选择所述；根据公式⁷ ^计算所述^

根据公式 = A + , Τ + r_rH₄ (m， )计算所述 , 所述部分代理签名包括：所述《、和所述 ^、和所述。、和所述、和所述

其中，所述《包括所述代理签名设备的身份信息和所述原始签名设备的身份信息，所述⁷ ^为所述原始签名设备根据公式⁷ ^。=。^Ρ计算得到的，所述。为所述原始签名设备根据公式。 ^e 从所述 ^中随机选择的 ,所述 ^V。为所述原始签名设备根据公式 = A + ^(«，，ο+。 ₂(«，，ο计算得到的，所述 ^x。 (^G )为所述原始签名设备的第一子私钥，所述 ^ ^^^^ 为所述原始签名设备的第二子私钥，所述^D。为所述原始签名设备的身份标识，所述⁷ ^^{= X}。为所述原始签名设备的公钥，所述™为输入端输入的消息所述公开参数还包括：所述 ^W、所述 H₄(«)、所述 Λ" 。

第二方面，提供一种无证书多重代理签名的方法，包括：

在标准签名验证设备验证标准签名有效后，多重代理签名验证设备获取多重代理签名，所述标准签名包括：和所述 Γ是标准签名计算设备根据公式 T = rP计算得到的，所述是所述标准签名计算设备根据公式 = ) + ^² ）计算得到的，所述多重代理签名是代理签名设备管理员根据各代理签名设备的部分代理签名计算得到的，所述部分代理签名是所述代理签名设备根据所述代理签名设备的私钥计算得到的；

根据各代理签名设备的公钥对所述多重代理签名进行验证；其中，所述 r是根据公式 ^e 从所述中随机选择的，所述"为所述标准签名计算设备的序号，且 0≤"≤/ ,所述 /为标准签名计算设备的个数加 1 ,所述 ^x。为所述标准签名计算设备的私钥包含的第一子私钥，所述为所述标准签名计算设备的私钥包含的第二子私钥，所述™为发送端输入的消息所述为所述标准签名计算设备的公钥，所述公开参数包括：所述 W、所述 «、所述所述 P是 G的生成元，所述 G为阶为素数的群 G。

在第二方面的第一种可能的实现方式中，所述是所述标准签名计算设备根据公式 ^{= Χ}。^Ρ计算得到的，其中，所述 ^χ。是所述标准签名计算设备根据公式。从所述中随机选取的，所述是所述标准签名计算设备根据公式 = ^„。)计算得到的；

其中，所述^D。为所述标准签名计算设备的身份标识，所述 S为主密钥，所述公开参数包括：所述 (·)、所述

结合第二方面的第一种可能的实现方式，在第二方面的第二种可能的实现方式中，所述标准签名验证设备根据公式 VP = P_pubH(ID_a，PJ + P ^ im' T'PJ + m^m'T'PJ对所逸标、签名进行验证，所述标准签名计算设备为：除所述原始签名设备和所述代理签名设备外的其他签名设备、所述原始签名设备中任意一项，所述标准签名验证设备为：所述代理签名设备、所述原始签名设备、除所述原始签名设备和所述代理签名设备外的其他签名设备中任意一项，所述标准签名验证设备与所述标准签名计算设备不同；

其中，所述公开参数还包括：所述^ 。

结合第二方面的第二种可能的实现方式，在第二方面的第三种可能的实现方式中，所述获取多重代理签名包括：

判断所述代理签名设备管理员根据各代理签名设备的部分代理签名验证公 ^ = P_pub {ID₀ ,P₀) + Po^ T₀,P₀) + T₀H₂ {ω, T₀,P₀) 口 ^

^ = H(//) ) + H₃ (m, ^ ) + ;H₄ (m, ^ )是否都成立；若是，则根据公式。 = ^ΤΜΡ^ΜΡ)计算所述多重代理签名；

其中，所述。为所述原始签名设备根据公式 =Ζ)。+Χ。 («,Γ。,Ρ。） + Γ。 («,Γ。,Ρ。）计算得到的，所述《包括所述代理签名设备的身份信息和所述原始签名设备的身份信息，所述 ^为所述原始签名设备根据公式^ = Ρ计算得到的 , 所述为所述原始签名设备根据公式。 ^e 从所述 ^ra中随机选择的，所述为所述多重代理签名，所逸 ^ΤΜΡ=α··'Ό , 是序号为⁷ '的代理签名设备根据公式⁷^ = ^计算得到的，所述是序号为 i的代理签名设备根据公式 ^ ^ 从所述中随机选择的，所述^=∑^。^ , 所述是序号为的代理签名设备根据公式 d + ,Τ + r_tH₄ (m,T 计算得到的，所述（1≤ ≤ ") 为所述代理签名设备的序号，所述"为代理签名设备的个数，所述公开参数还包括：所述 ^W、所述 (^Β)。

结合第二方面的第三种可能的实现方式，在第二方面的第四种可能的实现方式中，所述根据各代理签名设备的公钥对所述多重代理签名进行验证包括：根据公式 = ∑:。率！ +∑ ₃ ,^Σ^^^,^+Α^^ ,Α) 对所述多重代理签名进行验证。

第三方面，提供一种无证书多重代理签名的装置，包括：

第一计算单元，用于根据公开参数计算所述代理签名设备的公钥和私钥，所述公钥和所述私钥相对应；

获取单元，用于获取标准签名的验证结果，根据所述验证结果确定所述标准签名是否有效，所述标准签名包括：和，所述是标准签名计算设备根据公式 r = 计算得到的，所述是所述标准签名计算设备根据公式 V - D_a + χ_αΗ_λ (m, T,P_a) + rH₂ (m, T, P_a )计算得到的；

第二计算单元，用于若所述验证结果用于表征所述标准签名有效，则根据所述私钥计算所述代理签名设备的部分代理签名；

发送单元，用于向代理签名设备管理员发送所述部分代理签名，以便在所述代理签名设备管理员根据所述部分代理签名计算出多重代理签名之后，多重代理签名验证设备对所述多重代理签名进行验证；

在第三方面的第一种可能的实现方式中，所述标准签名计算设备为：所述代理签名设备、所述原始签名设备、除所述原始签名设备和所述代理签名设备外的其他签名设备中任意一项；

所述验证结果为标准签名验证设备根据公式

所述标准签名验证设备与所述标准签名计算设备不同；

其中，所述公开参数还包括：所述^ 。结合第三方面的第一种可能的实现方式，在第三方面的第二种可能的实现方式中，所述第一计算单元包括：

第一选取模块 , 用于根据公式 ^{Xi G T}a从所述 ^Z中随机选取所述 ^Χ''；

第一计算模块，用于根据公式 ^=Χ^计算所述公钥；

第二计算模块，用于根据公式 Α=^σΑ，Λ)计算所述第二子私钥；其中，所述 ^{1≤ ≤}")为所述代理签名设备的序号，所述"为代理签名设备的个数，所述为所述代理签名设备的私钥包含的第一子私钥，所述 Α为所述代理签名设备的私钥包含的第二子私钥，所述为所述代理签名设备的公钥，所述 A为所述代理签名设备的身份标识，所述 s为主密钥，所述公开参数包括：所述 (·)、所述

结合第三方面的第二种可能的实现方式，在第三方面的第三种可能的实现方式中，所述第二计算单元包括：

获取模块，用于获取原始签名设备计算的授权签名，所述授权签名包括：《、和 Τ₀、和 0；

授权签名验证模块，用于根据公式

^Vo^P = ^H(^IDo ,Ρ₀) + Ρ₀Η_λ (ω, Τ₀,Ρ₀) + Τ₀Η₂ (ω, Τ₀,Ρ₀)对所述授权签名进行验证；第二选取模块，用于若验证所述授权签名有效，则根据公式从所述中随机选择所述

第三计算模块，用于根据公式 =^计算所述^

第四计算模块，用于根据公式 =A+x„，， ) + ^₄(™，，）计算所述^ 所述部分代理签名包括：所述《、和所述 ^、和所述。、和所述、和所述

其中，所述《包括所述代理签名设备的身份信息和所述原始签名设备的身份信息，所述⁷ ^为所述原始签名设备根据公式⁷ ^。=。^ρ计算得到的，所述。为所述原始签名设备根据公式。 ^G 从所述 ^中随机选择的 ,所述 ^V。为所述原始签名设备根据公式 = A + ^(«，，ο+。 ₂(«，，ο计算得到的，所述 ^x。 (^G )为所述原始签名设备的第一子私钥，所述 ^ ^^^^ 为所述原始签名设备的第二子私钥，所述^D。为所述原始签名设备的身份标识，所述⁷ ^^{= x}。为所述原始签名设备的公钥，所述™为输入端输入的消息所述公开参数还包括：所述 ^W、所述 H₄(«)、所述 Λ" 。

第四方面，提供一种无证书多重代理签名的装置，包括：

获取单元，用于在标准签名验证设备验证标准签名有效后，获取多重代理签名，所述标准签名包括：和所述 Γ是标准签名计算设备根据公式 7 = rP计算得到的，所述是所述标准签名计算设备根据公式 = ) + ^² ）计算得到的，所述多重代理签名是代理签名设备管理员根据各代理签名设备的部分代理签名计算得到的，所述部分代理签名是所述代理签名设备根据所述代理签名设备的私钥计算得到的；

验证单元，用于根据各代理签名设备的公钥对所述多重代理签名进行验证；其中，所述 r是根据公式 ^e 从所述中随机选择的，所述"为所述标准签名计算设备的序号，且 0≤"≤/ ,所述 /为标准签名计算设备的个数加 1 ,所述 ^x。为所述标准签名计算设备的私钥包含的第一子私钥，所述为所述标准签名计算设备的私钥包含的第二子私钥，所述™为发送端输入的消息所述为所述标准签名计算设备的公钥，所述公开参数包括：所述 W、所述 «、所述所述 P是 G的生成元，所述 G为阶为素数的群 G。

在第四方面的第一种可能的实现方式中，所述是所述标准签名计算设备根据公式 ^{= Χ}。^Ρ计算得到的，其中，所述 ^χ。是所述标准签名计算设备根据公式 ^x。^{e Z}q*从所述中随机选取的，所述是所述标准签名计算设备根据公式 =^„。)计算得到的；其中，所述^D。为所述标准签名计算设备的身份标识，所述 s为主密钥，所述公开参数包括：所述 ^(·)、所述

结合第四方面的第一种可能的实现方式，在第四方面的第二种可能的实现方式中，所述标准签名验证设备根据公式 VP = P_pubH(ID_a ,Ρ_α) + Ρβ {m, Τ,Ρ_α) + ΤΗ₂ {m, Τ, Ρ_α )对所述标准签名进行验证 , 所述标准签名计算设备为：除所述原始签名设备和所述代理签名设备外的其他签名设备、所述原始签名设备中任意一项，所述标准签名验证设备为：所述代理签名设备、所述原始签名设备、除所述原始签名设备和所述代理签名设备外的其他签名设备中任意一项，所述标准签名验证设备与所述标准签名计算设备不同；

其中，所述公开参数还包括：所述^ 。

结合第四方面的第二种可能的实现方式，在第四方面的第三种可能的实现方式中，所述获取单元包括：

判断模块，用于判断所述代理签名设备管理员根据各代理签名设备的部分代理签名验证公式 ^Vo^P

和公式 ^ = H(//) ) + H₃ (m, ^ ) + ;H₄ (m, ^ )是否都成立；计算模块，用于若是，则根据公式 ^ ，⁷^'^)计算所述多重代理签名；其中，所述。为所述原始签名设备根据公式 =Ζ)。+Χ。 («,Γ。,Ρ。） + Γ。 («,Γ。,Ρ。）计算得到的，所述《包括所述代理签名设备的身份信息和所述原始签名设备的身份信息，所述 ^为所述原始签名设备根据公式^ = Ρ计算得到的 , 所述为所述原始签名设备根据公式。 ^e 从所述 ^ra中随机选择的，所述为所述多重代理签名，所逸 m -',Ό , 是序号为的代理签名设备根据公式⁷^ = ^计算得到的，所述是序号为 i的代理签名设备根据公式 ' ^e 从所述中随机选择的，所述^ 。 , 所述是序号为的代理签名设备根据公式 d + , Τ + r_tH₄ (m, T 计算得到的，所述（1≤ ≤ ") 为所述代理签名设备的序号，所述"为代理签名设备的个数，所述公开参数还包括：所述 ^W、所述 W。

结合第四方面的第三种可能的实现方式，在第四方面的第四种可能的实现方式中，所述验证单元包括：

验证模块，用于根据公式 = ∑:。率！ +∑ ₃ ,^Σ^^^,^+Α^^ ,Α) 对所述多重代理签名进行验证。

本发明实施例提供的无证书多重代理签名的方法和装置，根据私钥计算多重代理签名，然后再根据公钥验证多重代理签名，与基于双线性对的多重代理签名相比，降低了计算量，进而缩短了计算时间。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图 1为本实施例提供的一种无证书多重代理签名的方法的流程图；图 2为本实施例提供的另一种无证书多重代理签名的方法的流程图；图 3为本实施例提供的再一种无证书多重代理签名的方法的流程图；图 4 为本实施例提供的一种虚拟的无证书多重代理签名的装置的结构示意图；图 5 为本实施例提供的另一种虚拟的无证书多重代理签名的装置的结构示意图；

图 6 为本实施例提供的再一种虚拟的无证书多重代理签名的装置的结构示意图；

图 7 为本实施例提供的再一种虚拟的无证书多重代理签名的装置的结构示意图；

图 8 为本实施例提供的一种实体的无证书多重代理签名的装置的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

现有技术中，无证书多重代理签名方案是基于双线性对进行操作的，双线性对的计算量较大，用在签名操作的实现中，相比其他机制花费的时间较长。通常的，双线性对的计算代价大约是椭圓曲线群上标量乘的 20多倍。为了解决上述问题，本实施例提供一种无证书多重代理签名的方法，该方法的执行主体可以为代理签名设备，如图 1所示，可以包括：

101、代理签名设备根据公开参数计算代理签名设备的公钥和私钥。

其中，公钥和私钥相对应。

作为本实施例的一种实施方式，在执行无证书多重代理签名过程中，首先，系统可以公布公开参数，该公开参数可以被任意签名设备获取到，以便各签名设备根据公开参数计算自己的公钥和私钥。

本实施例中的任意签名设备可以为如下任意一项：除执行本步骤外的其他代理签名设备、原始签名设备等。

本实施例对公钥和私钥不作限定，为本领域技术人员熟知的技术，在此不再赘述。

102、获取标准签名的验证结果，根据所述验证结果确定所述标准签名是否有效。

其中，所述标准签名包括：和，所述是标准签名计算设备根据公式 T = rP计算得到的，所述是所述标准签名计算设备根据公式

(m, T,P_a) + rH₂ (m, T, P_a )计算得到的。其中，所述 r是根据公式 ^e 从所述中随机选择的，所述"为所述标准签名计算设备的序号，且 0≤"≤/ ,所述 /为标准签名计算设备的个数加 1 ,所述 ^x。为所述标准签名计算设备的私钥包含的第一子私钥，所述为所述标准签名计算设备的私钥包含的第二子私钥，所述™为发送端输入的消息所述为所述标准签名计算设备的公钥，所述公开参数包括：所述 W、所述 «、所述所述 P是 G的生成元，所述 G为阶为素数的群 G。

作为本实施例的一种实施方式，标准签名验证设备可以先从标准签名计算设备除获取标准签名，然后，代理签名设备可以从标准签名验证设备处获取标准签名的验证结果，验证结果可以用于表征标准签名是否有效。

103、若所述验证结果用于表征所述标准签名有效，则代理签名设备根据所述私钥计算所述代理签名设备的部分代理签名。

在执行无证书多重代理签名过程中，原始签名设备可以授权多个代理签名设备进行多重代理签名，多个代理签名设备可以根据自己的私钥计算自己的部分代理签名，代理签名设备管理员可以将所有的代理签名设备的部分代理签名进行相应的运算，进而可以得到多重代理签名，并可以将该多重代理签名确定为原始签名设备的签名。

为了执行后续步骤，首先，代理签名设备可以根据私钥计算代理签名设备的部分代理签名。

104、代理签名设备向代理签名设备管理员发送部分代理签名，以便在代理签名设备管理员根据部分代理签名计算出多重代理签名之后，多重代理签名验证设备对多重代理签名进行验证。

作为本实施例的一种实施方式，当代理签名设备根据自己的私钥计算出自己的部分代理签名后，可以将该部分代理签名发送至代理签名设备管理员，代理签名设备管理员在接收到所有代理签名设备的部分代理签名后，根据所有代理签名设备的部分代理签名计算多重代理签名，验证设备可以对该多重代理签名进行验证。

值得说明的是，代理签名设备管理员可以为任意一个代理签名设备。

本方案中，根据私钥计算多重代理签名，然后再根据公钥验证多重代理签名，由于，本发明方法的计算时间（可以包括计算公钥和私钥的时间）短于计算双线性对的时间，因此，与基于双线性对的多重代理签名相比，釆用本方案后，降低了计算量，进而缩短了计算时间。本实施例提供另一种无证书多重代理签名的方法，该方法的执行主体可以为多重代理签名验证设备，如图 2所示，可以包括：

201、在标准签名验证设备验证标准签名有效后，多重代理签名验证设备获取多重代理签名。其中，所述标准签名包括：和，所述是标准签名计算设备根据公式 T = rP计算得到的，所述是所述标准签名计算设备根据公式 = ) + ^² ）计算得到的，所述多重代理签名是代理签名设备管理员根据各代理签名设备的部分代理签名计算得到的，所述部分代理签名是所述代理签名设备根据所述代理签名设备的私钥计算得到的。

多重代理签名可以是代理签名设备管理员根据各代理签名设备的部分代理签名计算得到的。

部分代理签名可以是相应的代理签名设备根据自己的私钥计算得到的，公钥和私钥相对应。

作为本实施例的一种实施方式，多重代理签名可以主要应用于验证传输的消息是否完整。

例如，为了可以保证接收端接收到的消息™ (可以为输入端输入的）可靠性，可以对消息™进行加密，即可以计算消息∞的多重代理签名，并对该多重代理签名进行验证。

202、多重代理签名验证设备根据各代理签名设备的公钥对多重代理签名进行验证。

作为本实施例的一种实施方式，验证设备根据各代理签名设备的公钥对多重代理签名进行验证，若验证结果为该多重代理签名有效，则可以说明消息∞可能是完整的，若验证结果为该多重代理签名无效，则可以说明消息∞可能是不完整的。

本方案中，根据私钥计算多重代理签名，然后再根据公钥验证多重代理签名，由于，本发明方法的计算时间（即计算公钥和私钥的时间）短于计算双线性对的时间，因此，与基于双线性对的多重代理签名相比，釆用本方案后，降低了计算量，进而缩短了计算时间。

本实施例提供再一种无证书多重代理签名的方法，该方法是对图 1 和图 2 所示的方法的进一步扩展和优化，如图 3所示，可以包括：

301、代理签名设备获取公开参数。

作为本实施例的一种实施方式， PKG ( Pr iva te Key Genera tor私钥生成中心）选择阶为素数的群 G , 并随机选择作为主密钥，计算相应的系统公 P = sP , 其中， p是 G的生成元。此外， PKG可以随机选择五个不同的密码哈希函数 'H H r—z：。

公开参数可以包括： G、 P、 q、 (·)、 (·)、 ^ΗΛ 、 ^ΗΛ 、 ^ΗΛ 、即 params = (G, P, q, H, H„H₂,H₃,H₄, P_pub )。本实施例中的公开参数可以被任意设备获取到（如、代理签名设备、原始签名设备等设备）。

302、代理签名设备根据公开参数计算各自的公钥和私钥。

本实施例中的签名设备可以包括：代理签名设备、原始签名设备以及除代理签名设备和原始签名设备外的其他签名设备。

进一步的，私钥可以包括：第一子私钥和第二子私钥。进一步的，代理签名设备根据公开参数计算各自的公钥和私钥包括：代理签名设备根据公式 ^Χ'·^£ 从中随机选取 ^；根据公式 ^=Χ^计算公钥；根据公式 Α⁼^(^Ζ)''^Ρ')计算第二子私钥。

其中，所述 ^{1≤ ≤}")为所述代理签名设备的序号，所述"为代理签名设备的个数，所述为所述代理签名设备的私钥包含的第一子私钥，所述 Α为所述代理签名设备的私钥包含的第二子私钥，所述为所述代理签名设备的公钥，所述 A为所述代理签名设备的身份标识，所述 s为主密钥，所述公开参数包括：所述 (·)、所述例如，序号为 1 (即 1 ) 的代理签名设备可以根据公式从中随机选取 ^χι ; 根据公式 ^=χ^计算公钥；根据公式 ^ ^ Α'Λ)计算第二子私钥，序号为 1的代理签名设备私钥可以包括 (Χ,,Α)。其他代理签名设备的公钥和私钥的计算方法与上述列举的方法相同，在此步骤赘述。

进一步的，原始签名设备根据公开参数计算自己的公钥和私钥可以包括：原始签名设备（可以理解为 0 )根据公式 ^x。^e 从中随机选取 ^χ。；根据公式 ^Ρ。^=Χ。^Ρ计算公钥；根据公式 ^D。⁼^„。)计算第二子私钥。

其中， ^Ρ。为原始签名设备的公钥， ^Χ。为原始签名设备的第一子私钥， ^D。为原始签名设备的第二子私钥， ^D。为原始签名设备的身份标识

值得说明的是，可以存在多个签名设备（可以包括：原始签名设备和代理签名设备 ) 同时执行本步骤，即多个签名设备同时计算各自的公钥和私钥。

303、标准签名计算设备根据自己的私钥计算消息∞的标准签名。

标准签名可以包括： Γ和

标准签名计算设备可以根据公式 r = rp计算所述 Γ，可以根据公式 =¾+^ (_∞,7^) + ^₂(_∞,7 ）计算所述^ 进一步的，所述可以是所述标准签名计算设备根据公式 ^=Χ。^Ρ计算得到的，其中，所述 ^Χ。是所述标准签名计算设备根据公式 ^Χ。^£ 从所述中随机选取的，所述是所述标准签名计算设备根据公式 =^( ， )计算得到的；

进一步的，所述标准签名计算设备为：所述代理签名设备、所述原始签名设备、除所述原始签名设备和所述代理签名设备外的其他签名设备中任意一项。

其中，所述 r是根据公式 ^e 从所述中随机选择的，所述"为所述标准签名计算设备的序号，且 0≤"≤/,所述 /为标准签名计算设备的个数加 1,所述 ^x。为所述标准签名计算设备的私钥包含的第一子私钥，所述为所述标准签名计算设备的私钥包含的第二子私钥，所述™为发送端输入的消息所述为所述标准签名计算设备的公钥，所述公开参数包括：所述 W、所述 «、所述所述 P是 G的生成元，所述 G为阶为素数的群 G。

具体的，若标准签名计算设备为代理签名设备，则序号为⁷'的任一代理签名设备计算标准签名可以包括：

序号为 ⁷'的任一代理签名设备获取发送端输入的消息 m；根据公式 ^£ 中随机选择 r; 根据公式 7 = rP计算 Γ; 根据公式 = +^^ ) + rH₂(™， ) 计算以便验证设备验证消息∞的标准签名是否有效，标准签名可以包括： V 和 7\

若标准签名计算设备为原始签名设备，则原始签名设备计算标准签名可以包括：

原始签名设备获取发送端输入的消息∞；根据公式 ^{e r Z}中随机选择 r；根据公式 = rP计算 Γ; 根据公式 = ¾+^^ A) + ^2 计算以便验证设备验证消息∞的标准签名是否有效，标准签名可以包括：和 7\ 若标准签名计算设备为除原始签名设备和代理签名设备外的其他签名设备，则其他签名设备计算标准签名可以包括：其他签名设备获取发送端输入的消息∞；根据公式 ^£ 从中随机选择 r；根据公式 7 = rP计算 Γ ; 根据公式 = + + rH₂( ，J，P_¾)计算以便验证设备验证消息∞的标准签名是否有效，标准签名可以包括：和 7\

其中， ⁶为其他签名设备的序号。

值得说明的是，本实施例中的标准签名计算设备可以为从所述代理签名设备、所述原始签名设备、除所述原始签名设备和所述代理签名设备外的其他签名设备中任意选取的一个签名设备，具体的选取方法可以根据实际需要进行设定，在此不再赘述。

304、标准签名验证设备获取标准签名计算设备计算得到的消息™的标准签名。

305、标准签名验证设备验证获取的标准签名是否有效，得到验证结果，若验证标准签名有效，则执行步骤 306 , 若验证标准签名无效，则流程结束。

进一步的，标准签名验证设备可以根据公式 = + ^(^ + ^(^ 对所述标准签名进行验证，若该等式成立，则标准签名可能有效，若该等式不成立，则标准签名可能无效。其中，所述^D。为所述标准签名计算设备的身份标识，所述公开参数还包括： p

所述厂。进一步的，所述标准签名验证设备可以为：所述代理签名设备、所述原始签名设备、除所述原始签名设备和所述代理签名设备外的其他签名设备中任意一项。具体的，若标准签名验证设备为任一代理签名设备，则验证获取的标准签名是否有效可以包括：

根据公式 ^ = ⁺ 对标准签名进行验证，以便在验证标准签名有效之后，代理签名设备根据私钥计算部分代理签名。

若公式 = σΑ (^ (^ 成立，则说明标准签名可能有效，若公式 = Α ₊ ^^ ^) ₊ 7H₂(m，7^)不成立，则说明标准签名可能无效。

若标准签名验证设备为原始签名设备，则验证获取的标准签名是否有效可以包括：

根据公式 ^^"^。^ + ^ '⁷^^⁷^^⁷^)对标准签名进行验证，以便在验证标准签名有效之后，代理签名设备根据私钥计算部分代理签名；若公式 ^ do ^⁷^^⁷^^⁷^成立，则说明标准签名可能有效，若公式 = WA^₊ ^ )₊^^ )不成立，则说明标准签名可能无效。

若标准签名验证设备为除代理签名设备和原始签名设备外的其他任意签名设备，则验证获取的标准签名是否有效可以包括：

根据公式 ^^" ^^ + ^^'⁷^^⁷^^⁷^对标准签名进行验证，以便在验证标准签名有效之后，代理签名设备根据私钥计算部分代理签名；若公式 ^ ^^^ + ^^⁷^^⁷^^⁷^成立，则说明标准签名可能有效，若公式 = WA， ) ₊ ^ ) ₊ ^^ )不成立，则说明标准签名可能无效。

进一步的，所述标准签名验证设备与所述标准签名计算设备不同。

306、原始签名设备根据自己的私钥计算授权签名。在无证书多重代理签名中，原始签名设备可以授权其他代理签名设备进行签名，本步骤主要是原始签名设备对代理签名设备进行授权。原始签名设备可以首先根据自己的私钥计算各代理签名设备的授权签名，若各代理签名设备验证相应的授权签名有效，则说明该代理签名设备被授权进行多重代理签名。

其中，授权签名可以包括：、和 ^、和 ₀。

进一步的，原始签名设备可以根据公式^： ^^^^^ + ^^ ^^计算。，根据公式⁷ ^。⁼。^Ρ计算⁷ «可以但不限于包括：待授权的代理签名设备的身份信息、原始签名设备的身份信息、授权消息类型、授权周期等。

307、代理签名设备获取原始签名设备计算的授权签名。

308、代理签名设备对授权签名进行验证，若验证授权签名有效，则执行步骤 309 , 若验证授权签名无效，则流程结束，或者，向原始签名设备请求一个有效的授权签名。

进一步的，代理签名设备对授权签名进行验证可以包括：

代理签名设备根据公式 = Ρ 準。 ' Ο + ^Ρ。^Η\ ^(ω' ^Γ。,^Ρ。) ^{+ Τ}^ ^Τ。对授权签名进行验证。

若公式。 = ^^{H ID} Ά) + Ρ,Η (ω, Τ₀,Ρ₀) + Τ₀Η₂ («， 7，成立，则说明授权签名可能有效，若公式。Ρ = ^ ⁷⁾。' + ^ 7 + 7^₂ ^7 ' 不成立，则说明授权签名可能无效。

进一步的，代理签名设备还可以获取多重代理密钥，该多重代理密钥可以包括：、和 ^、和。，即 'Α；)、和 ^、和。。所述验证结果确定所述标准签名是否有效。若验证标准签名有效，则执行步骤 310, 若验证标准签名无效，则流程结束。 310、代理签名设备根据私钥计算代理签名设备的部分代理签名。作为本实施例的一种实施方式，代理签名设备根据私钥计算代理签名设备的部分代理签名可以为：代理签名设备根据多重代理密钥计算各自的部分代理签名。

进一步的，序号为 ⁷'的代理签名设备计算部分代理签名可以包括：序号为 i的代理签名设备根据公式 ' ^e 从中随机选择；根据公式⁷^ 计算^ 根据公式 ⁼ + ^^ ，，）+ ^₄^^，）计算部分代理签名可以包括： ω 和 0、和 ο、和^、和例如，序号为 1 (即⁷' = 1 )的代理签名设备根据公式 ^e 从中随机选择；根据公式⁷ 计算⁷ 根据公式^ +^^ ， ^) + ^₄^^ ）计算部分代理签名可以包括：《、和⁷^ 和。、和⁷^ 和^。其他代理签名设备根据私钥计算各自的部分代理签名的方法与上述列举的方法相同，在此步骤赘述。

值得说明的是，本步骤可以为多个代理签名设备同时计算自己的部分代理签名。

311、代理签名设备向代理签名设备管理员发送部分代理签名。

值得说明的是，本步骤可以为多个代理签名设备均向代理签名设备管理员发送各自的部分代理签名。

312、代理签名设备管理员根据接收到的部分代理签名进行验证并判断验证是否有效，若验证有效，则执行步骤 31 3 , 若验证无效，则流程结束。

进一步的，代理签名设备管理员根据接收到的部分代理签名对公式 P = P_pubH(ID₀ ,Ρ₀) + Ρ₀Η, (ω, Τ₀,Ρ₀) + Τ₀Η₂ (ω, Τ₀,Ρ₀) 口 ^

V_tP

行验证。

若公式 ^ν ₀ ^ρ =^ρ _Ρ^^ω^^{+ ρ} ₀ ^ΗΑ^ω'^{τ + τ}ο^ΗΛο),τ₀,ρ₀、和公式 = WA ₊ ^₃^ ) + ( 中包含的所有公式都成立，则说明验证可能有效，若公式 ^V。^P ^ 聊。 ^{+ Ρ}ο^Η Τ₀Α、 ₊ Τ₀Η₂ ω,Τ₀,Ρ₀、和公式 ^„ ) + ^³(^ + ^⁴(^ 中包含的所有公式不都成立，则验证可能无效。

31 3、代理签名设备管理员根据接收到的部分代理签名计算多重代理签名。进一步的 , 代理签名设备管理员可以根据公式 ^σ = 计算多重代理签名。

其中， ^σ为多重代理签名， ^TMP = H 、O , ^νΜΡ =Έ₁₌₀ ^νι 。

314、验证设备对多重代理签名进行验证。

进一步的，验证设备可以根据公式

对多重代理签名进行验证。

若公式

成立，则说明多重代理签名有效，若公式

不成立，则说明多重代理签名可能无效。

本方案中，根据私钥计算多重代理签名，然后再根据公钥验证多重代理签名，由于，本发明方法的计算时间（可以包括计算公钥和私钥的时间）短于计算双线性对的时间，因此，与基于双线性对的多重代理签名相比，釆用本方案后，降低了计算量，进而缩短了计算时间。另外，在计算公钥时不引入证书，保证证书不被泄露；根据公钥计算私钥，可以使得公钥与私钥之间起到相互制约的作用，防止公钥替换攻击。下面提供一些虚拟装置实施例，该虚拟装置实施例分别与上述提供的方法实施例相对应。

本实施例提供一种无证书多重代理签名的装置，如图 4 所示，具体可以包括：

第一计算单元 41 ,用于根据公开参数计算所述代理签名设备的公钥和私钥，所述公钥和所述私钥相对应；

获取单元 42 , 用于获取标准签名的验证结果，根据所述验证结果确定所述标准签名是否有效，所述标准签名包括：和所述 Γ是标准签名计算设备根据公式 7 = ^计算得到的，所述是所述标准签名计算设备根据公式 V - D_a + χ_αΗ_λ (m, T,P_a) + rH₂ (m, T, P_a )计算得到的；第二计算单元 4 3 , 用于若所述验证结果用于表征所述标准签名有效，则根据所述私钥计算所述代理签名设备的部分代理签名；

发送单元 44 , 用于向代理签名设备管理员发送所述部分代理签名，以便在所述代理签名设备管理员根据所述部分代理签名计算出多重代理签名之后，多重代理签名验证设备对所述多重代理签名进行验证；

本方案中，根据私钥计算多重代理签名，然后再根据公钥验证多重代理签名，由于，本发明方法的计算时间（可以包括计算公钥和私钥的时间）短于计算双线性对的时间，因此，与基于双线性对的多重代理签名相比，釆用本方案后，降低了计算量，进而缩短了计算时间。本实施例提供另一种无证书多重代理签名的装置，该装置是对图 4 所示的装置的进一步扩展和优化，如图 5所示，具体可以包括：

第一计算单元 51 ,用于根据公开参数计算所述代理签名设备的公钥和私钥，所述公钥和所述私钥相对应；

获取单元 52 , 用于获取标准签名的验证结果，根据所述验证结果确定所述标准签名是否有效，所述标准签名包括：和所述 Γ是标准签名计算设备根据公式 = 计算得到的，所述是所述标准签名计算设备根据公式

V - D_a + χ_αΗ_λ (m, T,P_a) + rH₂ (m, T, P_a )计算得到的；第二计算单元 53 , 用于若所述验证结果用于表征所述标准签名有效，则根据所述私钥计算所述代理签名设备的部分代理签名；

发送单元 54 , 用于向代理签名设备管理员发送所述部分代理签名，以便在所述代理签名设备管理员根据所述部分代理签名计算出多重代理签名之后，多重代理签名验证设备对所述多重代理签名进行验证；

其中，所述 r是根据公式 ^e 从所述中随机选择的，所述"为所述标准签名计算设备的序号，且 0≤"≤/ ,所述 /为标准签名计算设备的个数加 1 ,所述 ^x。为所述标准签名计算设备的私钥包含的第一子私钥，所述为所述标准签名计算设备的私钥包含的第二子私钥，所述™为发送端输入的消息所述为所述标准签名计算设备的公钥，所述公开参数包括：所述 W、所述 «、所述所述 P是 G的生成元，所述 G为阶为素数的群 G。进一步的，所述标准签名计算设备为：所述代理签名设备、所述原始签名设备、除所述原始签名设备和所述代理签名设备外的其他签名设备中任意一项；所述验证结果为标准签名验证设备根据公式

所述标准签名验证设备与所述标准签名计算设备不同；

所述 ^PUh。

进一步的，所述第一计算单元 51包括：第一选取模块 511 , 用于根据公式 ^x' ^e 从所述中随机选取所述 ^χ'' ;

第一计算模块 512 , 用于根据公式 = ^Ρ计算所述公钥；

第二计算模块 51 3 , 用于根据公式 Α ⁼^^ Α， )计算所述第二子私钥；其中，所述 ^{1≤ ≤}")为所述代理签名设备的序号，所述"为代理签名设备的个数，所述为所述代理签名设备的私钥包含的第一子私钥，所述 Α为所述代理签名设备的私钥包含的第二子私钥，所述为所述代理签名设备的公钥，所述 A为所述代理签名设备的身份标识，所述 s为主密钥，所述公开参数包括：所述 (·)、所述

进一步的，所述第二计算单元 53包括：

获取模块 531 ,用于获取原始签名设备计算的授权签名，所述授权签名包括：

0)、和、和 0 ·

授权签名验证模块 532 , 用于根据公式 ^Vo^P = ^H(^IDo ,Ρ₀) + Ρ₀Η_λ (ω, Τ₀,Ρ₀) + Τ₀Η₂ (ω, Τ₀,Ρ₀)对所述授权签名进行验证；第二选取模块 5 33 , 用于若验证所述授权签名有效，则根据公式从所述中随机选择所述

第三计算模块 534 , 用于根据公式计算所述 ^Ti；

第四计算模块 535 ,用于根据公式 = A + ^^(™，， ) + ^₄(™，， )计算所述 ^ ,所述部分代理签名包括：所述《、和所述 ^、和所述。、和所述、和所述；其中，所述《包括所述代理签名设备的身份信息和所述原始签名设备的身份信息，所述⁷ ^为所述原始签名设备根据公式⁷ ^。=。^Ρ计算得到的，所述。为所述原始签名设备根据公式。 ^e 从所述 ^中随机选择的 ,所述 ^V。为所述原始签名设备根据公式 = A + ^(«，，ο+。 ₂(«，，ο计算得到的，所述 ^x。 (^G )为所述原始签名设备的第一子私钥，所述 ^ ^^^^ 为所述原始签名设备的第二子私钥，所述^D。为所述原始签名设备的身份标识，所述⁷ ^^{= x}。为所述原始签名设备的公钥，所述™为输入端输入的消息所述公开参数还包括：所述 ^W、所述 H₄(«)、所述 Λ" 。

本方案中，根据私钥计算多重代理签名，然后再根据公钥验证多重代理签名，由于，本发明方法的计算时间（可以包括计算公钥和私钥的时间）短于计算双线性对的时间，因此，与基于双线性对的多重代理签名相比，釆用本方案后，降低了计算量，进而缩短了计算时间。另外，在计算公钥时不引入证书，保证证书不被泄露；根据公钥计算私钥，可以使得公钥与私钥之间起到相互制约的作用，防止公钥替换攻击。本实施例提供另一种无证书多重代理签名的装置，如图 6所示，包括：获取单元 61 , 用于在标准签名验证设备验证标准签名有效后，获取多重代理签名，所述标准签名包括：和所述 Γ是标准签名计算设备根据公式 7 = rP 计算得到的，所述是所述标准签名计算设备根据公式 = ) + ^² ）计算得到的，所述多重代理签名是代理签名设备管理员根据各代理签名设备的部分代理签名计算得到的，所述部分代理签名是所述代理签名设备根据所述代理签名设备的私钥计算得到的；

验证单元 62 , 用于根据各代理签名设备的公钥对所述多重代理签名进行验证；

本方案中，根据私钥计算多重代理签名，然后再根据公钥验证多重代理签名，由于，本发明方法的计算时间（可以包括计算公钥和私钥的时间）短于计算双线性对的时间，因此，与基于双线性对的多重代理签名相比，釆用本方案后，降低了计算量，进而缩短了计算时间。本实施例提供另一种无证书多重代理签名的装置，该装置是对图 6 所示的装置的进一步扩展和优化，如图 7所示，包括：

获取单元 71 , 用于在标准签名验证设备验证标准签名有效后，获取多重代理签名，所述标准签名包括：和所述 Γ是标准签名计算设备根据公式 7 = rP 计算得到的，所述是所述标准签名计算设备根据公式 = ) + ^² ）计算得到的，所述多重代理签名是代理签名设备管理员根据各代理签名设备的部分代理签名计算得到的，所述部分代理签名是所述代理签名设备根据所述代理签名设备的私钥计算得到的；

验证单元 72 , 用于根据各代理签名设备的公钥对所述多重代理签名进行验证；

其中，所述 r是根据公式 ^e 从所述中随机选择的，所述"为所述标准签名计算设备的序号，且 0≤"≤/ ,所述 /为标准签名计算设备的个数加 1 ,所述 ^x。为所述标准签名计算设备的私钥包含的第一子私钥，所述为所述标准签名计算设备的私钥包含的第二子私钥，所述™为发送端输入的消息所述为所述标准签名计算设备的公钥，所述公开参数包括：所述 W、所述 «、所述所述 P是 G的生成元，所述 G为阶为素数的群 G。进一步的，所述是所述标准签名计算设备根据公式 ^{= Χ}。^Ρ计算得到的，其中，所述 ^χ。是所述标准签名计算设备根据公式 ^X。 ^e 从所述中随机选取的，所述是所述标准签名计算设备根据公式 ⁼ ^( ,^Ρ。)计算得到的；

进一步的，所述标准签名验证设备根据公式 VP = P_puhH{ID_a ,Ρ_α) + Ρβ {m, Τ,Ρ_α) + ΤΗ₂ {m, Τ, Ρ_α )对所述标准签名进行验证 , 所述标准签名计算设备为：除所述原始签名设备和所述代理签名设备外的其他签名设备、所述原始签名设备中任意一项，所述标准签名验证设备为：所述代理签名设备、所述原始签名设备、除所述原始签名设备和所述代理签名设备外的其他签名设备中任意一项，所述标准签名验证设备与所述标准签名计算设备不同；

其中，所述公开参数还包括：所述^ 。

进一步的，所述获取单元 71包括：判断模块 711,用于判断所述代理签名设备管理员根据各代理签名设备的部分代理签名验证公式 ^Vo^P = P HQD PoH o^T w M和公式 ^ = H(//) ) + H₃ (m, ^ ) + ;H₄ (m, ^ )是否都成立；计算模块 712,用于若是，则根据公式 ^ ，⁷^'^)计算所述多重代理签名。其中，所述。为所述原始签名设备根据公式 =Ζ)。+Χ。 («,Γ。,Ρ。） + Γ。 («,Γ。,Ρ。）计算得到的，所述《包括所述代理签名设备的身份信息和所述原始签名设备的身份信息，所述 ^为所述原始签名设备根据公式^ = Ρ计算得到的 , 所述为所述原始签名设备根据公式。 ^e 从所述 ^ra中随机选择的，所述为所述多重代理签名，所逸 ^ΤΜΡ=α··'Ό , 是序号为⁷ '的代理签名设备根据公式⁷ ^计算得到的，所述是序号为⁷'的代理签名设备根据公式 ' ^e 从所述中随机选择的，所述^ 。 , 所述是序号为的代理签名设备根据公式 d + ,Τ + r_tH₄ (m,T 计算得到的，所述（1≤ ≤ ") 为所述代理签名设备的序号，所述"为代理签名设备的个数，所述公开参数还包括：所述 ^W、所述 (^β)。

进一步的，所述验证单元 72包括：

验证模块 721 , 用于根据公式 = ∑:。率！ +∑ ₃ ,^Σ^^^,^+Α^^ ,Α) 对所述多重代理签名进行验证。

本方案中，根据私钥计算多重代理签名，然后再根据公钥验证多重代理签名，由于，本发明方法的计算时间（可以包括计算公钥和私钥的时间）短于计算双线性对的时间，因此，与基于双线性对的多重代理签名相比，釆用本方案后，降低了计算量，进而缩短了计算时间。另外，在计算公钥时不引入证书，保证证书不被泄露；根据公钥计算私钥，可以使得公钥与私钥之间起到相互制约的作用，防止公钥替换攻击。

下面提供一些实体装置实施例，该实体装置实施例分别与上述提供的方法实施例和虚拟装置实施例相对应。本实施例提供一种设备，该设备可以是计算机、手机、平板电脑或服务器等终端或网络侧设备，用于对图 1至图 3中任一幅所示的方法进行实现。具体的，以该设备为计算机为例，如图 8所示，所述计算机 1 包括：至少一个处理器 15, 例如 CPU, 至少一个输出接口 16或者其他用户接口 17, 存储器 18, 至少一个通信总线 19。通信总线 19用于实现这些组件之间的连接通信。该计算机 1可选的包含其他用户接口 17, 包括显示器，键盘或者点击设备（例如，鼠标，轨迹球（trackball ), 触感板或者触感显示屏）。存储器 18 可能包含高速 RAM (Random Access Memory, 随机存取存储器），也可能还包括非不稳定的存储器 (non-volatile memory), 例如至少一个磁盘存储器。存储器 18可选的可以包含至少一个位于远离前述处理器 15的存储装置。

在一些实施方式中，存储器 18存储了如下的元素，可执行模块或者数据结构，或者他们的子集，或者他们的扩展集：

操作系统 180, 包含各种系统程序，用于实现各种基础业务以及处理基于硬件的任务。

应用程序模块 181, 包含各种应用程序，用于实现各种应用业务。

应用程序模块 181中可以但不限于包括：

所述标准签名验证设备与所述标准签名计算设备不同；

所述 ^PUh。进一步的，所述第一计算单元包括：

第一计算模块，用于根据公式 ^=Χ^计算所述公钥；

第二计算模块，用于根据公式 A = ^(Α，Λ)计算所述第二子私钥；其中，所述 ^{1≤ ≤}")为所述代理签名设备的序号，所述"为代理签名设备的个数，所述为所述代理签名设备的私钥包含的第一子私钥，所述 A为所述代理签名设备的私钥包含的第二子私钥，所述为所述代理签名设备的公钥，所述 A为所述代理签名设备的身份标识，所述 s为主密钥，所述公开参数包括：所述 (·)、所述

进一步的，所述第二计算单元包括：

授权签名验证模块，用于根据公式 ^Vo^P = ^H(^IDo ,Ρ₀) + Ρ₀Η_λ (ω, Τ₀,Ρ₀) + Τ₀Η₂ (ω, Τ₀,Ρ₀)对所述授权签名进行验证；第二选取模块，用于若验证所述授权签名有效，则根据公式 ^ 从所述中随机选择所述

第三计算模块，用于根据公式 =^计算所述^

其中，所述《包括所述代理签名设备的身份信息和所述原始签名设备的身份信息，所述⁷ ^为所述原始签名设备根据公式⁷ ^。=。^ρ计算得到的，所述。为所述原始签名设备根据公式。 ^e 从所述 ^ra中随机选择的 ,所述 ^v。为所述原始签名设备根据公式 = A + ^(«，，ο+。 ₂(«，，ο计算得到的，所述 ^x。 (^G )为所述原始签名设备的第一子私钥，所述 ^ ^^^^ 为所述原始签名设备的第二子私钥，所述^D。为所述原始签名设备的身份标识，所述⁷ ^^{= X}。为所述原始签名设备的公钥，所述™为输入端输入的消息所述公开参数还包括：所述 ^w、所述 H₄(«)、所述 Λ" 。

应用程序模块 181中还可以但不限于包括：

获取单元，用于在标准签名验证设备验证标准签名有效后，获取多重代理签名，所述标准签名包括：和所述 Γ是标准签名计算设备根据公式 r = rp计算得到的，所述是所述标准签名计算设备根据公式 = ) + ^² ）计算得到的，所述多重代理签名是代理签名设备管理员根据各代理签名设备的部分代理签名计算得到的，所述部分代理签名是所述代理签名设备根据所述代理签名设备的私钥计算得到的；

进一步的，所述是所述标准签名计算设备根据公式 ^{= Χ}。^Ρ计算得到的，其中，所述 ^χ。是所述标准签名计算设备根据公式 ^x。^e 从所述中随机选取的，所述是所述标准签名计算设备根据公式 ⁼ ^( ,^Ρ。)计算得到的；

其中，所述^D。为所述标准签名计算设备的身份标识，所述 s为主密钥，所述公开参数包括：所述 ^(·)、所述进一步的，所述标准签名验证设备根据公式

VP = P_puhH{ID_a , Ρ_α) + Ρβ {m, Τ, Ρ_α) + ΤΗ₂ {m, Τ, Ρ_α )对所述标准签名进行验证 , 所述标准签名计算设备为：除所述原始签名设备和所述代理签名设备外的其他签名设备、所述原始签名设备中任意一项，所述标准签名验证设备为：所述代理签名设备、所述原始签名设备、除所述原始签名设备和所述代理签名设备外的其他签名设备中任意一项，所述标准签名验证设备与所述标准签名计算设备不同；

其中，所述公开参数还包括：所述^ 。

进一步的，所述获取单元包括：

和公式 ^ = H(//) ) + H₃ (m, ^ ) + ;H₄ (m, ^ )是否都成立；计算模块，用于若是，则根据公式：^⁷^'^)计算所述多重代理签名。其中，所述。为所述原始签名设备根据公式 = Ζ)。+Χ。 («,Γ。, Ρ。） + Γ。 («,Γ。, Ρ。）计算得到的，所述《包括所述代理签名设备的身份信息和所述原始签名设备的身份信息，所述 ^为所述原始签名设备根据公式^ = r₀P计算得到的 , 所述为所述原始签名设备根据公式。 K从所述中随机选择的，所述为所述多重代理签名，所逸 ^TMP H 、O , 是序号为⁷ '的代理签名设备根据公式⁷^ = ^计算得到的，所述是序号为 i的代理签名设备根据公式 ' ^e 从所述中随机选择的，所述^ =∑ 。 , 所述是序号为的代理签名设备根据公式 d + ^X'^H3 « ⁺ (m,T 计算得到的，所述（1≤ ≤ ") 为所述代理签名设备的序号，所述"为代理签名设备的个数，所述公开参数还包括：所述 ^W、所述 (^β)。

进一步的，所述验证单元包括：验证模块，用于根据公式

对所述多重代理签名进行验证。

在本发明实施例中，通过调用存储器 18 中存储的程序或指令，处理器 15 用于：

根据公开参数计算所述代理签名设备的公钥和私钥，所述公钥和所述私钥相对应；

获取标准签名的验证结果，根据所述验证结果确定所述标准签名是否有效，所述标准签名包括：和，所述是标准签名计算设备根据公式 7 = ^计算得到的，所述是所述标准签名计算设备根据公式 ^{= + Χ}。 (^∞' '^Ρ。) + ^ ' Ό 计算得到的；

其中，所述 r是根据公式 ^£ 从所述中随机选择的，所述"为所述标准签名计算设备的序号，且 0≤"≤/ ,所述 /为标准签名计算设备的个数加 1 ,所述 ^x。为所述标准签名计算设备的私钥包含的第一子私钥，所述为所述标准签名计算设备的私钥包含的第二子私钥，所述™为发送端输入的消息所述为所述标准签名计算设备的公钥，所述公开参数包括：所述 W、所述 «、所述所述 P是 G的生成元，所述 G为阶为素数的群 G。

进一步的，所述标准签名计算设备为：所述代理签名设备、所述原始签名设备、除所述原始签名设备和所述代理签名设备外的其他签名设备中任意一项；所述验证结果为标准签名验证设备根据公式

VP = P_pubff(ID。 ₊ P。H_1(fn, T，P。) ₊ m₂₍ ,r 对所迷标准签名进行验证后得到的，所述标准签名验证设备为：所述代理签名设备、所述原始签名设备、除所述原始签名设备和所述代理签名设备外的其他签名设备中任意一项；

所述标准签名验证设备与所述标准签名计算设备不同；

所述 P"^b。进一步的，处理器 15,具体用于根据公式 ^x'^eZ ^从所述中随机选取所述 ^χ'; 根据公式 = ^χ^计算所述公钥；

根据公式 A = ^σΑ，Λ)计算所述第二子私钥；其中，所述⁷ '(^{1≤ ≤}")为所述代理签名设备的序号，所述"为代理签名设备的个数，所述为所述代理签名设备的私钥包含的第一子私钥，所述 Α为所述代理签名设备的私钥包含的第二子私钥，所述为所述代理签名设备的公钥，所述为所述代理签名设备的身份标识，所述 s为主密钥，所述公开参数包括：所述 (·)、所述

进一步的，所述根据所述私钥计算部分代理签名包括：

获取原始签名设备计算的授权签名，所述授权签名包括：《、和⁷^ 和^; 根据公式^⁷^^ (^'ΟΟ Ί^+^^^ 对所述授权签名进行验证；

若验证所述授权签名有效，则根据公式 ^G 从所述中随机选择所述；根据公式⁷ ^计算所述^

根据公式 Α+^Ά ' + ^^ ，，）计算所述^ 所述部分代理签名包括：所述《、和所述 ^、和所述。、和所述、和所述

其中，所述《包括所述代理签名设备的身份信息和所述原始签名设备的身份信息，所述⁷ ^为所述原始签名设备根据公式⁷ ^。=。^Ρ计算得到的，所述。为所述原始签名设备根据公式。 ^G 从所述 ^中随机选择的 ,所述 ^V。为所述原始签名设备根据公式 ⁼A + ^(«, , ) + ^^(«, , )计算得到的，所述 ^X。(^e )为所述原始签名设备的第一子私钥，所述 ^ ^^^^ 为所述原始签名设备的第二子私钥，所述^D。为所述原始签名设备的身份标识，所述⁷ ^^{= X}。为所述原始签名设备的公钥，所述™为输入端输入的消息所述公开参数还包括：所述 ^w、所述 H₄(«)、所述 Λ" 。

在本发明实施例中，通过调用存储器 18 中存储的程序或指令，处理器 15 还可以用于：

在标准签名验证设备验证标准签名有效后，获取多重代理签名，所述标准签名包括： Γ和所述 Γ是标准签名计算设备根据公式 7 = 计算得到的，所述是所述标准签名计算设备根据公式 ⁼ ^^JO + ^ UJ计算得到的，所述多重代理签名是代理签名设备管理员根据各代理签名设备的部分代理签名计算得到的，所述部分代理签名是所述代理签名设备根据所述代理签名设备的私钥计算得到的；

根据各代理签名设备的公钥对所述多重代理签名进行验证；

其中，所述^D。为所述标准签名计算设备的身份标识，所述 s为主密钥，所述公开参数包括：所述 ^(·)、所述

进一步的，所述标准签名验证设备根据公式 VP = P_puhH{ID_a , Ρ_α) + Ρβ {m, Τ, Ρ_α) + ΤΗ₂ {m, Τ, Ρ_α )对所述标准签名进行验证 , 所述标准签名计算设备为：除所述原始签名设备和所述代理签名设备外的其他签名设备、所述原始签名设备中任意一项，所述标准签名验证设备为：所述代理签名设备、所述原始签名设备、除所述原始签名设备和所述代理签名设备外的其他签名设备中任意一项，所述标准签名验证设备与所述标准签名计算设备不同；

其中，所述公开参数还包括：所述^ 。

进一步的，处理器 1 5 , 具体用于判断所述代理签名设备管理员根据各代理签名设备的部分代理签名验证公式 = Ρ 準。 ^{+ Ρ}。^Ηι ^(ω' ^Γ。,^Ρ。) ^{+ Τ}^ ^Τ。和公式 ^{= P + + 7}^(^ 是否都成立；

若是，则根据公式 ^ ，⁷^'^)计算所述多重代理签名。

其中，所述。为所述原始签名设备根据公式 = Ζ)。+Χ。 («,Γ。, Ρ。） + Γ。 («,Γ。, Ρ。）计算得到的，所述《包括所述代理签名设备的身份信息和所述原始签名设备的身份信息，所述 ^为所述原始签名设备根据公式^ = Ρ计算得到的 , 所述为所述原始签名设备根据公式。 ^e 从所述 ^ra中随机选择的，所述为所述多重代理签名，所逸 ^ΤΜΡ =α ··'Ό , 是序号为⁷ '的代理签名设备根据公式⁷^ = ^计算得到的，所述是序号为 i的代理签名设备根据公式 ' ^G 从所述中随机选择的，所述^ =Σ 。 , 所述是序号为的代理签名设备根据公式 , Τ + r_tH₄ (m, T 计算得到的，所述（1≤ ≤ ") 为所述代理签名设备的序号，所述"为代理签名设备的个数，所述公开参数还包括：所述 ^W、所述

进一步的，处理器 15 , 具体用于根据公式 = ∑:。率！ +∑ ₃ ,^Σ^^^,^+Α^^ ,Α) 对所述多重代理签名进行验证。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在可读取的存储介质中，如计算机的软盘，硬盘或光盘等，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例所述的方法。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准,

Claims

权利要求

1、一种无证书多重代理签名的方法，其特征在于，包括：

获取标准签名的验证结果，根据所述验证结果确定所述标准签名是否有效，所述标准签名包括：和，所述是标准签名计算设备根据公式 7 = ^计算得到的，所述是所述标准签名计算设备根据公式 ^V = ^{D x}^ ( , ^T'^{P rH}^ ( , ^Τ' ^p _a ) 计算得到的；

2、根据权利要求 1所述的无证书多重代理签名的方法，其特征在于，所述标准签名计算设备为：所述代理签名设备、所述原始签名设备、除所述原始签名设备和所述代理签名设备外的其他签名设备中任意一项；

所述验证结果为标准签名验证设备根据公式 ^ = ( + ^(^ + 对所述标准签名进行验证后得到的，所述标准签名验证设备为：所述代理签名设备、所述原始签名设备、除所述原始签名设备和所述代理签名设备外的其他签名设备中任意一项；

所述标准签名验证设备与所述标准签名计算设备不同；

所述 ^PUh。

3、根据权利要求 1或 2所述的无证书多重代理签名的方法，其特征在于，所述代理签名设备根据公开参数计算所述代理签名设备的公钥和私钥包括：根据公式 ^χ'· ^e 从所述中随机选取所述 ^χ''；

根据公式 ^pi = ^xi^p计算所述公钥；

根据公式 A = ^σΑ，Λ)计算所述第二子私钥；其中，所述 ^{1≤ ≤}")为所述代理签名设备的序号，所述"为代理签名设备的个数，所述为所述代理签名设备的私钥包含的第一子私钥，所述 Α为所述代理签名设备的私钥包含的第二子私钥，所述为所述代理签名设备的公钥，所述 Z¾为所述代理签名设备的身份标识，所述 s为主密钥，所述公开参数包括：所述 (·)、所述

4、根据权利要求 3所述的无证书多重代理签名的方法，其特征在于，所述根据所述私钥计算部分代理签名包括：

获取原始签名设备计算的授权签名，所述授权签名包括：《、和⁷^ 和。；根据公式。 = ^^{H ID} Ά ) + Ρ,Η (ω, Τ₀,Ρ₀) + Τ₀Η₂ (ω, Τ₀,Ρ₀)对所述授权签名进行验证；

若验证所述授权签名有效，则根据公式 ^e 从所述中随机选择所述；根据公式⁷ ^计算所述^ 根据公式 = A + ^3 + r_rH₄ (m， )计算所述 , 所述部分代理签名包括：所述《、和所述 ^、和所述。、和所述、和所述

其中，所述《包括所述代理签名设备的身份信息和所述原始签名设备的身份信息，所述⁷ ^为所述原始签名设备根据公式⁷ ^。=。^Ρ计算得到的，所述。为所述原始签名设备根据公式。 ^£ 从所述中随机选择的，所述。为所述原始签名设备根据公式 = A + ^(«，，ο+。 ₂(«，，ο计算得到的，所述 ^x。 (^G )为所述原始签名设备的第一子私钥，所述 ^ ^^^^ 为所述原始签名设备的第二子私钥，所述^D。为所述原始签名设备的身份标识，所述⁷ ^^{= x}。为所述原始签名设备的公钥，所述™为输入端输入的消息所述公开参数还包括：所述 ^w、所述 ^4(·)、所述 Λ" 。

5、一种无证书多重代理签名的方法，其特征在于，包括：

在标准签名验证设备验证标准签名有效后，多重代理签名验证设备获取多重代理签名，所述标准签名包括：和所述 Γ是标准签名计算设备根据公式 T = rP计算得到的，所述是所述标准签名计算设备根据公式 = ^{+ /} ₁ ' Ό + ^² '⁷^)计算得到的，所述多重代理签名是代理签名设备管理员根据各代理签名设备的部分代理签名计算得到的，所述部分代理签名是所述代理签名设备根据所述代理签名设备的私钥计算得到的；

根据各代理签名设备的公钥对所述多重代理签名进行验证；

其中，所述 r是根据公式 ^e 从所述中随机选择的，所述"为所述标准签名计算设备的序号，且 0≤"≤/ ,所述 /为标准签名计算设备的个数加 1 ,所述 ^x。为所述标准签名计算设备的私钥包含的第一子私钥，所述为所述标准签名计算设备的私钥包含的第二子私钥，所述™为发送端输入的消息所述为所述标准签名计算设备的公钥，所述公开参数包括：所述 W、所述 «、所述所述 P是 G的生成元，所述 G为阶为素数的群 G 。

6、根据权利要求 5所述的无证书多重代理签名的方法，其特征在于，所述是所述标准签名计算设备根据公式 ^{= Χ}。^Ρ计算得到的，其中，所述 ^χ。是所述标准签名计算设备根据公式 ^x。 ^e ^从所述中随机选取的 , 所述是所述标准签名计算设备根据公式 = ^^ ^Ζ)。，^Ρ。)计算得到的；

7、根据权利要求 6所述的无证书多重代理签名的方法，其特征在于，所述标准签名验证设备根据公式^ Ρ = P_pub (ID_a ,Ρ_α) + Ρβ_λ (m, T,P_a) + TH₂ (m, T, P_a )对所述标准签名进行验证，所述标准签名计算设备为：除所述原始签名设备和所述代理签名设备外的其他签名设备、所述原始签名设备中任意一项，所述标准签名验证设备为：所述代理签名设备、所述原始签名设备、除所述原始签名设备和所述代理签名设备外的其他签名设备中任意一项，所述标准签名验证设备与所述标准签名计算设备不同；

其中，所述公开参数还包括：所述^ 。

8、根据权利要求 7所述的无证书多重代理签名的方法，其特征在于，所述获取多重代理签名包括：

判断所述代理签名设备管理员根据各代理签名设备的部分代理签名验证公 ^ = P_pub {ID₀ Λ) + Ρ₀^ Τ₀,Ρ₀) + Τ₀Η₂ {ω, Τ₀,Ρ₀) 口 ^ ^ = Ρ H(/A + /^₃ ( , ^) + ^₄ ( ,：是否都成立；

若是，则根据公式 ^Σ = ^ΤΜΡ^ΜΡ)计算所述多重代理签名；

其中，所述。为所述原始签名设备根据公式 = Ζ)。+Χ。 («,Γ。, Ρ。） + Γ。 («,Γ。, Ρ。）计算得到的，所述《包括所述代理签名设备的身份信息和所述原始签名设备的身份信息，所述 ^为所述原始签名设备根据公式^ = Ρ计算得到的 , 所述为所述原始签名设备根据公式。 ^e 从所述 ^ra中随机选择的，所述为所述多重代理签名，所逸 ^ΤΜΡ =α ··'Ό , 是序号为⁷ '的代理签名设备根据公式⁷^ = ^计算得到的，所述是序号为 i的代理签名设备根据公式 ^ ^ 从所述中随机选择的，所述^ ⁼∑。^ , 所述是序号为的代理签名设备根据公式 d + , Τ + r_tH₄ (m, T 计算得到的，所述（1≤ ≤ ") 为所述代理签名设备的序号，所述"为代理签名设备的个数，所述公开参数还包括：所述 ^W、所述 (^β)。

9、根据权利要求 8所述的无证书多重代理签名的方法，其特征在于，所述根据各代理签名设备的公钥对所述多重代理签名进行验证包括：

根据公式 = ∑:。率！ +∑ ₃ ,^Σ^^^,^+Α^^ ,Α) 对所述多重代理签名进行验证。

1 0、一种无证书多重代理签名的装置，其特征在于，包括：

第一计算单元，用于根据公开参数计算代理签名设备的公钥和私钥，所述公钥和所述私钥相对应；

获取单元，用于获取标准签名的验证结果，根据所述验证结果确定所述标准签名是否有效，所述标准签名包括：和，所述是标准签名计算设备根据公式 r = 计算得到的，所述是所述标准签名计算设备根据公式 ^{V = D}a + + rH₂ (m, T, P_a )计算得到的；第二计算单元，用于若所述验证结果用于表征所述标准签名有效，则根据所述私钥计算所述代理签名设备的部分代理签名；

11、根据权利要求 10所述的无证书多重代理签名的装置，其特征在于，所述标准签名计算设备为：所述代理签名设备、所述原始签名设备、除所述原始签名设备和所述代理签名设备外的其他签名设备中任意一项；

所述验证结果为标准签名验证设备根据公式

所述标准签名验证设备与所述标准签名计算设备不同；

所述 ^puh。

12、根据权利要求 11所述的无证书多重代理签名的装置，其特征在于，所述第一计算单元包括：

第一计算模块，用于根据公式 ^{= Χ}^计算所述公钥；

第二计算模块，用于根据公式 A = ^( Α，Λ)计算所述第二子私钥；其中，所述 ^{1≤ ≤}")为所述代理签名设备的序号，所述"为代理签名设备的个数，所述为所述代理签名设备的私钥包含的第一子私钥，所述 A为所述代理签名设备的私钥包含的第二子私钥，所述为所述代理签名设备的公钥，所述 A为所述代理签名设备的身份标识，所述 S为主密钥，所述公开参数包括：所述 (·)、所述

13、根据权利要求 12所述的无证书多重代理签名的装置，其特征在于，所述第二计算单元包括：

授权签名验证模块，用于根据公式

第三计算模块，用于根据公式 ⁼^计算所述^

其中，所述《包括所述代理签名设备的身份信息和所述原始签名设备的身份信息，所述⁷ ^为所述原始签名设备根据公式⁷ ^⁼。^ρ计算得到的，所述。为所述原始签名设备根据公式。 ^e 从所述 ^ra中随机选择的 ,所述 ^v。为所述原始签名设备根据公式 ⁼A+ ^(«, , ) + ^^(«, , )计算得到的，所述 ^X。(^e )为所述原始签名设备的第一子私钥，所述 ^^^^^ 为所述原始签名设备的第二子私钥，所述^D。为所述原始签名设备的身份标识，所述⁷ ^^=X。为所述原始签名设备的公钥，所述™为输入端输入的消息所述公开参数还包括：所述 ^w、所述 H₄(«)、所述 Λ" 。

14、一种无证书多重代理签名的装置，其特征在于，包括：

15、根据权利要求 14所述的无证书多重代理签名的装置，其特征在于，所述是所述标准签名计算设备根据公式 ^{= Χ}。^Ρ计算得到的，其中，所述 ^χ。是所述标准签名计算设备根据公式 ^x。 ^e ^从所述中随机选取的 , 所述是所述标准签名计算设备根据公式 = ^sHW 计算得到的；

16、根据权利要求 15所述的无证书多重代理签名的装置，其特征在于，所述标准签名验证设备根据公式^ Ρ = P_pubH(ID_a , Ρ_α) + Ρβ_λ (m, T, P_a) + TH₂ (m, T, P_a )对所述标准签名进行验证，所述标准签名计算设备为：除所述原始签名设备和所述代理签名设备外的其他签名设备、所述原始签名设备中任意一项，所述标准签名验证设备为：所述代理签名设备、所述原始签名设备、除所述原始签名设备和所述代理签名设备外的其他签名设备中任意一项，所述标准签名验证设备与所述标准签名计算设备不同；其中，所述公开参数还包括：所述^ 。

17、根据权利要求 16所述的无证书多重代理签名的装置，其特征在于，所述获取单元包括：

和公式 ^ = H(//) ) + H₃ (m, ^ ) + ;H₄ (m, ^ )是否都成立；计算模块，用于若是，则根据公式：^⁷^'^)计算所述多重代理签名；其中，所述。为所述原始签名设备根据公式 = Ζ)。+Χ。 («,Γ。, Ρ。） + Γ。 («,Γ。, Ρ。）计算得到的，所述《包括所述代理签名设备的身份信息和所述原始签名设备的身份信息，所述 ^为所述原始签名设备根据公式^ = r₀P计算得到的 , 所述为所述原始签名设备根据公式。 K从所述中随机选择的，所述为所述多重代理签名，所逸 ^TMP H 、O , 是序号为⁷ '的代理签名设备根据公式⁷^ = ^计算得到的，所述是序号为 i的代理签名设备根据公式 ' ^e 从所述中随机选择的，所述^ =∑ 。 , 所述是序号为的代理签名设备根据公式 d + ^X'^H3 « ⁺ (m, T 计算得到的，所述（1≤ ≤ ") 为所述代理签名设备的序号，所述"为代理签名设备的个数，所述公开参数还包括：所述 ^W、所述 (^β)。

18、根据权利要求 17所述的无证书多重代理签名的装置，其特征在于，所述验证单元包括：验证模块，用于根据公式

对所述多重代理签名进行验证。