WO2019174403A1

WO2019174403A1 - 一种群组数字签名的控制方法和设备

Info

Publication number: WO2019174403A1
Application number: PCT/CN2019/072433
Authority: WO
Inventors: 张国强; 杜志强; 颜湘; 李明; 李琴; 万红涛
Original assignee: 西安西电捷通无线网络通信股份有限公司
Priority date: 2018-03-14
Filing date: 2019-01-18
Publication date: 2019-09-19
Also published as: CN110278081B; CN110278081A

Abstract

一种群组数字签名的控制方法和设备，包括：控制设备分别对所述第一匿名签名和第二匿名签名进行验证；所述控制设备根据所述第一匿名签名中的第一特定参数和第二特定参数，以及所述第二匿名签名中的第三特定参数和第四特定参数，验证所述第一匿名签名和所述第二匿名签名是否为同一签名方的匿名签名；若所述第一匿名签名和所述第二匿名签名为同一签名方的匿名签名，所述控制设备确定所述第一匿名签名和所述第二匿名签名为已连接。

Description

一种群组数字签名的控制方法和设备

本公开要求在2018年3月14日提交中国专利局、申请号为201810207564.0、发明名称为“一种群组数字签名的控制方法和设备”的中国专利申请的优先权，其全部内容通过引用结合在本公开中。

技术领域

本公开涉及信息安全技术领域，特别涉及一种群组数字签名的控制方法和设备。

背景技术

随着信息技术的发展，大量敏感信息通过网络进行传输，出于商业机密和保护用户隐私的目的，诸如电子投票、电子商务、匿名通信等网络安全应用，需要保护用户的身份信息。随着网络技术和电子商务的发展，许多具有隐私保护需求的电子商务活动，如电子彩票、电子现金和在线游戏等，成为新的研究领域。越来越多的信息安全和匿名业务的需求，使得匿名数字签名技术的研究和应用获得了快速发展。

传统的数字签名技术在进行验签时需获得签名者的身份信息，如商用密码算法SM2，不具备匿名性，因此无法实现对签名者隐私的保护。数字签名和匿名技术的结合形成了匿名数字签名技术。匿名数字签名技术包含两种：一种是可追踪签名者身份的匿名数字签名技术，其中，签名者身份的匿名性是可控制的，例如，存在一个可信权威中心可以在适当的时候揭示签名者的身份；另一种是无条件匿名数字签名技术，其中，签名者身份的匿名性是无条件安全的，没有任何方法能够揭示签名者的身份。

群组数字签名是一种能够追踪签名者身份的匿名数字签名技术。该技术中，群组中的任一成员可以使用密钥代表群组匿名地进行签名。群组数字签名主要用于保护签名者的匿名性，能够很好地隐藏群组的内部结构，可适用于政府管理、企业管理、电子商务以及军事等领域，比如电子现金、电子投标、车辆安全通信等。

群组数字签名的匿名性应当是可控的，在必要的时候，群组管理员可揭示签名方的真实身份，如何实现对群组数字签名的控制，目前还没有行之有效的解决方案。

发明内容

本公开的目的就是为了解决上述问题，提供一种群组数字签名的控制方法和设备。

第一方面，本公开的一个实施例提供一种群组数字签名的控制方法，包括：

控制设备获取第一匿名签名δ和第二匿名签名δ'后，分别对所述第一匿名签名δ和第二匿名签名δ'进行验证；

所述控制设备根据所述第一匿名签名δ中的第一特定参数J和第二特定参数K，以及所述第二匿名签名δ'中的第三特定参数J'和第四特定参数K'，验证所述第一匿名签名δ和所述第二匿名签名δ'是否为同一签名方的匿名签名；其中，所述第一特定参数J是所述第一匿名签名δ的签名方根据所述签名方的私钥f和用于标识签名方的连接基bsn得到的参数，所述第三特定参数J'是所述第二匿名签名δ'的签名方根据所述签名方的私钥f和用于标识签名方的连接基bsn得到的参数；

若所述第一匿名签名δ和所述第二匿名签名δ'为同一签名方的匿名签名，所述控制设备确定所述第一匿名签名δ和所述第二匿名签名δ'为已连接。

通过上述流程，控制设备可以在验证签名过程中不知晓签名方信息的情况使用连接基来判断接收到的两个匿名签名是否是由同一个签名方创建的。

第二方面，本公开的一个实施例提供一种群组数字签名的控制方法，包括：

控制设备根据发布设备为所述控制设备发布的密钥(α,β)和所述第一匿名签名δ，按照第二函数关系，确定第二中间参数F'；

根据第二中间参数F'查询群组成员列表，将查询到的与所述第二中间参数F'对应的用户身份信息确定为所述第一匿名签名δ的签名方的身份。

通过上述处理过程，控制设备能够揭示签名方的真实身份，使得群组签名能够可追溯，从而具有可监管性。

第三方面，本公开的一个实施例提供一种群组数字签名的控制设备，包括：

连接控制模块，用于获取第一匿名签名δ和第二匿名签名δ'后，分别对所述第一匿名签名δ和第二匿名签名δ'进行验证；根据所述第一匿名签名δ中的第一特定参数J和第二特定参数K，以及所述第二匿名签名δ'中的第三特定参数J'和第四特定参数K'，验证所述第一匿名签名δ和所述第二匿名签名δ'是否为同一签名方的匿名签名；其中，所述第一特定参数J是所述第一匿名签名δ的签名方根据所述签名方的私钥f和用于标识签名方的连接基bsn得到的参数，所述第三特定参数J'是所述第二匿名签名δ'的签名方根据所述签名方的私钥f和用于标识签名方的连接基bsn得到的参数；

若所述第一匿名签名δ和所述第二匿名签名δ'为同一签名方的匿名签名，确定所述第一匿名签名δ和所述第二匿名签名δ'为已连接。

第四方面，本公开的一个实施例提供一种群组数字签名的控制设备，包括：

查找模块，用于根据发布设备为所述控制设备发布的密钥(α,β)和所述第一匿名签名δ，按照第二函数关系，确定第二中间参数F'；

本申请实施例提供的一种群组数字签名的控制方法及设备，通过控制设备获取第一匿名签名δ和第二匿名签名δ'后，分别对所述第一匿名签名δ和第二匿名签名δ'进行验证；若所述第一匿名签名δ中的第一特定参数J和所述第二匿名签名δ'中的第一特定参数J'相等，且所述第一匿名签名δ中的第二特定参数K和所述第二匿名签名δ'中的第二特定参数K'相等，所述控制设备确定所述第一匿名签名δ和所述第二匿名签名δ'为同一签名方的匿名签名；否则，所述控制设备确定所述第一匿名签名δ和所述第二匿名签名δ'为不同签名方的匿名签名。从而通过在匿名签名过程中使用连接基来判断接收到的两个匿名签名是否是由同一个签名方创建的，实现对群组数字签名的可控性。

本申请实施例提供的另一种群组数字签名的控制方法及设备，通过控制设备根据发布设备为所述控制设备发布的密钥(α,β)和所述第一匿名签名δ，按照第二函数关系，确定第二中间参数F'；根据第二中间参数F'查询群组成员列表，将查询到的与所述第二中间参数F'对应的用户身份信息确定为所述第一匿名签名δ的签名方的身份，从而揭示签名方的真实身份，使得群组签名能够可追溯，从而具有可监管性。

附图说明

图1为本公开实施例提供的一种群组数字签名的控制方法的流程示意图；

图2为本公开实施例1中的打开协议架构示意图；

图3为本公开实施例2中的连接协议框架示意图；

图4为本公开实施例提供的一种控制设备的示意图；

图5为本公开另一实施例提供的一种控制设备的示意图。

具体实施方式

在使用群组公钥的匿名签名机制中，签名设备是群组中的一个群组成员。该群组只有一个群组公钥。每个群组成员都有一个唯一的群组成员签名密钥，它由群组成员的私钥和一个相应的成员证书组成。签名过程中，签名设备使用群组成员签名密钥对一个给定的消息创建群签名。在验证过程中，验证设备使用群组公钥来检查该签名是否是用群组成员的签名密钥签署的群签名，并且不能透露是用哪一个群组签名密钥创建的签名。如果验证设备验证签名是使用对应于该群组公钥的群组成员签名密钥创建的，则验证通过；否则，验证不通过。

使用群组公钥的匿名数字签名机制也被称为群签名机制(group signature mechanism)。这种类型的机制涉及群组成员以及群组成员发布设备(group membership issuer)等实体。如果需要追溯签名设备的身份，则群组成员打开设备(group membership opener)对于群签名机制是必需的。如果需要判断两个签名是否为同一签名设备所签，则群组签名连接设备(group signature linker)对于群签名机制是必需的。另外，在需要时，群签名机制中还可以撤销(revocation)群组成员的私钥或群组成员的证书。

相应的，在不同的群签名机制中，实现机制的群签名系统中的实体构成也可以不同。但群签名系统通常至少包括如下实体：

群组成员设备：构成群组的群组成员。

签名设备：是生成数字签名的任一群组成员。签名设备拥有可区分标识符和群组成员签名密钥，群组成员签名密钥由群组私钥和成员证书组成。

验证设备：是验证数字签名的实体。

群组成员发布设备：是给签名设备发布群组成员证书的实体。

根据群签名机制的不同，在群签名系统中，如下实体是可选的：

群组成员打开设备：是可以识别签名设备的签名的实体。

群组签名连接设备：是能够连接同一个签名设备生成的两个签名的实体。

群组成员和群组成员发布设备都参与群组成员数字签名的密钥的生成过程。在该过程完成后，群组成员设备将拥有群组成员签名密钥；该群组成员发布设备将会知道成员证书和成员的可区分标识符，成员证书和成员的可区分标识符是相关的。该可区分标识符的格式取决于群签名机制，并且可区分标识符可以是也可以不是群组成员发布过程的输入。

另外，群组成员发布设备应单独生成群组成员签名密钥，并把它发给群组成员设备。在这种情况下，群组成员的私钥和成员证书的归属是不公开的，并且成员和发布设备都将拥有群组成员签名密钥。

群组数字签名技术中，一个群组中可包括一个可信的群组管理员以及多个普通成员。群组内的所有成员拥有自己的私钥，并可共享群组的公钥等公共参数。群组管理员还可以拥有群组成员打开方密钥(α，β)以及群组成员列表，该列表中包括群组成员的身份信息等。群组管理员可基于打开方密钥(α，β)以及群组成员列表确定匿名签名的签名方身份。此时，群组管理员充当了群组成员打开设备的角色。一般情况下，通常都是由群组管理员来充当打开设备的角色，有时也可以由群组内的其他成员来充当打开设备的角色。连接设备用于确认两个签名是否由同一个签名方所创建，连接设备不一定是群组的成员，其在不同群组数字签名机制中的数量也可能会发生变化。本公开中将打开设备和连接设备统称为控制设备，但这并不意味着打开设备和连接设备是一体的，它们在逻辑上是分离的。

群组数字签名技术包括群组数字签名的密钥生成、数字签名产生和验证等过程。群组数字签名的密钥生成进一步包括密钥建立过程和群组成员的发布过程。在群组数字签名的密钥生成(群组成员发布过程由本公开申请人于同日申请的另一发明《一种群组数字签名的群组成员发布方法和设备》进行保护)之后，可以基于该密钥进一步产生匿名签名(匿名签名过程由本公开申请人于同日申请的另一发明《一种群组数字签名及其验证方法、设备》进行保护)，然后由本公开提供的群组数字签名的控制方法来对匿名签名进行进一步验证或执行连接、打开等操作。

其中，群组数字签名的密钥生成包括密钥建立过程和群组成员的发布过程，如下：

一、密钥建立过程，包括：

1、群组密钥的建立过程。该过程由发布设备执行，具体如下：

首先，发布设备确定一个对称双线性群对(G ₁,G ₂)，其中，G ₁,G ₂的阶数都为p，且G ₁和G ₂满足映射函数

G _T为G ₁和G ₂中元素采用双线性运算得到的阶为p的群组。

然后，发布设备从G ₁中选择一个随机生成元P ₁，并从G ₂中选择一个随机生成元P ₂。

其中，发布设备确定三个hash函数：H:{0,1}*→G ₁，H ₁:{0,1}*→Z _p，H ₂:{0,1}*→ Z _p，其中H ₁(第一哈希函数)和H ₂(第二哈希函数)符合SM2签名算法中对散列函数的选取。发布设备从有限域(Z _p)中，选择随机数，即x,y，并计算X＝[x]P ₂和Y＝[y]P ₂。

最后，发布设备输出如下参数:

－公共参数：G ₁,G ₂,G _T,

P ₁,P ₂,p,H,H ₁,H ₂。

－群组公钥：PK，PK包括在X轴上的分量PK _X和在Y轴上的分量PK _Y。

－群组密钥：x,y。

其中，群组成员可以从发布设备获取上述参数。

2、打开设备的密钥建立过程。该过程由打开设备执行，具体如下：

打开设备从有限域(Z _p)中，选择随机数，即α，β，并计算F'＝C ₃-([α]C ₁+[β]C ₂)；

其中，打开设备的密钥包括如下参数：

－群组成员打开设备公钥：opk＝(U,V,W)；

－群组成员打开设备密钥：α，β。

二、群组成员的发布过程。该过程由群组成员设备和发布设备共同完成，以产生群组数字签名的密钥。

在群组数字签名的密钥生成之后，可以基于该密钥进一步产生群组数字签名。在群组数字签名产生之后，其匿名性应当是相对的且可控的，非绝对匿名，在必要的时候，群组管理员可揭示签名方的真实身份。基于此本公开提供了一种群组数字签名的控制方法及设备，以实现对群组数字签名的匿名性的控制，包括匿名签名的打开，匿名签名的连接等。

为使本公开实施例的目的、技术方案和优点更加清楚，下面将结合本公开实施例中的附图，对本公开实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本公开一部分实施例，而不是全部的实施例。基于本公开中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本公开保护的范围。

下面结合说明书附图对本公开实施例作进一步详细描述。应当理解，此处所描述的实施例仅用于说明和解释本公开，并不用于限定本公开。

如图1所示实施例中，提供了一种群组数字签名的控制方法，所述方法包括：

S11：控制设备获取第一匿名签名δ和第二匿名签名δ'后，分别对所述第一匿名签名δ和第二匿名签名δ'进行验证。

S12：所述控制设备根据所述第一匿名签名δ中的第一特定参数J和第二特定参数K，以及所述第二匿名签名δ'中的第三特定参数J'和第四特定参数K'，验证所述第一匿名签名δ和所述第二匿名签名δ'是否为同一签名方的匿名签名。

其中，所述第一特定参数J是所述第一匿名签名δ的签名方根据所述签名方的私钥f和用于标识签名方的连接基bsn得到的参数，所述第三特定参数J'是所述第二匿名签名δ'的签名方根据所述签名方的私钥f和用于标识签名方的连接基bsn得到的参数。

其中，所述连接基参数bsn用于标识与匿名签名消息对应的签名设备。

S13：若所述第一匿名签名δ和所述第二匿名签名δ'为同一签名方的匿名签名，所述控制设备确定所述第一匿名签名δ和所述第二匿名签名δ'为已连接。

通过上述连接控制过程，所述控制设备可以通过S11验证第一匿名签名δ和第二匿名签名δ'均有效的情况下，再通过S12确定两个匿名签名是否为同一个签名方的匿名签名。

通过上述流程，控制设备可以在验证签名过程中不知晓签名方信息的情况下判断两个匿名签名是否是由同一个签名方创建的。

一种可能的实现方式中，所述第一匿名签名δ和第二匿名签名δ'的验证过程相同。

一种可能的实现方式中，所述第一匿名签名δ的验证过程，包括：

所述控制设备判断所述第一匿名签名δ中的第一签名参数c ₁或第二签名参数s ₁是否满足第一约束条件；

若不满足，则所述控制设备确定所述第一匿名签名δ无效；若满足，则所述控制设备验证所述第一匿名签名δ中的第一特定参数J是否满足第一约束关系；

若满足，则所述控制设备根据所述第一匿名签名δ中的第一特定参数J和第二特定参数K，确定所述签名设备的私钥f'，并计算所述私钥f'与所述第一特定参数J的乘积，并验证所述签名设备的私钥f'是否在所述控制设备的黑名单中；

若所述签名设备的私钥f'在所述控制设备的黑名单中，且所述乘积与所述第二特定参数K相等，则所述控制设备确定所述第一匿名签名δ无效；否则，所述控制设备根据所述第一匿名签名δ中的第三签名参数A、所述签名设备所属的群组的公钥Y，按照映射函数确定第一函数值

根据所述第一匿名签名δ中的第四签名参数B和第二随机生成元P ₂，按照所述映射函数确定第二函数值

根据所述第一匿名签名δ中的第五签名参数C和所述第二随机生成元P ₂，按照所述映射函数确定第三函数值

根据所述第一匿名签名δ中的第三签名参数A、第六签名参数D和所述签名设备所属的群组的公钥X，按照所述映射函数确定第四函数值

其中，所述第二随机生成元P ₂为满足所述映射函数的双线性群对中的第二双线性群中的随机生成元；

效；否则，所述控制设备根据所述第一匿名签名中的第一签名参数c ₁、第二签名参数s ₁和所述签名设备所属的群组对应的质数q，按照第二约束条件确定第一验证参量t ₁；

若所述第一验证参量t ₁等于0，则所述控制设备确定所述第一匿名签名δ无效；若所述第一验证参量t ₁不等于0，所述控制设备确定所述第一匿名签名δ中的第一签名参数c ₁对应的验证参量c ₂；

若所述第一签名参数c ₁对应的验证参量c ₂与所述第一签名参数c ₁不相等，则所述控制设备确定所述第一匿名签名δ无效；否则，所述控制设备确定所述第一匿名签名δ有效。

一种可能的实现方式中，所述第二匿名签名δ'的验证过程，包括：

所述控制设备判断所述第二匿名签名δ'中的第七签名参数c ₁'或第八签名参数s ₁'是否满足第一约束条件；

若不满足，则所述控制设备确定所述第二匿名签名δ'无效；若满足，则所述控制设备验证所述第二匿名签名δ'中的第三特定参数J'是否满足第一约束关系；

若满足，则所述控制设备根据所述第二匿名签名δ'中的第三特定参数J'和第四特定参数K'，确定所述签名设备的私钥f'，并计算所述私钥f'与所述第三特定参数J'的乘积，并验证所述签名设备的私钥f'是否在所述控制设备的黑名单中；

若所述签名设备的私钥f'在所述控制设备的黑名单中，且所述乘积与所述第四特定参数K'相等，则所述控制设备确定所述第二匿名签名δ'无效；否则，所述控制设备根据所述第二匿名签名δ'中的第九签名参数A'、所述签名设备所属的群组的公钥Y，按照映射函数确定第五函数值

根据所述第二匿名签名δ'中的第十签名参数B'和第二随机生成元P ₂，按照所述映射函数确定第六函数值

根据所述第二匿名签名δ'中的第十一签名参数C'和所述第二随机生成元P ₂，按照所述映射函数确定第七函数值

根据所述第二匿名签名δ'中的第九签名参数A'、第十二签名参数D'和所述签名设备所属的群组的公钥X，按照所述映射函数确定第八函数值

若所述第五函数值

不等于所述第六函数值

或所述第七函数值

不等于所述第八函数值

则所述控制设备确定所述第二匿名签名δ'无效；否则，所述控制设备根据所述第二匿名签名中的第七签名参数c ₁'、第八签名参数s ₁'和所述签名设备所属的群组对应的质数q，按照第二约束条件确定第三验证参量t ₁'；

若所述第三验证参量t ₁'等于0，则所述控制设备确定所述第二匿名签名δ'无效；若所述第三验证参量t ₁'不等于0，所述控制设备确定所述第二匿名签名δ'中的第七签名参数c ₁'对应的验证参量c ₂'；

若所述第七签名参数c ₁'对应的验证参量c ₂'与所述第七签名参数c ₁'不相等，则所述控制设备确定所述第二匿名签名δ'无效；否则，所述控制设备确定所述第二匿名签名δ'有效。

可选地，所述第一约束条件为：c ₁∈[1,q-1]且s ₁∈[1,q-1]；其中，c ₁为所述第一签名参数，s ₁为所述第二签名参数，q为所述签名设备所属的群组对应的质数。

可选地，所述第二约束条件为：t ₁＝c ₁+s ₁mod q，其中，t ₁为所述第一验证参量，mod表示取模运算。

一种可能的实现方式中，本公开实施例提供的一种群组数字签名的控制方法还包括：

所述控制设备接收所述签名设备发送的用于标识匿名签名消息对应的签名设备的连接基参数bsn和第一随机数n _v，所述第一随机数n _v为所述签名设备从设定长度的二进制随机数集合中选取的。相应的，上述流程中所述控制设备确定所述第一匿名签名δ中的第一签名参数c ₁对应的验证参量c ₂，包括：所述控制设备根据所述匿名签名消息m'、所述连接基参数bsn、所述第一匿名签名δ中的第一特定参数J、第二特定参数K以及所述第一随机数n _v，确定第二验证参量e ₂；所述控制设备根据所述第一匿名签名δ中的第一特定参数J、第二特定参数K、第二签名参数s ₁以及所述第一验证参量t ₁，确定第一中间参数

所述控制设备根据所述第二验证参量e ₂和所述第一中间参数

确定所述第一签名参数c ₁对应的验证参量c ₂。

可选地，所述第二验证参量e ₂根据以下公式计算得到：e ₂＝H ₁(J||K||bsn||m'||n _V)，其中，H ₁()表示第一哈希函数，J为所述第一特定参数，K为所述第二特定参数，bsn为所述连接基参数，m'为所述匿名签名消息，n _v为所述第一随机数，||表示级联。

可选地，所述第三中间参数

根据以下公式计算得到：

其中，

表示[s ₁]J+[t ₁]K确定的曲线上的点在X轴上的分量，

表示[s ₁]J+[t ₁]K确定的曲线上的点在Y轴上的分量。

可选地，所述第一签名参数c ₁对应的验证参量c ₂根据以下公式计算得到：

综上，若所述第一匿名签名δ中的第一特定参数J和所述第二匿名签名δ'中的第一特定参数J'相等，且所述第一匿名签名δ中的第二特定参数K和所述第二匿名签名δ'中的第二特定参数K'相等，所述控制设备确定所述第一匿名签名δ和所述第二匿名签名δ'为同一签名方的匿名签名；否则，所述控制设备确定所述第一匿名签名δ和所述第二匿名签名δ'为不同签名方的匿名签名，所述控制设备确定所述第一匿名签名δ和所述第二匿名签名δ'为未连接。

如图2所述实施例中，提供了一种群组数字签名的控制方法，包括：

控制设备根据发布设备为所述控制设备发布的密钥(α,β)和第一匿名签名δ，按照第二函数关系，确定第二中间参数F'；并根据第二中间参数F'查询群组成员列表，将查询到的与所述第二中间参数F'对应的用户身份信息确定为所述第一匿名签名δ的签名方的身份。

其中，所述第一匿名签名δ中还包括所述第一验证参数C ₁、所述第二验证参数C ₂和所述第三验证参数C ₃。

一种可能的实现方式中，所述第二函数关系为：F'＝C ₃-([α]C ₁+[β]C ₂)，其中，α,β表示所述控制设备的密钥的两个分量。

本公开实施例中，通过上述处理过程，控制设备能够揭示签名方的真实身份，使得群组签名具有可控性。

本公开实施例中，控制设备也可以为其他可信的设备。

下面通过两个具体实施例，对本公开实施例提供的一种群组数字签名的控制方法进行详细说明。

实施例1：本实施例描述了群组匿名签名的打开控制过程，如图2所示，基于匿名签名打开协议框架，输入为匿名签名消息、公开方密钥、群组公共参数和群组公钥，输出为可区分标识，从而实现了匿名签名消息的签名方的可控性。可区分标识可以是用于标识群组成员身份的一串符号。

实施例2：本实施例描述了群组匿名签名的连接控制过程，连接控制过程可定义为匿名签名连接协议，如图3所示，基于匿名签名连接协议框架，输入为匿名签名消息#1、匿名签名消息#2、群组公共参数和连接基，输出为1(表示已连接)或0(表示未连接)，从而实现了同一签名方的匿名签名消息的连接控制。

上述方法处理流程可以用软件程序实现，该软件程序可以存储在存储介质中，当存储的软件程序被调用时，执行上述方法步骤。当然，上述方法流程也可以硬件实现，包括但不限于固化在芯片或IP核中。

基于同一发明构思，本公开实施例中还提供了一种控制设备，如图4所示，所述设备包括：

连接控制模块41，用于获取第一匿名签名δ和第二匿名签名δ'后，分别对所述第一匿名签名δ和第二匿名签名δ'进行验证；根据所述第一匿名签名δ中的第一特定参数J和第二特定参数K，以及所述第二匿名签名δ'中的第三特定参数J'和第四特定参数K'，验证所述第一匿名签名δ和所述第二匿名签名δ'是否为同一签名方的匿名签名；其中，所述第一特定参数J是所述第一匿名签名δ的签名方根据所述签名方的私钥f和用于标识签名方的连接基bsn得到的参数，所述第三特定参数J'是所述第二匿名签名δ'的签名方根据所述签名方的私钥f和用于标识签名方的连接基bsn得到的参数。

其中，所述连接控制模块41具体用于所述第一匿名签名δ的验证过程，包括：

判断所述第一匿名签名δ中的第一签名参数c ₁或第二签名参数s ₁是否满足第一约束条件。

若不满足，则确定所述第一匿名签名δ无效；若满足，则验证所述第一匿名签名δ中的第一特定参数J是否满足第一约束关系。

若满足，则根据所述第一匿名签名δ中的第一特定参数J和第二特定参数K，确定所述签名设备的私钥f'，并计算所述私钥f'与所述第一特定参数J的乘积，并验证所述签名设备的私钥f'是否在所述控制设备的黑名单中。

若所述签名设备的私钥f'在所述控制设备的黑名单中，且所述乘积与所述第二特定参数K相等，则确定所述第一匿名签名δ无效；否则，根据所述第一匿名签名δ中的第三签名参数A、所述签名设备所属的群组的公钥Y，按照映射函数确定第一函数值

其中，所述第二随机生成元P ₂为满足所述映射函数的双线性群对中的第二双线性群中的随机生成元。

据所述第一匿名签名中的第一签名参数c ₁、第二签名参数s ₁和所述签名设备所属的群组对应的质数q，按照第二约束条件确定第一验证参量t ₁。

若所述第一验证参量t ₁等于0，则确定所述第一匿名签名δ无效；若所述第一验证参量t ₁不等于0，确定所述第一匿名签名δ中的第一签名参数c ₁对应的验证参量c ₂。

若所述第一签名参数c ₁对应的验证参量c ₂与所述第一签名参数c ₁不相等，则确定所述第一匿名签名δ无效；否则，确定所述第一匿名签名δ有效。

所述连接控制模块41具体用于所述第二匿名签名δ'的验证过程，包括：

判断所述第二匿名签名δ'中的第七签名参数c ₁'或第八签名参数s ₁'是否满足第一约束条件；

若不满足，则确定所述第二匿名签名δ'无效；若满足，则验证所述第二匿名签名δ'中的第三特定参数J'是否满足第一约束关系；

若满足，则根据所述第二匿名签名δ'中的第三特定参数J'和第四特定参数K'，确定所述签名设备的私钥f'，并计算所述私钥f'与所述第三特定参数J'的乘积，并验证所述签名设备的私钥f'是否在所述控制设备的黑名单中；

若所述签名设备的私钥f'在所述控制设备的黑名单中，且所述乘积与所述第四特定参数K'相等，则确定所述第二匿名签名δ'无效；否则，根据所述第二匿名签名δ'中的第九签名参数A'、所述签名设备所属的群组的公钥Y，按照映射函数确定第五函数值

若所述第五函数值

不等于所述第六函数值

或所述第七函数值

不等于所述第八函数值

则确定所述第二匿名签名δ'无效；否则，根据所述第二匿名签名中的第七签名参数c ₁'、第八签名参数s ₁'和所述签名设备所属的群组对应的质数q，按照第二约束条件确定第三验证参量t ₁'；

若所述第三验证参量t ₁'等于0，则确定所述第二匿名签名δ'无效；若所述第三验证参量t ₁'不等于0，确定所述第二匿名签名δ'中的第七签名参数c ₁'对应的验证参量c ₁'；

若所述第七签名参数c ₁'对应的验证参量c ₂'与所述第七签名参数c ₁'不相等，则确定所述第二匿名签名δ'无效；否则，确定所述第二匿名签名δ'有效。

一种可能的实现方式中，所述连接控制模块41还用于：

接收所述签名设备发送的用于标识匿名签名消息对应的签名设备的连接基参数bsn和第一随机数n _v，所述第一随机数n _v为所述签名设备从设定长度的二进制随机数集合中选取的。

一种可能的实现方式中，所述连接控制模块41具体用于确定所述第一匿名签名δ中的第一签名参数c ₁对应的验证参量c ₂，包括：

根据所述匿名签名消息m'、所述连接基参数bsn、所述第一匿名签名δ中的第一特定参数J、第二特定参数K以及所述第一随机数n _v，确定第二验证参量e ₂；

根据所述第一匿名签名δ中的第一特定参数J、第二特定参数K、第二签名参数s ₁以及所述第一验证参量t ₁，确定第一中间参数

根据所述第二验证参量e ₂和所述第一中间参数

确定所述第一签名参数c ₁对应的验证参量c ₂。

一种可能的实现方式中，所述连接控制模块41根据所述第一匿名签名δ中的第一特定参数J和第二特定参数K，以及所述第二匿名签名δ'中的第三特定参数J'和第四特定参数K'，验证所述第一匿名签名δ和所述第二匿名签名δ'是否为同一签名方的匿名签名，具体用于：

若所述第一匿名签名δ中的第一特定参数J和所述第二匿名签名δ'中的第一特定参数J'相等，且所述第一匿名签名δ中的第二特定参数K和所述第二匿名签名δ'中的第二特定参数K'相等，确定所述第一匿名签名δ和所述第二匿名签名δ'为同一签名方的匿名签名；

否则，确定所述第一匿名签名δ和所述第二匿名签名δ'为不同签名方的匿名签名，确定所述第一匿名签名δ和所述第二匿名签名δ'为未连接。

基于同一发明构思，本公开另一实施例中还提供了一种控制设备，如图5所示，所述设备包括：

查找模块51，用于根据发布设备为所述控制设备发布的密钥(α,β)和所述第一匿名签名δ，按照第二函数关系，确定第二中间参数F'；

处理模块52，用于若所述控制设备读取所述第一匿名签名δ中的用于标识签名方身份的可区分标识，则根据所述可区分标识确认所述第一匿名签名δ的签名方的身份；若在群组成员列表中查找失败，则结束处理。

本领域内的技术人员应明白，本公开的实施例可提供为方法、系统、或计算机程序产品。因此，本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本公开是参照根据本公开实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本公开的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本公开范围的所有变更和修改。

显然，本领域的技术人员可以对本公开进行各种改动和变型而不脱离本公开的精神和范围。这样，倘若本公开的这些修改和变型属于本公开权利要求及其等同技术的范围之内，则本公开也意图包含这些改动和变型在内。

Claims

一种群组数字签名的控制方法，其特征在于，所述方法包括：

控制设备获取第一匿名签名δ和第二匿名签名δ'后，分别对所述第一匿名签名δ和第二匿名签名δ'进行验证；

所述控制设备根据所述第一匿名签名δ中的第一特定参数J和第二特定参数K，以及所述第二匿名签名δ'中的第三特定参数J'和第四特定参数K'，验证所述第一匿名签名δ和所述第二匿名签名δ'是否为同一签名设备的匿名签名；其中，所述第一特定参数J是所述第一匿名签名δ的签名设备根据所述签名设备的私钥f和用于标识签名设备的连接基bsn得到的参数，所述第三特定参数J'是所述第二匿名签名δ'的签名设备根据所述签名设备的私钥f和用于标识签名设备的连接基bsn得到的参数；

若所述第一匿名签名δ和所述第二匿名签名δ'为同一签名设备的匿名签名，所述控制设备确定所述第一匿名签名δ和所述第二匿名签名δ'为已连接。
如权利要求1所述的方法，其特征在于，所述第一匿名签名δ和第二匿名签名δ'的验证过程相同；

所述第一匿名签名δ的验证过程，包括：

所述控制设备判断所述第一匿名签名δ中的第一签名参数c ₁或第二签名参数s ₁是否满足第一约束条件；

若不满足，则所述控制设备确定所述第一匿名签名δ无效；若满足，则所述控制设备验证所述第一匿名签名δ中的第一特定参数J是否满足第一约束关系；

若所述第一特定参数J满足所述第一约束关系，则所述控制设备根据所述第一匿名签名δ中的第一特定参数J和第二特定参数K，确定所述签名设备的私钥f'，并计算所述私钥f'与所述第一特定参数J的乘积，并验证所述签名设备的私钥f'是否在所述控制设备的黑名单中；

若所述签名设备的私钥f'在所述控制设备的黑名单中，且所述乘积与所述第二特定参数K相等，则所述控制设备确定所述第一匿名签名δ无效；否则，所述控制设备根据所述第一匿名签名δ中的第三签名参数A、所述签名设备所属的群组的公钥Y，按照映射函数确定第一函数值
根据所述第一匿名签名δ中的第四签名参数B和第二随机生成元P ₂，按照所述映射函数确定第二函数值
根据所述第一匿名签名δ中的第五签名参数C和所述第二随机生成元P ₂，按照所述映射函数确定第三函数值
根据所述第一匿名签名δ中的第三签名参数A、第六签名参数D和所述签名设备所属的群组的公钥X，按照所述映射函数确定第四函数值
其中，所述第二随机生成元P ₂为满足所述映射函数的双线性群对中的第二双线性群中的随机生成元；

若所述第一函数值
不等于所述第二函数值
或所述第三函数值
不等于所述第四函数值
则所述控制设备确定所述第一匿名签名δ无效；否则，所述控制设备根据所述第一匿名签名中的第一签名参数c ₁、第二签名参数s ₁和所述签名设备所属的群组对应的质数q，按照第二约束条件确定第一验证参量t ₁；

若所述第一验证参量t ₁等于0，则所述控制设备确定所述第一匿名签名δ无效；否则，所述控制设备确定所述第一匿名签名δ中的第一签名参数c ₁对应的验证参量c ₂；

若所述第一签名参数c ₁对应的验证参量c ₂与所述第一签名参数c ₁不相等，则所述控制设备确定所述第一匿名签名δ无效；否则，所述控制设备确定所述第一匿名签名δ有效；

所述第二匿名签名δ'的验证过程，包括：

所述控制设备判断所述第二匿名签名δ'中的第七签名参数c ₁'或第八签名参数s ₁'是否满足第一约束条件；

若不满足，则所述控制设备确定所述第二匿名签名δ'无效；若满足，则所述控制设备验证所述第二匿名签名δ'中的第三特定参数J'是否满足第一约束关系；

若所述第三特定参数J'满足所述第一约束关系，则所述控制设备根据所述第二匿名签名δ'中的第三特定参数J'和第四特定参数K'，确定所述签名设备的私钥f'，并计算所述私钥f'与所述第三特定参数J'的乘积，并验证所述签名设备的私钥f'是否在所述控制设备的黑名单中；

若所述签名设备的私钥f'在所述控制设备的黑名单中，且所述乘积与所述第四特定参数K'相等，则所述控制设备确定所述第二匿名签名δ'无效；否则，所述控制设备根据所述第二匿名签名δ'中的第九签名参数A'、所述签名设备所属的群组的公钥Y，按照映射函数确定第五函数值
根据所述第二匿名签名δ'中的第十签名参数B'和第二随机生成元P ₂，按照所述映射函数确定第六函数值
根据所述第二匿名签名δ'中的第十一签名参数C'和所述第二随机生成元P ₂，按照所述映射函数确定第七函数值
根据所述第二匿名签名δ'中的第九签名参数A'、第十二签名参数D'和所述签名设备所属的群组的公钥X，按照所述映射函数确定第八函数值
其中，所述第二随机生成元P ₂为满足所述映射函数的双线性群对中的第二双线性群中的随机生成元；

若所述第五函数值
不等于所述第六函数值
或所述第七函数值
不等于所述第八函数值
则所述控制设备确定所述第二匿名签名δ'无效；否则，所述控制设备根据所述第二匿名签名中的第七签名参数c ₁'、第八签名参数s ₁'和所述签名设备所属的群组对应的质数q，按照第二约束条件确定第三验证参量t ₁'；

若所述第三验证参量t ₁'等于0，则所述控制设备确定所述第二匿名签名δ'无效；若所述第三验证参量t ₁'不等于0，所述控制设备确定所述第二匿名签名δ'中的第七签名参数c ₁'对应的验证参量c ₂'；

若所述第七签名参数c ₁'对应的验证参量c ₂'与所述第七签名参数c ₁'不相等，则所述控制设备确定所述第二匿名签名δ'无效；否则，所述控制设备确定所述第二匿名签名δ'有效。
如权利要求2所述的方法，其特征在于，所述方法还包括：

所述控制设备接收所述签名设备发送的用于标识匿名签名消息m'对应的签名设备的连接基参数bsn和第一随机数n _v，所述第一随机数n _v为所述签名设备从设定长度的二进制随机数集合中选取的；

所述控制设备确定所述第一匿名签名δ中的第一签名参数c ₁对应的验证参量c ₂，包括：

所述控制设备根据所述匿名签名消息m'、所述连接基参数bsn、所述第一匿名签名δ中的第一特定参数J、第二特定参数K以及所述第一随机数n _v，确定第二验证参量e ₂；

所述控制设备根据所述第一匿名签名δ中的第一特定参数J、第二特定参数K、第二签名参数s ₁以及所述第一验证参量t ₁，确定第一中间参数

所述控制设备根据所述第二验证参量e ₂和所述第一中间参数
确定所述第一签名参数c ₁对应的验证参量c ₂。
如权利要求3所述的方法，其特征在于：

所述第二验证参量e ₂根据以下公式计算得到：e ₂＝H ₁(J||K||bsn||m'||n _V)，其中，H ₁()表示第一哈希函数，J为所述第一特定参数，K为所述第二特定参数，bsn为所述连接基参数，m'为所述匿名签名消息，n _v为所述第一随机数；

所述第三中间参数
根据以下公式计算得到：

其中，
表示[s ₁]J+[t ₁]K确定的曲线上的点在X轴上的分量，
表示[s ₁]J+[t ₁]K确定的曲线上的点在Y轴上的分量；

所述第一签名参数c ₁对应的验证参量c ₂根据以下公式计算得到：
如权利要求2所述的方法，其特征在于：

所述第一约束条件为：c ₁∈[1,q-1]且s ₁∈[1,q-1]；其中，c ₁为所述第一签名参数，s ₁为所述第二签名参数，q为所述签名设备所属的群组对应的质数；

所述第二约束条件为：t ₁＝c ₁+s ₁mod q，其中，t ₁为所述第一验证参量，mod表示取模运算。
如权利要求1所述的方法，其特征在于，所述控制设备根据所述第一匿名签名δ中的第一特定参数J和第二特定参数K，以及所述第二匿名签名δ'中的第三特定参数J'和第四特定参数K'，验证所述第一匿名签名δ和所述第二匿名签名δ'是否为同一签名设备的匿名签名，包括：

若所述第一匿名签名δ中的第一特定参数J和所述第二匿名签名δ'中的第一特定参数J'相等，且所述第一匿名签名δ中的第二特定参数K和所述第二匿名签名δ'中的第二特定参数K'相等，所述控制设备确定所述第一匿名签名δ和所述第二匿名签名δ'为同一签名设备的匿名签名；

否则，所述控制设备确定所述第一匿名签名δ和所述第二匿名签名δ'为不同签名设备的匿名签名，所述控制设备确定所述第一匿名签名δ和所述第二匿名签名δ'为未连接。
一种群组数字签名的控制方法，其特征在于，所述方法包括：

控制设备根据发布设备为所述控制设备发布的密钥(α,β)和第一匿名签名δ，按照第二函数关系，确定第二中间参数F'；

所述控制设备根据第二中间参数F'查询群组成员列表，将查询到的与所述第二中间参数F'对应的用户身份信息确定为所述第一匿名签名δ的签名设备的身份。
如权利要求7所述的方法，其特征在于，所述第一匿名签名δ中还包括第一验证参数C ₁、第二验证参数C ₂和第三验证参数C ₃；

所述第二函数关系为：F'＝C ₃-([α]C ₁+[β]C ₂)，其中，α,β表示所述密钥(α,β)中的两个分量。
一种控制设备，其特征在于，所述设备包括：

连接控制模块，用于获取第一匿名签名δ和第二匿名签名δ'后，分别对所述第一匿名签名δ和第二匿名签名δ'进行验证；根据所述第一匿名签名δ中的第一特定参数J和第二特定参数K，以及所述第二匿名签名δ'中的第三特定参数J'和第四特定参数K'，验证所述第一匿名签名δ和所述第二匿名签名δ'是否为同一签名设备的匿名签名；其中，所述第一特定参数J是所述第一匿名签名δ的签名设备根据所述签名设备的私钥f和用于标识签名设备的连接基bsn得到的参数，所述第三特定参数J'是所述第二匿名签名δ'的签名设备根据所述签名设备的私钥f和用于标识签名设备的连接基bsn得到的参数；

若所述第一匿名签名δ和所述第二匿名签名δ'为同一签名设备的匿名签名，确定所述第一匿名签名δ和所述第二匿名签名δ'为已连接。
如权利要求9所述的设备，其特征在于，所述第一匿名签名δ和第二匿名签名δ'的验证过程相同；

所述连接控制模块具体用于所述第一匿名签名δ的验证过程，包括：

判断所述第一匿名签名δ中的第一签名参数c ₁或第二签名参数s ₁是否满足第一约束条件；

若不满足，则确定所述第一匿名签名δ无效；若满足，则验证所述第一匿名签名δ中的第一特定参数J是否满足第一约束关系；

若所述第一特定参数J满足所述第一约束关系，则根据所述第一匿名签名δ中的第一特定参数J和第二特定参数K，确定所述签名设备的私钥f'，并计算所述私钥f'与所述第一特定参数J的乘积，并验证所述签名设备的私钥f'是否在所述控制设备的黑名单中；

若所述签名设备的私钥f'在所述控制设备的黑名单中，且所述乘积与所述第二特定参数K相等，则确定所述第一匿名签名δ无效；否则，根据所述第一匿名签名δ中的第三签名参数A、所述签名设备所属的群组的公钥Y，按照映射函数确定第一函数值
根据所述第一匿名签名δ中的第四签名参数B和第二随机生成元P ₂，按照所述映射函数确定第二函数值
根据所述第一匿名签名δ中的第五签名参数C和所述第二随机生成元P ₂，按照所述映射函数确定第三函数值
根据所述第一匿名签名δ中的第三签名参数A、第六签名参数D和所述签名设备所属的群组的公钥X，按照所述映射函数确定第四函数值
其中，所述第二随机生成元P ₂为满足所述映射函数的双线性群对中的第二双线性群中的随机生成元；

若所述第一函数值
不等于所述第二函数值
或所述第三函数值
不等于所述第四函数值
则确定所述第一匿名签名δ无效；否则，根据所述第一匿名签名中的第一签名参数c ₁、第二签名参数s ₁和所述签名设备所属的群组对应的质数q，按照第二约束条件确定第一验证参量t ₁；

若所述第一验证参量t ₁等于0，则确定所述第一匿名签名δ无效；否则，确定所述第一匿名签名δ中的第一签名参数c ₁对应的验证参量c ₂；

若所述第一签名参数c ₁对应的验证参量c ₂与所述第一签名参数c ₁不相等，则确定所述第一匿名签名δ无效；否则，确定所述第一匿名签名δ有效；

所述连接控制模块具体用于所述第二匿名签名δ'的验证过程，包括：

判断所述第二匿名签名δ'中的第七签名参数c ₁'或第八签名参数s ₁'是否满足第一约束条件；

若不满足，则确定所述第二匿名签名δ'无效；若满足，则验证所述第二匿名签名δ'中的第三特定参数J'是否满足第一约束关系；

若满足，则根据所述第二匿名签名δ'中的第三特定参数J'和第四特定参数K'，确定所述签名设备的私钥f'，并计算所述私钥f'与所述第三特定参数J'的乘积，并验证所述签名设备的私钥f'是否在所述控制设备的黑名单中；

若所述签名设备的私钥f'在所述控制设备的黑名单中，且所述乘积与所述第四特定参数K'相等，则确定所述第二匿名签名δ'无效；否则，根据所述第二匿名签名δ'中的第九签名参数A'、所述签名设备所属的群组的公钥Y，按照映射函数确定第五函数值
根据所述第二匿名签名δ'中的第十签名参数B'和第二随机生成元P ₂，按照所述映射函数确定第六函数值
根据所述第二匿名签名δ'中的第十一签名参数C'和所述第二随机生成元P ₂，按照所述映射函数确定第七函数值
根据所述第二匿名签名δ'中的第九签名参数A'、第十二签名参数D'和所述签名设备所属的群组的公钥X，按照所述映射函数确定第八函数值
其中，所述第二随机生成元P ₂为满足所述映射函数的双线性群对中的第二双线性群中的随机生成元；

若所述第五函数值
不等于所述第六函数值
或所述第七函数值
不等于所述第八函数值
则确定所述第二匿名签名δ'无效；否则，根据所述第二匿名签名中的第七签名参数c ₁'、第八签名参数s ₁'和所述签名设备所属的群组对应的质数q，按照第二约束条件确定第三验证参量t ₁'；

若所述第三验证参量t ₁'等于0，则确定所述第二匿名签名δ'无效；若所述第三验证参量t ₁'不等于0，确定所述第二匿名签名δ'中的第七签名参数c ₁'对应的验证参量c ₁'；

若所述第七签名参数c ₁'对应的验证参量c ₂'与所述第七签名参数c ₁'不相等，则确定所述第二匿名签名δ'无效；否则，确定所述第二匿名签名δ'有效。
如权利要求10所述的设备，其特征在于，所述连接控制模块还用于：

接收所述签名设备发送的用于标识匿名签名消息对应的签名设备的连接基参数bsn和第一随机数n _v，所述第一随机数n _v为所述签名设备从设定长度的二进制随机数集合中选取的；

所述连接控制模块具体用于：

根据所述匿名签名消息m'、所述连接基参数bsn、所述第一匿名签名δ中的第一特定参数J、第二特定参数K以及所述第一随机数n _v，确定第二验证参量e ₂；

根据所述第一匿名签名δ中的第一特定参数J、第二特定参数K、第二签名参数s ₁以及所述第一验证参量t ₁，确定第一中间参数

根据所述第二验证参量e ₂和所述第一中间参数
确定所述第一签名参数c ₁对应的验证参量c ₂。
如权利要求9所述的设备，其特征在于，所述连接控制模块，具体用于：

若所述第一匿名签名δ中的第一特定参数J和所述第二匿名签名δ'中的第一特定参数J'相等，且所述第一匿名签名δ中的第二特定参数K和所述第二匿名签名δ'中的第二特定参数K'相等，确定所述第一匿名签名δ和所述第二匿名签名δ'为同一签名设备的匿名签名；

否则，确定所述第一匿名签名δ和所述第二匿名签名δ'为不同签名设备的匿名签名，确定所述第一匿名签名δ和所述第二匿名签名δ'为未连接。
一种控制设备，其特征在于，所述设备包括：

查找模块，用于根据发布设备为所述控制设备发布的密钥(α,β)和所述第一匿名签名δ，按照第二函数关系，确定第二中间参数F'；

根据第二中间参数F'查询群组成员列表，将查询到的与所述第二中间参数F'对应的用户身份信息确定为所述第一匿名签名δ的签名设备的身份。
一种设备，包括存储器和处理器，其中：

所述存储器，用于存储计算机指令；

所述处理器，用于执行所述计算机指令，实现如权利要求1-6中任一项所述的方法。
一种设备，包括存储器和处理器，其中：

所述存储器，用于存储计算机指令；

所述处理器，用于执行所述计算机指令，实现如权利要求7-8中任一项所述的方法。
一种机器可读的非易失性存储介质，其上存储有计算机指令，所述计算机指令被处理器执行时实现如权利要求1-6中任一项所述的方法。
一种机器可读的非易失性存储介质，其上存储有计算机指令，所述计算机指令被处理器执行时实现如权利要求7-8中任一项所述的方法。