本发明提出了一种基于SM2数字签名的群签名标识签发方法,主要解决现有技术签发和验签效率低,成员撤销困难的问题,其实现方案是：系统初始化参数；密钥生成中心生成群公钥PKGM和群私钥SKGM；群成员申请入群,并生成公私钥对(SKA,PKA)、签名中间量EA和群共享对称秘钥θ；群成员使用自己的私钥SKA和签名中间量EA对消息M进行群签名；验证者验证群签名标识是否合法,若合法,结束群签名,否则,群管理员利用群私钥SKGM打开标识,追踪到签名者的身份IDA；群管理员选择新的群共享对称秘钥,撤销身份为IDA的群成员。本发明秘钥长度短、安全性能好、签发和验签效率高,可用于实现联盟网络体系下信息服务实体的群签名标识签发和认证。

• 单位
  西安电子科技大学