层次式标识签名算法(hierarchical identity-based signature, HIBS)采用分级密钥生成技术实现了可扩展的密钥管理,但现有基于全域哈希构造的层次式标识签名算法存在密钥生成机构(private key generator, PKG)随机私钥难以认证、签名长度随用户标识深度线性增长、不支持离线验签优化的问题.本文提出组合层次式标识签名算法(C-HIBS),增加以组合矩阵为核心的密钥托管机构,实现PKG随机私钥的生成与验证,解决了层次密钥管理健壮性差的问题;设计了扁平的层次式标识签名算法,将签名内容中的椭圆曲线点个数从t+2缩减至2个(其中t为节点所在层级),并支持验签算法中在线双线性对运算次数从t+2降低至2次的离线优化;基于标准的BDH难题假设,在随机预言模型下将困难问题同时嵌入到组合矩阵和层次密钥生成过程,在PKG数量有限和将随机私钥可信保护两种情况下均证明方案具有EU-CMA安全性.

• 单位
  国防科技大学