基于身份的代理密码方法中通用的代理键产生方法

摘要

一种基于身份的代理密码方法中通用的代理键产生方法，可应用到任意一种已知的基于身份的密码方法中，该通用的代理键产生方法直接使用授权证书作为代理公钥键，采用哈希函数对中间参数进行加密，使用本方法建立的各种高效的基于身份的代理密码方法，可广泛应用于电子商务、移动代理、分布式网络等，可大大提高它们的运行效率和安全性。

说明书

技术领域

本发明涉及信息安全技术领域，尤其涉及一种基于身份的代理密码方法中通用的 代理键产生方法。

背景技术

无论是在现实环境还是网络环境，人们经常需要将自己的某些权利委托给可靠的 代理人，让代理人代表自己去行使这些权利。比如一个公司的经理或者一个单位的领导出 差了，为了不影响公司或者单位的正常运作，他可以委托他的秘书或者助手在他出差期间 代表他在一些重要的文件上签名；又比如一个网络销售公司，由于交易的用户很多导致主 服务器服务质量下降，网络延迟加长，严重影响了用户的体验。此时公司可以委托一些二级 服务商，让他们代替主服务器行使用户验证的权利以此缓解主服务器的负担等。以上这些 在现实社会中或网络环境中很常见的委托问题，可以用代理的方法有效的解决。然而随着 信息技术的快速发展，信息安全问题频繁的发生，使得网络环境的代理远远比现实环境中 的代理要复杂的多。

密码技术作为信息安全领域的核心技术之一，是最常用来解决网络安全问题的技 术。因此，各种各样的基于密码技术的代理方案被大量的提出，以用于解决网络环境下的安 全代理问题。其中，基于身份的代理密码方案由于不需要传统的公钥基础设施(PKI)、能节 省公钥管理和维护的成本而成为研究的热点，被广泛的应用于电子商务、移动代理、分布式 网络环境中。然而，目前提出的基于身份的代理密码方案普遍存在以下的一些缺点：

1、代理公钥键构造复杂、计算量大。大部分基于身份的代理密码方案中，代理私钥 键由以下几个部分构成：原始操作人用自己的私钥在授权证书上的签名+代理操作人的私 钥，代理操作人再由这个代理私钥键产生代理公钥键。由此可以看到，产生的代理公钥键由 原始操作人的公钥、代理操作人的公钥、授权证书以及其它一些辅助参数组成。由于方案在 验证过程中需要使用代理公钥键，这使得最后产生的方案需要花费大量的时间来重构代理 公钥键，计算复杂且效率低下。

2、代理键的产生方式单一，没有通用性。目前大部分的基于身份的代理键(包括代 理公钥键、代理私钥键)产生都是基于某种特殊的应用背景，比如：适合签名环境的(基于身 份的代理签名键)，适合加密环境的(基于身份的代理重加密键)等等。更重要的是，这些代 理键产生方法只能用于这个作者提出的这个方案，不能用于其他作者提出的方案。由于每 次都需要重新建立代理键的产生方法，使得设计成本和时间开销大大增加。

3、代理键的传递需要秘密信道，降低了安全性。大部分基于身份的代理密码方案 在代理键产生过程中需要秘密的信道传递产生的参数，如果不用秘密信道，这些参数就会 暴露，敌手能轻而易举的获取这些参数，一旦敌手获得了这些参数，它们就能进行攻击、搞 各种破坏，这无疑大大降低了方案的安全性。

发明内容

本发明提供一种基于身份的代理密码方法中通用的代理键产生方法，直接使用授 权证书作为代理公钥键，采用哈希函数对中间参数进行加密，使用本方法建立的各种高效 的基于身份的代理密码方法，可广泛应用于电子商务、移动代理、分布式网络等，可大大提 高它们的运行效率和安全性。

为了达到上述目的，本发明提供一种基于身份的代理密码方法中通用的代理键产 生方法，该通用的代理键产生方法可应用到任意一种已知的基于身份的密码方法中，该通 用的代理键产生方法包含以下步骤：

步骤S101、原始操作人O建立授权证书Warrant，直接将授权证书Warrant作为代理 公钥；

步骤S102、原始操作人O利用原始操作人的私钥d_o对授权证书Warrant进行加密， 获得第一加密参数σ₁，将该第一加密参数σ₁通过公开信道发给代理操作人P；

步骤S103、如果代理操作人P接受原始操作人O的委托，则利用代理操作人的私钥 d_p对第一加密参数σ₁进行加密，获得第二加密参数σ₂，将该第二加密参数σ₂通过公开信道发 给PKG；

步骤S104、PKG对第二加密参数σ₂进行验证，如果通过验证，则利用系统主密钥s产 生授权证书Warrant对应的代理私钥d_W，利用代理操作人的私钥d_p对代理私钥d_W进行加密， 产生第三加密参数σ₃，并将该第三加密参数σ₃通过公开信道发给代理操作人P；

步骤S105、代理操作人P利用代理操作人的私钥d_p从第三加密参数σ₃中提取代理私 钥sk_W。

所述的授权证书Warrant包含原始操作人O的身份信息、代理操作人P的身份信息、 代理授权的内容、日期范围。

所述的第一加密参数σ₁是由原始操作人的私钥d_o、授权证书Warrant和当前的时间 戳Stamp经过哈希函数H₁计算产生，即σ₁＝H₁(d_o||Warrant||Stamp)，其中，哈希函数H₁是PKG (私钥生成器，PrivateKeyGenerator)建立的，哈希函数H₁:{0,1}^*→Z_p^*；如果原始操作人 的私钥d_o包含一个以上的参数，则需要将所有的参数串联输入哈希函数H₁中。

所述的第二加密参数σ₂是由授权证书Warrant、当前的时间戳Stamp和秘密值R经 过哈希函数H₁计算产生，即σ₂＝H₁(R||Warrant||Stamp)，其中R＝σ₁×d_p；如果代理操作人的 私钥d_p包含一个以上的参数，则需要将所有的参数分别与第一加密参数σ₁相乘，然后串联输 入哈希函数H₁中。

所述的对第二加密参数σ₂进行验证包含：验证等式t₁＝H₁(d_o||Warrant||Stamp) 和t₃＝H₁(t₂||Warrant||Stamp)是否成立，其中，t₂＝t₁×d_p，如果两个等式成立，则通过验 证；如果原始操作人的私钥d_o和代理操作人的私钥d_p由多个参数组成，那么d_o＝d_o1||d_o2| |……，t₂＝t₁×d_p1||t₁×d_p2||……。

所述的利用系统主密钥s产生授权证书Warrant对应的代理私钥d_W包含：PKG运行 IDC.Extract，输入系统公共参数params、系统主密钥s和授权证书Warrant，输出代理私钥 d_W，即IDC.Extract(params,s,W)→d_W，其中，IDC.Extract是任意一种已知的基于身份的密 码方法IDC中的私钥抽取阶段，系统公共参数params和系统主密钥s是PKG根据安全参数k运 行IDC.Setup得到的，IDC.Setup是任意一种已知的基于身份的密码方法IDC中的系统初始 化阶段。

所述的第三加密参数σ₃是由代理操作人的私钥d_p、授权证书Warrant和当前的时间 戳Stamp经过哈希函数H₁的计算后再加上代理私钥d_W产生，即σ₃＝d_W+H₁(d_p||Warrant|| Stamp)×d_p；如果代理私钥d_W包含一个以上的参数，则需要将所有的参数分别和H₁(d_p|| Warrant||Stamp)×d_p相加，然后将这些相加结果一起作为第三加密参数σ₃。

所述的代理私钥sk_W是由第三加密参数σ₃减去哈希函数H₁对代理操作人的私钥d_p、 授权证书Warrant和当前的时间戳Stamp的哈希值产生，即sk_W＝σ₃-H₁(d_p||Warrant|| Stamp)×d_p＝d_W；如果第三加密参数σ₃包含一个以上的参数，则需要对每个参数分别减去H₁(d_p||Warrant||Stamp)×d_p，得到的所有相减结果就是提取的完整代理私钥sk_W。

本发明还提供一种基于身份的代理密码方法，包含以下步骤：

步骤S1、系统初始化：PKG建立哈希函数H₁，并根据安全参数k建立系统参数params 和系统主密钥s，PKG公布系统参数params和哈希函数H₁，秘密保存系统主密钥s；

步骤S2、抽取私钥：PKG根据原始操作人O提交的身份信息ID_o，用系统主密钥s产生 原始操作人的私钥d_o，公钥直接采用原始操作人O的身份信息ID_o，通过秘密信道将原始操作 人的私钥d_o发送给原始操作人O，PKG根据代理操作人P提交的身份信息ID_p，用系统主密钥s 产生代理操作人的私钥d_p，公钥直接采用代理操作人的身份信息ID_p，通过秘密信道将代理 操作人的私钥d_p发送给代理操作人P；

步骤S3、利用所述的基于身份的代理密码方法中通用的代理键产生方法来产生代 理键；

步骤S4、产生代理签名：代理操作人P使用系统参数params和步骤S3中产生的代理 键在要求签名的消息m上产生代理签名；

步骤S5、验证代理签名：代理签名验证人收到一个用步骤S4产生的代理签名后，使 用系统参数params和授权证书Warrant对收到的代理签名进行验证，如果验证通过，那么接 受这个代理签名，否则拒绝。

所述的根据安全参数k建立系统参数params和系统主密钥s包含：输入一个安全参 数k，PKG运行IDC.Setup后输出系统公共参数params系统主密钥s，即IDC.Setup(1^k)→ (params,s)，其中，IDC是任意一个已知的基于身份的密码方法，IDC.Setup是IDC中的系统 初始化阶段；

所述的用系统主密钥s产生原始操作人的私钥d_o包含：输入系统公共参数params、 系统主密钥s和原始操作人O提交的身份信息ID_o，PKG运行IDC.Extract后输出原始操作人 的私钥d_o，即IDC.Extract(params,s,ID_o)→d_o，其中，IDC.Extract是IDC中的私钥抽取阶 段；

所述的用系统主密钥s产生代理操作人的私钥d_p包含：输入系统公共参数params、 系统主密钥s和代理操作人P提交的身份信息ID_p，PKG运行IDC.Extract后输出代理操作人 的私钥d_p，即IDC.Extract(params,s,ID_o)→d_p。

本发明具有如下优点：

1、代理公钥键构造简单、计算量小。本发明中直接用授权证书W作为代理公钥键， 无需任何额外计算，省去了以往技术中的复杂建立过程，大大节省了计算花费。

2、代理键产生方式具有通用性。本发明中的代理键产生方法具有通用性，本发明 中的IDC没有指明具体是哪一种，它可以是任意一种已知的基于身份的密码方案，也就是说 可以将本发明方案应用到任何一种基于身份的密码方案中从而得到一种高效率的、基于身 份的代理密码方案。比如：如果将IDC用PatersonandSchuldt提出的著名的、经典的基于 身份的签名方案来替换，那么运用本发明后就得到了一个高效率的、基于身份的代理签名 方案。

3、代理键的传递无需秘密信道，提高了方案执行的方便性和安全性。本发明中使 用哈希函数和原始操作人或代理操作人的私钥对传递的参数进行加密，使得代理键建立过 程中传递的参数不需要保密，比如(Warrant,Stamp,σ1,σ2,σ3)都用相应的私钥进行了加 密，所以敌手即使得到了这些信息也不能得到秘密值。因此，用户可以使用平常使用的公开 信道进行传输，既方便又安全。

附图说明

图1是一种基于身份的代理密码方法中通用的代理键产生方法的流程图。

图2是一种基于身份的代理密码方法的流程图。

图3是本发明一个实施例的流程图。

具体实施方式

以下根据图1～图3，具体说明本发明的较佳实施例。

如图1所示，本发明提供一种基于身份的代理密码方法中通用的代理键产生方法， 该通用的代理键产生方法可应用到任意一种已知的基于身份的密码方法中，该通用的代理 键产生方法包含以下步骤：

步骤S101、原始操作人O建立授权证书Warrant，直接将授权证书Warrant作为代理 公钥；

其中，授权证书Warrant包含原始操作人O的身份信息、代理操作人P的身份信息、 代理授权的内容、日期范围等；

步骤S102、原始操作人O利用原始操作人的私钥d_o对授权证书Warrant进行加密， 获得第一加密参数σ₁，将该第一加密参数σ₁通过公开信道发给代理操作人P；

所述的第一加密参数σ₁是由原始操作人的私钥d_o、授权证书Warrant和当前的时间 戳Stamp经过哈希函数H₁计算产生，即σ₁＝H₁(d_o||Warrant||Stamp)，其中，哈希函数H₁是PKG (私钥生成器，PrivateKeyGenerator)建立的，哈希函数H₁:{0,1}^*→Z_p^*；

如果原始操作人的私钥d_o包含一个以上的参数，则需要将所有的参数串联输入哈 希函数H₁中，例如：原始操作人的私钥d_o由两个参数组成，d_o＝(d_o1,d_o2)，那么这两个参数串 联后输入哈希函数H₁，即H₁(d_o1||d_o2||Warrant||Stamp)，多于两个的以此类推；

步骤S103、如果代理操作人P接受原始操作人O的委托，则利用代理操作人的私钥 d_p对第一加密参数σ₁进行加密，获得第二加密参数σ₂，将该第二加密参数σ₂通过公开信道发 给PKG；

所述的第二加密参数σ₂是由授权证书Warrant、当前的时间戳Stamp和秘密值R经 过哈希函数H₁计算产生，即σ₂＝H₁(R||Warrant||Stamp)，其中R＝σ₁×d_p；

如果代理操作人的私钥d_p包含一个以上的参数，则需要将所有的参数分别与第一 加密参数σ₁相乘，然后串联输入哈希函数H₁中，例如：代理操作人的私钥d_p由两个参数组成 d_p＝(d_p1,d_p2)，那么对每个分量分别计算R₁＝σ₁×d_p1和R₂＝σ₁×d_p2并将所得的所有参数串 联后输入H₁，即H₁(R₁||R₂||Warrant||Stamp)，多于两个的以此类推；

步骤S104、PKG对第二加密参数σ₂进行验证，如果通过验证，则利用系统主密钥s产 生授权证书Warrant对应的代理私钥d_W，利用代理操作人的私钥d_p对代理私钥d_W进行加密， 产生第三加密参数σ₃，并将该第三加密参数σ₃通过公开信道发给代理操作人P；

所述的对第二加密参数σ₂进行验证包含：验证等式t₁＝H₁(d_o||Warrant||Stamp) 和t₃＝H₁(t₂||Warrant||Stamp)是否成立，其中，t₂＝t₁×d_p，如果两个等式成立，则通过验 证；

如果原始操作人的私钥d_o和代理操作人的私钥d_p由多个参数组成，那么d_o＝d_o1|| d_o2||……，t₂＝t₁×d_p1||t₁×d_p2||……；

所述的利用系统主密钥s产生授权证书Warrant对应的代理私钥d_W包含：PKG运行 IDC.Extract，输入系统公共参数params、系统主密钥s和授权证书Warrant，输出代理私钥 d_W，即IDC.Extract(params,s,W)→d_W，其中，IDC.Extract是任意一种已知的基于身份的密 码方法IDC中的私钥抽取阶段，系统公共参数params和系统主密钥s是PKG根据安全参数k运 行IDC.Setup得到的，IDC.Setup是任意一种已知的基于身份的密码方法IDC中的系统初始 化阶段；

所述的第三加密参数σ₃是由代理操作人的私钥d_p、授权证书Warrant和当前的时间 戳Stamp经过哈希函数H₁的计算后再加上代理私钥d_W产生，即σ₃＝d_W+H₁(d_p||Warrant|| Stamp)×d_p；

如果代理私钥d_W包含一个以上的参数，则需要将所有的参数分别和H₁(d_p|| Warrant||Stamp)×d_p相加，然后将这些相加结果一起作为第三加密参数σ₃，例如：代理私钥 d_W由两个参数组成d_w＝(d_w1,d_w2)，那么对每个分量分别计算σ_3,1＝d_w1+H₁(d_p1||d_p2||Warrant ||Stamp)×d_p1和σ_3,2＝d_w2+H₁(d_p1||d_p2||Warrant||Stamp)×d_p2，并将(σ_3,1,σ_3,2)一起作为第 三加密参数σ₃，多于两个的以此类推；

步骤S105、代理操作人P利用代理操作人的私钥d_p从第三加密参数σ₃中提取代理私 钥sk_W；

所述的代理私钥sk_W是由第三加密参数σ₃减去哈希函数H₁对代理操作人的私钥d_p、 授权证书Warrant和当前的时间戳Stamp的哈希值产生，即sk_W＝σ₃-H₁(d_p||Warrant|| Stamp)×d_p＝d_W；

如果第三加密参数σ₃包含一个以上的参数，则需要对每个参数分别减去H₁(d_p|| Warrant||Stamp)×d_p，得到的所有相减结果就是提取的完整代理私钥sk_W，例如：第三加密 参数σ₃由两个参数组成σ₃＝(σ_3,1,σ_3,2)，那么对每个分量分别计算sk_W1＝σ_3,1-H₁(d_p1||d_p2|| Warrant||Stamp)×d_p1＝d_w1和sk_W2＝σ_3,2-H₁(d_p1||d_p2||Warrant||Stamp)×d_p2＝d_w2，然后代 理操作人将sk_W＝(sk_W1,sk_W2)作为代理私钥sk_W，多于两个的以此类推。

由此代理操作人P获得了代理私/公钥(sk_W,W)，代理操作人P可以用此代理公私钥 进行后续的操作，比如加密、签名等，视具体采用的密码操作而定。

本发明提供的基于身份的代理密码方法中通用的代理键产生方法可应用到任意 一种已知的基于身份的密码方法中，从而将基于身份的密码方法变成一种具体的基于身份 的代理密码方法，比如原始操作人变成原始签名人、代理操作人变成代理签名人，那么就变 成基于身份的代理签名方法，如果变成原始加密人和代理加密人，那么就变成基于身份的 代理加密方法，以此类推。

如图2所示，本发明还提供一种基于身份的代理密码方法，包含以下步骤：

步骤S1、系统初始化IDPC.Setup：PKG建立哈希函数H₁，并根据安全参数k建立系统 参数params和系统主密钥s，PKG公布系统参数params和哈希函数H₁，秘密保存系统主密钥 s；

所述的根据安全参数k建立系统参数params和系统主密钥s包含：输入一个安全参 数k，PKG运行IDC.Setup后输出系统公共参数params系统主密钥s，即IDC.Setup(1^k)→ (params,s)，其中，IDC是任意一个已知的基于身份的密码方法，IDC.Setup是IDC中的系统 初始化阶段；

步骤S2、抽取私钥IDPC.Extract：PKG根据原始操作人O提交的身份信息ID_o，用系 统主密钥s产生原始操作人的私钥d_o，公钥直接采用原始操作人O的身份信息ID_o，通过秘密 信道将原始操作人的私钥d_o发送给原始操作人O，PKG根据代理操作人P提交的身份信息ID_p， 用系统主密钥s产生代理操作人的私钥d_p，公钥直接采用代理操作人的身份信息ID_p，通过秘 密信道将代理操作人的私钥d_p发送给代理操作人P；

所述的用系统主密钥s产生原始操作人的私钥d_o包含：输入系统公共参数params、 系统主密钥s和原始操作人O提交的身份信息ID_o，PKG运行IDC.Extract后输出原始操作人 的私钥d_o，即IDC.Extract(params,s,ID_o)→d_o，其中，IDC.Extract是IDC中的私钥抽取阶 段；

所述的用系统主密钥s产生代理操作人的私钥d_p包含：输入系统公共参数params、 系统主密钥s和代理操作人P提交的身份信息ID_p，PKG运行IDC.Extract后输出代理操作人 的私钥d_p，即IDC.Extract(params,s,ID_o)→d_p；

步骤S3、产生代理键IDPC.Delegation：利用上述的一种基于身份的代理密码方法 中通用的代理键产生方法来产生代理键；

步骤S4、产生代理签名IDPC.Signature：代理操作人P使用系统参数params和步骤 S3中产生的代理键在要求签名的消息m上产生代理签名。

步骤S5、验证代理签名IDPC.Verification：代理签名验证人收到一个用步骤S4产 生的代理签名后，使用系统参数params和授权证书Warrant对收到的代理签名进行验证，如 果验证通过，那么接受这个代理签名，否则拒绝。

如图3所示，将本发明提供的基于身份的代理密码方法中通用的代理键产生方法 运用到PatersonandSchuldt的经典的基于身份的签名方法中，给出本发明的一个具体实 施例。

具体实施步骤如下：

步骤1、系统初始化IDPC.Setup：PKG运行PatersonandSchuldt的Setup阶段获得 相关参数，即公开系统参数params＝{G₁,G₂,e,q,g,g₁,g₂,u₀,m₀,U,M,H₁}，其中G₁和G₂分别是 一个阶为q的加法循环群和乘法循环群，e:G₁×G₁→G₂是一个双线性对，g是G₁的一个生成 元，g₁＝g^s，s是一个属于Z_p^*的随机数，(g₂u₀,m₀)是三个属于G₁的随机数，U＝(u_i)是一个长度 为n_ID的向量(1≤i≤n_ID)，M＝(m_i)是一个长度为n_m的向量(1≤j≤n_m)，n_ID是一个身份信息的 长度，n_m是一个签名消息的长度，u_i和m_i随机地从G₁中选取，H₁:{0,1}^*→Z_p^*是一个哈希函数， PKG秘密保存系统主密钥s；

步骤2、私钥抽取阶段IDPC.Extract：PKG运行PatersonandSchuldt的Extract阶 段，即对于原始操作人或代理操作人提交的身份信息ID_o或ID_p，PKG随机的选取两个数r_o,r_p∈Z_p^*，然后计算它们各自的私钥：原始操作人的私钥代理操作 人的私钥其中I_o是满足ID_o[i]＝1的所有i的集合，而ID_o[i]表 示原始操作人身份信息ID_o的第i位为1，I_p是满足ID_p[i]＝1的所有i的集合，而ID_p[i]表示 代理操作人身份信息ID_p的第i位为1；

步骤3、代理键产生阶段IDPC.Delegation，具体包含以下步骤：

步骤3.1、原始操作人建立一个授权证书W(包含ID_o、ID_p、代理授权的内容、日期范 围等)，计算当前的系统时间T；

步骤3.2、计算并将(W,T,σ₁)通过公开信道发 给代理操作人；

步骤3.3、代理操作人收到(W,T,σ₁)后，如果接受此次委托，则进行步骤3.4，如果 不接受此次委托，则退出；

步骤3.4、代理操作人用自己的私钥计算和然后计算σ₂＝H₁(R₁||R₁||W||T)并将(W,T,σ₂)通过公开信 道发给PKG；

步骤3.5、PKG收到(W,T,σ₂)后，首先验证是否满足以下两个等式t₁＝ 和t₃＝H₁(t₂||W||T)，其中如果这两个等式成立，则进行步骤3.6，如果这两个等式不成立，则退出；

步骤3.6、PKG随机的选取r_w∈Z_p^*并计算然后计算 ${\sigma }_{3,1}=g_2^s{\left(u_0{\Pi }_{i\in I_w}{u}_i\right)}^{r_w}+H_1\left(g_2^s{\left(u_0{\Pi }_{i\in I_p}{u}_i\right)}^{r_p}\right|\left|g^{r_p}\right|\left|W\right|\left|T\right)\times g_2^s{\left(u_0{\Pi }_{i\in I_p}{u}_i\right)}^{r_p},{\sigma }_{3,2}=$$g^{r_w}+H_1\left(g_2^s{\left(u_0{\Pi }_{i\in I_p}{u}_i\right)}^{r_p}\right|\left|g^{r_p}\right|\left|W\right|\left|T\right)\times g^{r_p},$其中I_w是满足W[i]＝1的所有i的集合，而W[i] 表示授权证书W的第i位为1，PKG将(σ_3,1,σ_3,2)通过公开信道发给代理操作人；

步骤3.7、代理操作人收到(σ_3,1,σ_3,2)后，用已有的W和T以及自己的私钥d_p计算 ${\mathrm{sk}}_{W1}={\sigma }_{3,1}-H_1\left(g_2^s{\left(u_0{\Pi }_{i\in I_p}{u}_i\right)}^{r_{\rho }}\right|\left|g^{r_p}\right|\left|W\right|\left|T\right)\times g_2^s{\left(u_0{\Pi }_{i\in I_p}{u}_i\right)}^{r_p}=d_{w1},{\mathrm{sk}}_{W2}$$={\sigma }_{3,2}-H_1\left(s_2^s{\left(u_0{\Pi }_{i\in I_p}{u}_i\right)}^{r_p}\right|\left|g^{r_p}\right|\left|W\right|\left|S\right)\times g^{r_p}=d_{w2}.$由此代理操作人获得了代理私钥键 代理操作人可以用此代理私钥键按如下方式进 行签名操作；

步骤4、代理签名阶段IDPC.Signature：运行PatersonandSchuldt的Signature 阶段，即当一个用户提交一个消息m要求代理签名时，代理操作人随机的选取r_m∈Z_p^*，然后 用自己的代理私钥键${\mathrm{sk}}_W=({\mathrm{sk}}_{W1},{\mathrm{sk}}_{W2})=$$(g_2^s{\left(u_0{\Pi }_{i\in I_w}{u}_i\right)}^{r_w},g^{r_w})$计算代理签名如下 $\sigma =({\mathrm{skw}}_1{\left(m_0{\Pi }_{j\in I_m}{m}_j\right)}^{r_m},g^{r_w},g^{r_m})=$$(g_2^s{\left(u_0{\Pi }_{i\in I_w}{u}_i\right)}^{r_w}{\left(m_0{\Pi }_{j\in I_m}{m}_j\right)}^{r_m},g^{r_w},g^{r_m}),$其中 I_m是满足m[j]＝1的所有j的集合，而m[j]表示签名消息m的第j位为1；

步骤5、代理签名验证阶段IDPC.Verification：运行PatersonandSchuldt的 Verification阶段，即给定一个代理签名以及系统参 数params，验证人验证如下等式是否成立如果这个等式成立，验证人接受这个签名，认为这个代理签名是有效的，否则判定无效，拒 绝这个签名。

本发明直接使用授权证书作为代理公钥键，采用哈希函数对中间参数进行加密， 使用本方法建立的各种高效的基于身份的代理密码方法，如基于身份的代理签名(重加密、 环签名等)方法，可广泛应用于电子商务、移动代理、分布式网络等，可大大提高它们的运行 效率和安全性。

尽管本发明的内容已经通过上述优选实施例作了详细介绍，但应当认识到上述的 描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后，对于本发明的 多种修改和替代都将是显而易见的。因此，本发明的保护范围应由所附的权利要求来限定。