系统建立

令n 为安全参数.参数m = 2n log q ,q = poly(n) .定义两个安全的hash函数H1和H2 ,满足H1 : {0,1}* -→定义参数限以及一个高斯参数 在该方案中身份空间和消息空间均来自{0,1}*.

由[11,39,60],PKG生成族公钥矩阵和族密钥矩阵满足:

密钥提取

给定用户Ui 的身份信息IDi,PKG计算该身份对应的密钥Si:

1.计算H1(IDi)∈作为身份IDi 的公钥.记H1(IDi)=(h1,h2,··· ,hm),其中hj ∈Znq,j =1,2,··· ,m.

2.对j =1,2,··· ,m,运行原像抽样函数:

假如s1,s2,··· ,sj-1,sj 线性无关则输出sj ,若不然,重新抽取sj 直到得到满意输出.从而,PKG 生成了m 个线性无关的向量s1,s2,··· ,sm,令

作为该身份的签名密钥.(www.daowen.com)

签名.

令μ ∈{0,1}*为消息,则该消息在身份IDi 下的签名可以如下生成:

1.由离散高斯分布Dms 中选择一个向量y；

2.计算

3.以概率 输出(z,c) 作为消息的签名,其中M 为一个常数O(1) =(见Theorem 4.4,[59]).

验证

给定一个消息为μ 签名身份为IDi 的签名(c,z),接受签名当且仅当: