1.一种格公钥密码体制下的盲签密方法，其特征在于它是由下述步骤组成：(1)系统初始化

1)可信方定义模q剩余类环Zq上的n行nk列矩阵G，模q是:v

q＝p

其中p为一个大素数，v为有限的正整数；

2)可信方定义三个整数m0，m，m1用作矩阵向量的维数；

3)可信方定义带错误学习的错误率α∈(0，1)，选取高斯参数

4)可信方定义环R：R＝Zq[x]/f(x)其中f(x)是多项式；

5)可信方定义5个哈希函数：将一个随机长的比特串映射到n维Zq；

是一个通用哈希函数；

选自一个通用哈希函数族；

是一个通用哈希函数，其中k为有限的正整数；

6)可信方定义矩阵集合B:(0) (i) (λ)B＝{B ,…,B ,…,B }(i)

当0≤i≤λ时，B 是从模q剩余类环中均匀选取的n行nk列的矩阵；

nk×nk T

7)可信方定义一个用于签名的高斯参数ss，定义矩阵Q∈Z 为格Λ(G)的一个基；

8)可信方公开系统参数pp：pp＝(G,α,s',R,H0,H1,H2,HF,H3,B,ss,Q)(2)生成用户钥

(0)

1)用户在剩余类环Zq上抽取n行m0列的矩阵A ，在高斯分布 中选取m0行nk列矩阵T；

(1)

2)确定矩阵A ：(1) (0)

A ＝‑A T

3)确定用户公钥PK：(0) (1)

A＝[A ||A ]确定用户私钥SK：SK＝{T}；

(3)消息拥有者盲化消息

1)原始消息为M，消息拥有者确定向量化后的消息g：g＝H0(M)

2)以零为中心按照离散正态分布随机选择向量c：c＝(c1,c2,…,cm)向量c的范数 成立则继续，不满足则重新选择所述向量c，为高斯分布的参数；

3)确定盲化消息μ：‑1

μ＝(t g+Ac)modq其中t∈Z,1＜t＜||B||‑1，消息拥有者将盲化消息μ发给盲签密者S；

(4)盲签密者S签名并加密

1)确定盲签名消息σ'：σ'＝(σor,y')其中，σor为一个部分盲签名，y'为另一个部分盲签名；

2)盲签密者S去盲变换得到签名σ：σ＝t(σ'‑c)T

3)在模q剩余类 环选择一个n维向量s，得到部分密文b ：T T

其中σ1'为编码后的部分盲签名，u为一个实数向量，e为噪声向量e的转置，s为高斯参数的转置， 为由接收者验证的公钥Ar构造的n行m2列的矩阵；

4)盲签密者S进行加密得到密文c：c＝(u,b,c')T

其中b是部分密文b的转置，c'为通过加密函数得到的部分密文；

(5)验证

1)对密文c进行解密，得到部分签名σ1，如果u为0则终止，否则继续；

2)调用 得到(z,e)， 噪声向量e为：如果 或者 则终止，否则继续；

3)检查哈希函数值，确定向量w：w＝HF(H1(σ),r2)如果w≠u则终止，否则继续；如果 则终止，否则继续，其中，r2为一个向量；如果 则终止，否则继续；

4)验证发送者的真实性，将变色龙哈希函数的参数 带入下式其中r1为一个nk维的向量，若上式成立则输出μ，否则结束。

2.根据权利要求1所述的格公钥密码体制下的盲签密方法，其特征在于：在系统初始化步骤(1)的步骤4)中，所述的f(x)是；

n n‑1

f(x)＝x+anx +…+a2x+a1该多项式的首项系数为1的不可约多项式，即首项系数为1且在Zq中除了1和自身没有其它因式。