1.一种抵抗秘密信息泄露的无证书聚合数字签名方法，其特征在于由下述步骤组成：(1)系统初始化

1)密钥生成中心为系统设置安全参数κ，选择安全的哈希函数H1、哈希函数H2、哈希函数H3、平均情况的(2logq-λ1,ε)-强随机性提取器Ext1、平均情况的(logq-λ2,ε)-强随机性提取器Ext2：H1:

H2:

H3:

Ext1:

Ext2:

其中 为q阶整数群，lt,lm为字符串长度，为有限的正整数，λ1为随机数的泄露大小，λ2为用户私钥的泄露大小，ε是一个小于10-9的正数；

2)密钥生成中心从q阶整数群 中随机选择整数msk作为系统的主私钥并保密，设定系统的主公钥Ppub和q阶循环群G，全局参数params，并公开：Ppub＝msk·P

params＝{p,q,P,Ppub,H1,H2,H3,Ext1,Ext2}其中，p和q是满足安全要求的2个大素数，且q能够整除p-1，P是循环群G的生成元；

(2)生成用户密钥

身份信息IDi的用户与密钥生成中心执行交互协议，得到用户的密钥 1≤i≤n，n是聚合签名的个数、为有限的正整数；

所述的交互协议由下述步骤组成：

1)确定用户的部分公钥信息

其中， 是从q阶整数群 中随机选择的整数；

将用户的身份信息IDi和用户的部分公钥信息 发送给密钥生成中心；

2)密钥生成中心收到用户的身份信息IDi和用户的部分公钥信息 从q阶整数群中随机选择整数 将用户的部分公钥 和用户的部分私钥 通过安全信道发送给用户；

其中 为有限的正整数；

3)用户收到部分公钥 和部分私钥 检查式(1)是否成立若式(1)成立，设置用户的私钥 并保密和用户的公钥 并公开；其中， 为为

若式(1)不成立，输出失败信息，终止协议并退出；

(3)签名

签名生成者 的公钥 签名生成者 的私钥 如下：其中， 和 是用户的部分公钥， 是用户选取的秘密值， 是用户的部分私钥；

签名生成者 从q阶整数群 中随机选择两个有限正整数 和 从集合 中选择随机字符串R1为聚合签名者UAgg生成待聚合的签名消息mi的签名 mi∈{0,1}*：其中 为用户的秘密数， 为签名的部分信息， 为为

(4)聚合签名

聚合签名者UAgg从集合 中选择随机字符串R2为聚合签名验证者Uver生成待验证的签名消息mi的聚合签名σ，mi∈{0,1}*：v＝Ext2(SP,R2)

σ＝(T,v,R2)

其中，T,v,S是聚合签名的部分信息；

(5)签名验证

签名验证者Uver判断式(2)是否成立其中 为 为 为

式(2)成立输出1，表示签名验证通过，式(2)不成立输出0，表示验证失败并退出。