1.一种保护私钥的基于身份的多重代理签名方法，其特征在于，包括以下步骤：(1)构建基于身份的多重代理签名系统并建立系统参数；所述系统包括用户设备和协助器设备；

(2)生成实时用户私钥和协助器密钥；所述用户包括1个原始签名者和n个代理签名者；

(3)生成n个代理签名者的实时子代理密钥；

(4)n个代理签名者联合起来生成实时多重代理签名；

(5)消息验证者收到实时多重代理签名后用原始签名者的身份和n个代理签名者的身份对实时多重代理签名进行验证。

2.根据权利要求1所述的保护私钥的基于身份的多重代理签名方法，其特征在于，步骤(1)所述的参数建立过程如下：

κ是一个安全参数，G1是一个阶为素数q的加法循环群，P是G1的生成元；G2是一个阶为q的乘法循环群，且e:G1×G1→G2是一个双线性映射；Zq表示集合{0,1,2,…,q‑1},用 表示Zq\{0}；密钥生成中心选取一个随机的主私钥 计算并公开主公钥Ppub＝sP；选取五个* * * *

哈希函数H1:{0,1}→G1，H2:{0,1}→G1，H3:{0,1}→G1， H5:{0,1}→G1。

3.根据权利要求1所述的保护私钥的基于身份的多重代理签名方法，其特征在于，所述步骤(2)包括以下步骤：

*

(21)用户身份信息ID∈{0,1} ，密钥生成中心随机选取协助器密钥HKID∈G1，计算QID＝H1(ID),TID＝HKIDP,生成用户ID在第一个时间片的实时私钥dID,1＝(DID,1,TID)＝(sQID+HKIDH5(ID||TID||1),TID)；

(22)生成用户ID在时间片t′到t的实时协助器更新码：用户ID计算UIID,t′,t＝HKID(H5(ID||TID||t)‑H5(ID||TID||t′))；

(23)生成用户ID在时间片t的实时私钥：用户ID计算dID,t＝(DID,t,TID)＝(DID,t′+UIID,t′,t,TID)＝(sH1(ID)+HKIDH5(ID||TID||t),TID)；

*

(24)生成用户ID在时间片t的对消息m∈{0,1}的签名：将实时私钥分解为dID,t＝(DID,t,TID)，随机选取 计算U＝rP，Pm＝H2(t||ID||m||U)，V＝DID,t+rPm，在时间片t的对消息m的签名为(t,σ)＝(t,(U,V,TID))；

(25)验证时间片t的对消息m的签名(t,σ)＝(t,(U,V,TID))是否有效，验证者计算：QID,t＝H1(ID)，Pm＝H2(t||ID||m||U)，验证等式为：e(P,V)＝e(Ppub,QID)e(TID,H5(ID||TID||t))e(U,Pm)。

4.根据权利要求1所述的保护私钥的基于身份的多重代理签名方法，其特征在于，所述步骤(3)包括以下步骤：

(31)代理授权：原始签名人O通过发放代理授权文件w授权给代理签名人群P1,…,Pn；原始签名人随机选取 计算Uo＝roP，Pw＝H2(t||IDo||w||Uo)，Vo＝Do,t+roPw，原始签名人将(t,(w,Uo,TIDo))发送给代理签名人群P1,…,Pn；

(32)代理授权验证：对于(i＝1,…,n)，代理签名人Pi计算Pw＝H2(t||IDo||w||Uo)，检验等式e(P,V)＝e(Ppub,QIDo)e(TIDo,H5(ID||TID||t))e(U,Pw)；如果等式成立，代理签名人接受授权；否则，代理签名人拒绝授权；

(33)生成实时子代理密钥：如果代理签名人Pi(i＝1,…,n)接受了代理授权(t,(w,Uo,TIDo))，则计算他在时间片t的实时子代理密钥为：skpi,t＝Vo+H4(t||IDo||w||Uo)Di,t；其中Di,t＝sH1(IDi)+HKIDiH5(IDi||TIDi||t)。

5.根据权利要求1所述的保护私钥的基于身份的多重代理签名方法，其特征在于，所述步骤(4)实现过程如下：

对于消息m，代理签名人Pi按如下方式进行多重代理签名：对于1≤i≤n，Pi随机选取 然后计算Ui＝riP∈G1，而后将Ui广播给其他n‑1个代理签名人；

对于1≤i≤n，Pi计算 H＝H3(t||w||m||Uo)，Vi,t＝skpi,t+riH；

对于1≤i≤n，Pi将(Ui,Vi,t)作为消息m的实时部分代理签名发送给代理团主席Pn；所述代理团主席Pn检验为：

e(P,Vi,t)

＝e(Ppub,Qo)e(TIDo,H5(IDo||TIDo||t))e(Uo,H2(t||IDo||w||Uo))H4(t||IDo||w||Uo) H4(t||IDo||w||Uo)e(Ppub,H1(IDi)) e(TIDi,H5(ID||TIDi||t)) e(Ui,H3(t||w||m||Uo))是否成立，若成立，就接受，否则要求Pi重发实时部分代理签名；若所有的实时部分代理签名都正确，代理团主席Pn计算 则关于消息m的实时多重代理签名为(t,σ)＝(t,(w,Uo,U,Vt,Tt,TIDo))。

6.根据权利要求1所述的保护私钥的基于身份的多重代理签名方法，其特征在于，所述步骤(5)实现过程如下：

检查消息m是否满足代理授权文件w的要求，如果不满足要求，则算法结束；否则，算法继续；

检查代理签名人P1,…,Pn是否被原始签名人O在授权文件w中认证，如果没有被认证，则算法结束；否则，算法继续；

检验以下等式来完成上述二项检查是否成立，如果等式成立，则接受实时多重代理签名有效，否则该实时多重代理签名无效：e(P,Vt)

＝e(Ppub,n H1(IDo))e(TIDo,n H5(IDo||TIDo||t))e(Uo,nH2(IDo||w||Uo))e(P,H4(IDo||w||Uo)Tt)e(U,H3(t||w|||m||Uo)。

7.一种保护私钥的基于身份的多重代理签名装置，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述计算机程序被加载至处理器时实现根据权利要求1‑6任一项所述的保护私钥的基于身份的多重代理签名方法。