2 安全性分析 该方案的安全性是基于Hess提出的可证明安全的签名方案[15]的安全性。 a)该方案具有秘密性,即原始组管理员Go、代理组管理员GP、原始签名者和代理签名者的私钥均不会泄露。在原始签名者秘密共享过程,任意t1个原始签名者合作可恢复出W=∑t1i=1ηiF(Ioi),但是不能由W=SoH1(mω,D0)+d0P进一步获得Go私钥So的任何信息,从而保证了Go的私钥不会泄露;同理,Gp的私钥在代理签名者秘密共享过程也不会泄露。由于原始签名者采用了Hess的签名方案产生部分代理授权密钥Si,即Si=(ηiF(Ioi)+Soi)H1(mω,D)+d