The invention discloses a threshold based on the attribute signature method of a multi authorization center. This method first introduces the idea based on the attribute signature, and realizes the fine-grained control of the user's signature authority by whether the user has the corresponding attributes. The use of multi authority technology, the user attributes among different attribute authority management, user attribute authorization center part of the signature private key, additional needs a trusted center authorized party, for more property management authority, and part of the user's signature. At the same time, combined with the idea of threshold signature, the key to generate the final threshold signature is held by different users, and threshold signature can be generated when the number of signers is not less than the threshold value.
【技术实现步骤摘要】
一种多授权中心的门限属性基签名方法
本专利技术涉及信息安全中数字签名
,具体而言,是在多授权中心的体系中,结合门限属性签名思想,对将要发布的消息进行数字签名确认的过程,该方法不仅能够分散签名权限,还有效地避免了单一授权中心体系下效率较低的问题。
技术介绍
基于属性的公钥密码体制由基于身份的公钥密码体制发展而来,1984年Shamir提出基于身份的密码体制,其中可以唯一确定用户身份的信息都可以作为公钥,但并非所有用户都愿意公布自己的身份信息,为此,2005年Sahai和Waters提出基于模糊身份的密码体制,即每一个用户的身份和一个描述属性的集合相关联,密文也与该属性集合相关联,且只有当用户的属性匹配密文所关联的属性,则用户的私钥可以解密密文,这可以看作属性基密码体制的雏形,2006年P.Yang等人据此提出了模糊身份签名的概念,基于属性的数字签名可以看作是基于模糊身份签名的发展。用户的身份信息由一系列属性描述,签名者的权力由其所拥有的属性集合决定。验证者通过验证该签名,只能确定该签名满足某个访问结构,但不知道签名者如何满足该访问结构。门限签名由Desmedt等人提出,是数字签名体制与门限秘密共享方案相结合的产物,在门限签名中,签名私钥被分为若干个子秘钥,这些子秘钥被参与签名的用户或用户属性所拥有,只有参与的签名用户或用户属性多余或等于门限值时才能完成签名,门限技术保证了签名密钥的安全。在传统的单个授权中心基于属性签名方案中,用户的每一个属性需要向一个可信授权中心获得签名私钥,这就使得单个授权中心管理大量属性,大大增加其工作负担,降低效率,这就出现了C ...
【技术保护点】
一种多授权中心的门限属性基签名方法,其特征在于:1).利用(t,n)门限签名的机制,把签名的密钥分为n份,由n个成员分别保管,由某一成员拥有的密钥份额进行签名得到部分签名,签名执行者根据t个满足部分签名验证的部分签名算出真正的签名,分散了签名权力,保证了密钥的安全;2).利用多授权中心属性基签名机制,用户的多个属性由不同的授权中心监管,额外需要一个可信的中心授权方来管理和约束各个授权中心,提高了系统的工作效率和安全性;3).与传统的属性基签名算法相比,本方法通过结合门限签名机制和多授权中心属性基签名机制,首先由属性授权中心和中心授权方分别产生用户的部分私钥,用户使用私钥对明文签名,仅当有效签名用户数量达到门限值时,才能生成最终的门限签名,该方法既减轻了在单授权中心体系中授权中心负担过重、效率较低的问题,提高了工作效率,同时又同时增强了安全性,减轻了权力过于集中的问题。
【技术特征摘要】
1.一种多授权中心的门限属性基签名方法,其特征在于:1).利用(t,n)门限签名的机制,把签名的密钥分为n份,由n个成员分别保管,由某一成员拥有的密钥份额进行签名得到部分签名,签名执行者根据t个满足部分签名验证的部分签名算出真正的签名,分散了签名权力,保证了密钥的安全;2).利用多授权中心属性基签名机制,用户的多个属性由不同的授权中心监管,额外需要一个可信的中心授权方来管理和约束各个授权中心,提高了系统的工作效率和安全性;3).与传统的属性基签名算法相比,本方法通过结合门限签名机制和多授权中心属性基签名机制,首先由属性授权中心和中心授权方分别产生用户的部分私钥,用户使用私钥对明文签名,仅当有效签名用户数量达到门限值时,才能生成最终的门限签名,该方法既减轻了在单授权中心体系中授权中心负担过重、效率较低的问题,提高了工作效率,同时又同时增强了安全性,减轻了权力过于集中的问题。2.如权利要求一所述的一种多授权中心的阈值属性基签名方法,包括如下步骤:1).创建算法(Setup):中心授权方输入安全参数1λ,运行随机算法,给每个授权中心产生公私钥对,并产生中心授权方使用的系统公私钥对;2).秘钥生成算法(KeyGen):签名者的签名私钥由两部分构成:属性授权中心密钥生成算法:输入ASK、签名者身份u、相关属性,产生部分私钥;中心授权方密钥生成算法:输入MSK、签名者身份u,产生另一部分私钥;3).门限签名生成算法(Sign):(1)某一签名者对消息进行签名,输入系统参数MPK,消息m,以及从属性授权中心和中心授权方获得的私钥,输出消息的部分签名δi;(2)门限签名的执行者验证消息的部分签名,如果等式成立,且有效签名者数量达到签名门限数量,则通过部分签名δi生成门限签名δ;4).签名验证算法(Verify):输入系统公钥MPK和身份u,对消息的签名进行验证,如果等式成立,则该签名有效。3.根据权利要求1、2所述的一种多授权中心的阈值属性基签名方法,其具体算法实施如下:1).系统参数的建立(Setup):将属性域分为K个不相邻的集合,分别属于K个属性授权中心,取素数阶群G,G1,双线性映射e:G×...
【专利技术属性】
技术研发人员:聂旭云,鲍阳阳,熊虎,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。