【技术实现步骤摘要】
本专利技术涉及信息的保密或安全通信领域,包括用于检验系统用户的身份的技术,具体涉及一种无可信中心的可追踪属性签名方法。
技术介绍
基于属性的签名体制近年来引来了广泛的应用,其原理是签名者声称签名对应一组特定的属性,验证者对此进行验证。其优点是直观灵活,可以细粒度划分身份特征,并且具有很好的匿名性,同时能满足分布式网络系统的要求,然而该机制仍然存在着安全隐患。在传统的基于属性的密码机制中,属性鉴权中心是完全可信的,负责生成所有用户的私钥,拥有着顶级权限。但在实际网络环境中,属性鉴权中心面临着各类安全威胁,一旦其被攻陷,那么攻击者可以冒充所有的合法用户对各类文件进行签名,造成巨大的安全威胁。此外,在属性签名体制中,每一个签名所对应的是签名者的属性而不是身份,系统中存在部分恶意用户利用这一匿名信散布非法信息而无法被定位到具体身份,从而逃脱责任追踪。因此,基于属性的签名体制需要一种方法,能降低属性鉴权中心的权限,但需保障属性鉴权中心被攻击后不会威胁到整个系统的安全。此外,当部分恶意用户散布非法信息时,系统内应引入追责机制,能准确的定位到恶意用户的具体身份信息。北京航空航天大学申报了申请号为CN201510447023.1,名称为《大属性域的属性基签名方法及系统》的专利技术。该专利技术提供一种大属性域的属性基签名方法及系统,具体包括:私钥生成中心(属性鉴权中心)根据输入的系统安全参数得到公共参数和主密钥;私钥生成中...
【技术保护点】
一种无可信中心的可追踪属性签名方法,其特征在于,包括以下步骤:步骤一:初始化;1.定义G1,G2为两个循环群,其阶数均为p,定义g为G1上的一个生成元;2.定义G1×G1→G2为一个双线性映射,并定义一个哈希函数H1:该函数的功能为将任意长度的字符串投射到有限域上;3.属性鉴权中心在有限域内为每个属性选择一个随机数此外还选取则系统的主私钥为{ti,y},系统公共参数为步骤二:密钥生成;1.属性鉴权中心根据每个用户的属性结构树Tk的每一个叶子节点选取一个多项式qx,多项式的度dx为该节点的门限值kx减1,即(dx=kx‑1),对于根节点设置qroot(0)=y,对于其他的节点,设置qx(0)=qparent(x)index(x),其中parent(x)为节点x的父节点,index(x)为节点x在其所有兄弟节点中的序号,然后属性鉴权中心将原始密钥发送给签名者;2.签名者收到原始密钥后,首先选取随机数接着按照前述方法选取多项式px,并且令proot(0)=s,则该用户的最终的签名密钥为3.签名者将数值gs发送给签名追踪器,签名追踪器选取全局唯一标识符来描述各个签名者,接着签名追踪器计算数值将...
【技术特征摘要】
1.一种无可信中心的可追踪属性签名方法,其特征在于,包括以下步骤:
步骤一:初始化;
1.定义G1,G2为两个循环群,其阶数均为p,定义g为G1上的一个生成元;
2.定义G1×G1...
【专利技术属性】
技术研发人员:孙知信,洪汉舒,宫婧,邰淳亮,陈梓洋,
申请(专利权)人:南京邮电大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。