The invention discloses an attribute-based network signature method supporting dynamic attribute space, which belongs to the field of information security. The method mainly includes: the method uses hierarchical technology (divided into attribute layer and secret sharing layer) to realize the construction of dynamic attribute space; at attribute layer, AA of attribute authorization center uses random perturbation method to users. Attributes are fuzzified. When new attributes need to be added, attributes authorization center AA only needs to select random numbers for the attributes and calculate the corresponding commitments as the attributes sub-keys, thus avoiding the problem of re-initializing the system. In the secret sharing layer, this scheme uses the linear secret sharing method to define the access structure for message entry. Row signature not only supports fine grained access strategy, but also has high signature efficiency. This method has strong anonymity and high security, and can effectively realize anonymous identity authentication and access control functions in cloud computing, electronic medical and other networks.
【技术实现步骤摘要】
一种支持动态属性空间的属性基网络签名方法
本专利技术涉及一种支持动态属性空间的属性基网络签名方法。
技术介绍
随着电子医疗、云计算等大数据应用的蓬勃发展,对数据的鉴权认证和隐私保护成为非常现实和急需解决的关键问题。在基于属性签名方案中,验证者只能验证签名者是否具有访问消息所限定的访问结构(属性),但并不确认签名者的具体身份。因此属性基签名具有表达能力强,使用灵活,便于隐匿签名者身份等优点,因此特别适用于实现云计算、电子医疗等对匿名性要求极高的网络中的匿名身份认证和访问控制功能。目前,对大属性集的属性基签名具有优势的方法,主要是基于LSSS(线性秘密共享)的属性基签名方法。该签名方法需要事先预估以后可能增加的属性,而预计出签名算法中所需要的属性空间的大小;但事后实际增加的属性需要的空间超过预留的空间时,需要重建系统,极大增加了系统的运行复杂度。而前期形成预留空间的浪费,也增加了系统的资源消耗。且其大多仅支持密钥策略,该策略中消息与属性集合相关,用户的密钥与访问结构相关联,只有当消息中的属性集合满足用户密钥中的访问结构时,方能产生合法的签名。具体而言,系统并不能自主定义消息的访问结构,只能定义消息与一组属性集合相关,相比签名策略中系统可以自由定义消息的访问结构而言,其在云环境中使用并不灵活。
技术实现思路
本专利技术的目的是提供一种支持动态属性空间的属性基网络签名方法,该方法在属性增加时,能自主定义消息的访问结构,支持细粒度的访问控制;且无需事先预留属性空间,实现动态属性空间,节约系统资源,系统运行复杂度低。本专利技术实现其专利技术目的所采用的技术方案是,一种支持...
【技术保护点】
1.一种支持动态属性空间的属性基网络签名方法,其步骤是:A、参数生成A1、系统公钥、私钥的生成系统分别构建q阶乘法循环群G和q阶乘法循环群Y,且q阶乘法循环群G和q阶乘法循环群Y之间存在双线性映射关系y=e(ga,gb);其中q为大于2512的安全素数,y为q阶乘法循环群Y中的元素,e(ga,gb)表示q阶乘法循环群G中的元素ga和元素gb进行双线性映射运算;系统在整数1~q中随机选取一个数作为系统的主密钥α;系统随机选取出q阶乘法循环群G的生成元g1作为系统第一公钥g1,进而得到系统第二公钥g2,
【技术特征摘要】
1.一种支持动态属性空间的属性基网络签名方法,其步骤是:A、参数生成A1、系统公钥、私钥的生成系统分别构建q阶乘法循环群G和q阶乘法循环群Y,且q阶乘法循环群G和q阶乘法循环群Y之间存在双线性映射关系y=e(ga,gb);其中q为大于2512的安全素数,y为q阶乘法循环群Y中的元素,e(ga,gb)表示q阶乘法循环群G中的元素ga和元素gb进行双线性映射运算;系统在整数1~q中随机选取一个数作为系统的主密钥α;系统随机选取出q阶乘法循环群G的生成元g1作为系统第一公钥g1,进而得到系统第二公钥g2,系统再随机选取出q阶乘法循环群G中的四个元素g3g4,g5,g6,,分别作为系统的第三公钥g3、第四公钥g4、第五公钥g5、第六公钥g6;再将系统第一公钥g1、系统第二公钥g2进行双线性映射运算得到系统验证公钥y0,y0=e(g1,g2);A3、哈希函数的选取系统选取一个哈希函数:H(m):m→G,并将选定的哈希函数H(m)公布,其中:m→G表示将待签名的文件m映射为乘法循环群G上元素的哈希运算;B、用户密钥分发B1、用户属性集合的说明用户ID拥有用户属性集合WID,WID={w1,w2,…,wn,…,wN},其中wn为用户ID属性集合WID的第n个属性,取值范围为1~q;N为用户ID属性集合WID中的属性的个数;B2、用户主密钥的生成属性授权机构AA在整数1~q中为用户ID随机选出随机数r,并根据随机数r生成用户ID主密钥的第一部分K1,K1=g2·g6-r和用户ID主密钥的第二部分K2,K2=g-r;B3、用户属性密钥的生成属性授权机构AA在整数1~q中为用户ID的第n个属性wn随机选取随机数rn,进而生成用户ID的第n个属性wn的属性子密钥一k1,n,和用户ID的第n个属性wn的属性子密钥二k2,n,将用户ID所有的属性wn的属性子密钥一k1,n链接,得到用户ID的属性密钥一k1,k1=k1,1||k1,2||…||k1,n||…||k1,N;将用户ID所有的属性wn的属性子密钥二k2,n链接,得到用户ID的属性密钥二k2,k2=k2,1||k2,2||…||k2,n||…||k2,N;其中,||表示链接运算;B4、用户属性密钥的分发属性授权机构AA分别将用户ID主密钥的第一部分K1、用户ID主密钥的第二部分K2、用户ID的属性密钥一k1、用户ID的属性密钥二k2通过安全信道发送给用户ID;C、签名生成当用户ID访问网络服务时,网络服务器根据待签名消息m,利用线性秘密共享的方法定义消息的访问结构γ,访问结构γ中的签名属性w′i组成签名属性子集W′,W′={w′1,w2′,w3′,…,wi′,…,w′L},其中,i为签名属性w′i的序号,L签名属性w′i的个数;签名属性子集W′到用户属性集合WID的一对一的映射关系记为f:W′→WID;同时根据访问结构利用线性秘密共享的方法,得出L行Z列的线性秘密共享矩阵M,M=[M1,M2,M3,…,Mi,…,ML]T,其中Mi为线性秘密共享矩阵M的第i行;C1、签名属性密钥的选取签名者根据签名属性子集W′为用户属性集合WID的一...
【专利技术属性】
技术研发人员:张文芳,管桂林,王小敏,
申请(专利权)人:西南交通大学,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。