一种属性基签名方法及系统技术方案

本发明专利技术属于数据签名处理领域，提供属性基签名方法及系统。其，属性基签名方法包括属性授权机构生成公钥PK和主密钥MSK；签名者根据公钥PK及全体属性集合生成签名者的公钥UPK和私钥USK；签名者向属性授权机构申请私钥，属性授权机构生成签名者外包密钥OSK，进而颁发给签名者，由签名者委托转发给外包签名服务器；当验证签名者属性集合满足访问结构时，外包签名服务器生成签名的中间结果Σ'并将其发送给签名者；签名者根据中间结果Σ'和私钥USK，得到最终签名Σ并将其发送给验证者；验证者将签名Σ转换为签名Σ”并将其发送给外包验证服务器；外包验证服务器根据转换后的签名Σ”进行外包验证，得到验证签名的中间结果V并将其发送给验证者；验证者根据中间结果V，在本地验证得到最终的验证结果。

【技术实现步骤摘要】
一种属性基签名方法及系统
本专利技术属于数据签名处理领域，尤其涉及一种属性基签名方法及系统。
技术介绍
本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息，不必然构成在先技术。传统的公钥密码体系中，签名者拥有一对公钥和私钥，签名者使用私钥对消息进行签名，验证者使用公钥对签名做验证。若验证通过，则可以认证签名者的身份。然而在某些应用场景中，使用者所关注的往往并非签名者的具体身份信息，而是更加关注签名者应该满足的特定属性。如在线医疗场景中，药店在验证电子处方时，往往并不关心开具处方的是哪位医生，而是关心这位医生(签名者)是否满足一定属性，如医师资格证、从业时间、所属专业等。专利技术人发现，现有的签名和验证均是通过本地服务器，由于本地服务器容量有限，签名和验证过程中的计算量大，这样降低了本地服务器的运行效率，造成一些应用场景的用户体验性差的问题。
技术实现思路
为了解决上述问题，本专利技术提供一种属性基签名方法及系统，其能够降低签名和验证过程中的计算量，同时能够保证签名、验证过程中的安全性。为了实现上述本文档来自技高网...

【技术保护点】
1.一种属性基签名方法，其特征在于，包括：/n属性授权机构生成公钥PK和主密钥MSK；/n签名者根据公钥PK及全体属性集合生成签名者的公钥UPK和私钥USK；/n签名者向属性授权机构申请私钥，属性授权机构根据签名者的属性集合、公钥UPK和私钥USK生成签名者外包密钥OSK，进而颁发给签名者，再由签名者委托转发给外包签名服务器；/n外包签名服务器接收签名者的签名委托后，当验证签名者属性集合满足访问结构时，生成签名的中间结果Σ'并将其发送给签名者；/n签名者根据中间结果Σ'和私钥USK，得到最终签名Σ并将其发送给验证者；/n验证者将签名Σ转换为签名Σ”并将其发送给外包验证服务器；/n外包验证服务器...

【技术特征摘要】
1.一种属性基签名方法，其特征在于，包括：
属性授权机构生成公钥PK和主密钥MSK；
签名者根据公钥PK及全体属性集合生成签名者的公钥UPK和私钥USK；
签名者向属性授权机构申请私钥，属性授权机构根据签名者的属性集合、公钥UPK和私钥USK生成签名者外包密钥OSK，进而颁发给签名者，再由签名者委托转发给外包签名服务器；
外包签名服务器接收签名者的签名委托后，当验证签名者属性集合满足访问结构时，生成签名的中间结果Σ'并将其发送给签名者；
签名者根据中间结果Σ'和私钥USK，得到最终签名Σ并将其发送给验证者；
验证者将签名Σ转换为签名Σ”并将其发送给外包验证服务器；
外包验证服务器根据转换后的签名Σ”进行外包验证，得到验证签名的中间结果V并将其发送给验证者；
验证者根据中间结果V，在本地验证得到最终的验证结果。


2.如权利要求1所述的属性基签名方法，其特征在于，属性授权机构生成公钥PK和主密钥MSK的过程为：
设全体属性的集合为U＝{1,...,p-1}；选取p阶双线性群G和GT，存在一个双线性映射e:G×G→GT；选择两个密码学哈希函数H1:{0,1}*→G1，H2:
在群G中随机选取群元素g,h,u,v,w,τ，在{1,...,p-1}中随机选取α，计算W＝e(g,g)α，输出系统公钥PK和主密钥MSK：PK＝(g,h,u,v,w,τ,e,H1,H2,W)，MSK＝(α)。


3.如权利要求2所述的属性基签名方法，其特征在于，签名者生成签名者的公钥UPK和私钥USK的过程为：
在全体属性的集合{1,...,p-1}中随机选取xuid，设置签名者的公钥为私钥为USKuid＝xuid。


4.如权利要求2所述的属性基签名方法，其特征在于，签名者外包密钥OSK的计算过程为：
设签名者的属性集合为S＝(S1,S2,…,Sn)；属性授权机构在{1,...,p-1}中随机选取r，计算K1＝g-r，对于每个Si∈S，属性授权机构在{1,...,p-1}中随机选取ri，计算签名者外包密钥


5.如权利要求2所述的属性基签名方法，其特征在于，外包签名服务器接收签名者的签名委托后，当验证签名者属性集合满足访问结构时，生成签名的中间结果Σ'的过程为：
外包签名服务器计算一组向量w＝{w1,w2,…,wl}，满足∑i∈IwiMi＝(1,0,…,0)，其中I＝{i:ρ(i)∈S}，然后选择一组向量b＝{b1,b2,…,bl}，使其满足对于每一个i∈I，外包签名服务器计算随机选取计算Σ'4＝gs，输出签名的中间结果Σ'＝{m,(Σ'1,i,Σ'2,i)i∈I,Σ'3,Σ'4,Σ'5}；
其中，S为验证签名者属性集合，A＝(M,ρ)为访问结构；M是一个l行n列的矩阵，Mi是矩阵M的第i行构成的行向量，ρ是一个将M的行号映射为对应属性的函数。


6.如权利要求5所述的属性基签名方法，其特征在于，最终签名生成的过程为：
当签名者收到Σ'后，首先用私钥USK计算输出最终签名Σ＝{m,(Σ1,i,Σ2,i)i∈I,Σ3,Σ4,Σ5}，其...

【专利技术属性】
技术研发人员：王皓，王吉伟，王立伟，刘伟，
申请(专利权)人：山东确信信息产业股份有限公司，
类型：发明
国别省市：山东;37