一种多授权中心的属性基签名方法技术

本发明专利技术涉及一种多授权中心的属性基签名方法，包括步骤：S1：中央授权中心建立系统的公开参数并完成所有用户和n个属性授权中心的注册，每个属性授权中心均生成一组公私钥对，其中公钥被安全地共享给系统内的任意实体，中央授权中心根据属性授权中心的公钥生成系统的公钥；S2：用户向n个属性授权中心的k个申请与拥有的属性集合关联的属性密钥分量并对其重构得到完整密钥；S3：用户根据完整密钥发送指定谓词策略的签名消息；S4：其他任意用户根据谓词策略判断签名消息是否合法，是则输出1，否则输出0。本发明专利技术在消息传输过程中实现完整性验证的同时保护签名者的身份隐私，并从根本上解决了单点失败问题，构建了一个分布式属性签名系统。名系统。名系统。

【技术实现步骤摘要】
一种多授权中心的属性基签名方法


[0001]本专利技术涉及数字签名领域，更具体地涉及一种多授权中心的属性基签名方法。

技术介绍

[0002]传统的数字签名机制中，验证密钥与用户身份紧密关联，使得用户的身份隐私暴露给任意的签名验证者。基于属性的签名机制(ABS)作为一种新的密码学原理，在实现消息不可伪造性或者完整性的同时又保护了签名者的身份隐私。此时用户的身份信息由一系列属性描述，构造签名的权利则由其拥有的属性集合决定。验证者通过验证签名，只能确定签名者拥有满足谓词策略的属性集合，但是无法确定签名者的具体身份信息。
[0003]由于它在消息完整性验证和身份是隐私保护方面的兼容性，满足各种性质的属性签名机制被构造出来。然而已有的很多方案都反映出属性签名机制最大的缺陷就是签名生成的时间随着谓词规则的复杂而增加。为了实现尺寸固定即不依赖于所涉及的谓词数量的签名算法，短签名方案的研究成为人们关注的焦点。特别地，Javier提出的基于陷门谓词的属性短签名技术，它的签名尺寸不再随着谓词策略的增长而线性增加，在降低带宽消耗方面具有明显的优势。
[0004]但是，这种属性短签名的方案雇佣单一的授权中心负责管理所有用户的属性集合进行密钥颁发，这不可避免地会给系统的安全和性能带来单点失败。由于授权中心管理整个系统的属性集合以及相关私钥，如果它被恶意攻击，整个系统都会受到影响。更严重的是，授权中心也可以通过生成任意属性私钥的方式伪造任何实体的签名，这对整个系统的安全性提出了严峻的挑战。
[0005]现有技术中通过多个属性授权中心的方案来解决这个问题，但是，现有的多授权中心属性签名方案中，每个属性授权中心分别负责管理系统属性的一个不相交的子集，并为拥有相应属性的合法用户颁发相关的属性私钥；每一个属性授权中心可以负责多个系统属性的管理，但是每一个系统属性只能归属于某一个属性授权中心负责，因此用户申请属性私钥时需要所有的属性授权中心均保持在线的状态，以保证用户私钥的顺利颁发，对系统扩张性带来了挑战，且并没有从根本上解决中央授权中心带来的单点失败问题；此外，用户的属性私钥也是通过组合从多个属性授权中心处获得的部分私钥重构得到的，并没有改变中央授权中心单独控制系统主密钥的事实，一旦中央授权中心受到攻击，那么整个系统的安全性同样会受到威胁。

技术实现思路

[0006]本专利技术的目的在于提供一种多授权中心的属性基签名方法，以解决单点失败问题，并提高系统的灵活度。
[0007]本专利技术在Javier门限策略短签名方案和Li Wei多授权属性加密方案的基础上设计了一个新的多授权中心的属性签名方案，其满足三个要求：一是系统属性集合不再是多个属性授权中心协作管理，任意一个属性授权中心都可以验证用户属性集合的真实性并为
具体的属性集合颁发部分私钥；二是用户的属性私钥不再由单一的授权中心颁发，而是应用门限秘密共享技术，组合多个属性授权中心的部分属性密钥分量重构得到完整密钥，解决了单个授权中心造成的密钥托管问题；三是只有拥有满足门限策略属性密钥的用户才能成功构造签名，在实现消息完整性验证的同时保护了用户的具体身份隐私。
[0008]本专利技术提供一种多授权中心的属性基签名方法，包括以下步骤：
[0009]S1：中央授权中心建立系统的公开参数并完成所有用户和n个属性授权中心的注册，每个属性授权中心均生成一组公私钥对，其中公钥被安全地共享给系统内的任意实体，中央授权中心根据属性授权中心的公钥生成系统的公钥；
[0010]S2：用户向n个属性授权中心中的k个分别申请与拥有的属性集合关联的属性密钥分量，并对k个属性密钥分量重构得到完整密钥；
[0011]S3：用户根据完整密钥发送指定谓词策略的签名消息；
[0012]S4：其他任意实体根据谓词策略判断签名消息是否合法，是则输出1，否则输出O。
[0013]进一步地，步骤S1进一步包括：
[0014]S11：中央授权中心以安全参数λ作为输入，首先选择一个可以抵抗共谋攻击的哈希函数其中n
M
代表了签名消息尺寸的二进制上限，然后选择两个阶数为素数p的乘法循环群G和G
T
，并且定义群上的一个双线性映射e：G
×
G
→
G
T
；选定g为G的生成元，并随机选择一组映射参数据此定义函数以将签名消息映射到对应的循环群G上；选择中的d个不同元素创建集合Φ＝{φ1，φ2，
…
，φ
d
}作为系统的一个默认属性集合；然后设置参数l＝2d+1，选择一组向量参数其中每一个其中每一个并且计算得到一个向量参数并且计算得到一个向量参数中央授权中心还额外配置一个数字签名算法Ω
Sign
以及相应的公私钥对(pk
CA
；sk
CA
)，公钥pk
CA
被公开在系统中，私钥sk
CA
仅仅由中央授权中心拥有，通过sk
CA
实现用户和每个属性授权中心的注册；
[0015]用户的注册过程包括：当任意的用户加入系统时，中央授权中心先进行用户的有效性验证，当验证合法之后，中央授权中心随机选择中一个元素作为用户的全局身份标识uid颁发给用户，并根据签名算法和签名私钥构造相应的数字证书Cert.uid；
[0016]属性授权中心的注册包括：中央授权中心随机选择选择中一个元素作为属性授权中心的全局身份标识aid
i
颁发给属性授权中心，并根据签名算法和签名私钥构造相应的数字证书Cert.aid
i
。
[0017]进一步地，步骤S1进一步包括：
[0018]S12：每个属性授权中心AA
i
(i＝1，2，
…
，n)选择一个随机数α
i
∈Z
p
作为子密钥，此时系统主密钥被表示为接着每个AA
i
(i＝1，2，
…
，n)分别构造一个k
‑
1次多项式f
i
(x)满足α
i
＝f
i
(0)；根据选定的多项式，每个AA
i
(i＝1，2，
…
，n)为其他的AA
j
(i＝1，
2，
…
，i
‑
1，i+1，
…
，n)计算得到相应的子分享s
ij
＝f
i
(aid
j
)，并通过AA
j
的证书秘密传递给AA
i
；同时AA
i
为自己计算s
ii
＝f
i
(aid
i
)，当接收到来自其他n
‑
1个AA
j
(j＝1，2，
…
，i
‑
1，i+1，<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种多授权中心的属性基签名方法，其特征在于，包括以下步骤：S1：中央授权中心建立系统的公开参数并完成所有用户和n个属性授权中心的注册，每个属性授权中心均生成一组公私钥对，其中公钥被安全地共享给系统内的任意实体，中央授权中心根据属性授权中心的公钥生成系统的公钥；S2：用户向n个属性授权中心中的k个分别申请与拥有的属性集合关联的属性密钥分量，并对k个属性密钥分量重构得到完整密钥；S3：用户根据完整密钥发送指定谓词策略的签名消息；S4：其他任意实体根据谓词策略判断签名消息是否合法，是则输出1，否则输出0。2.根据权利要求1所述的多授权中心的属性基签名方法，其特征在于，步骤S1进一步包括：S11：中央授权中心以安全参数λ作为输入，首先选择一个可以抵抗共谋攻击的哈希函数其中n
M
代表了签名消息尺寸的二进制上限，然后选择两个阶数为素数p的乘法循环群G和G
T
，并且定义群上的一个双线性映射e：G
×
G
→
G
T
；选定g为G的生成元，并随机选择一组映射参数据此定义函数以将签名消息映射到对应的循环群G上；选择中的d个不同元素创建集合Φ＝{φ1，φ2，
…
，φ
d
}作为系统的一个默认属性集合；然后设置参数l＝2d+1，选择一组向量参数其中每一个并且计算得到一个向量参数并且计算得到一个向量参数中央授权中心还额外配置一个数字签名算法Ω
Sign
以及相应的公私钥对(pk
CA
；sk
CA
)，公钥pk
CA
被公开在系统中，私钥sk
CA
仅仅由中央授权中心拥有，通过sk
CA
实现用户和每个属性授权中心的注册；用户的注册过程包括：当任意的用户加入系统时，中央授权中心先进行用户的有效性验证，当验证合法之后，中央授权中心随机选择中一个元素作为用户的全局身份标识uid颁发给用户，并根据签名算法和签名私钥构造相应的数字证书Cert.uid；属性授权中心的注册包括：中央授权中心随机选择选择中一个元素作为属性授权中心的全局身份标识aid
i
颁发给属性授权中心，并根据签名算法和签名私钥构造相应的数字证书Cert.aid
i
。3.根据权利要求2所述的多授权中心的属性基签名方法，其特征在于，步骤S1进一步包括：S12：每个属性授权中心AA
i
(i＝1，2，
…
，n)选择一个随机数α
i
∈Z
p
作为子密钥，此时系统主密钥被隐晦地表示为接着每个AA
i
(i＝1，2，
…
，n)分别构造一个k
‑
1次多项式f
i
(x)满足α
i
＝f
i
(0)；根据选定的多项式，每个AA
i
(i＝1，2，
…
，n)为其他的AA
j
(i＝1，2，
…
，i
‑
1，i+1，
…
，n)计算得到相应的子分享s
ij
＝f
i
(aid
j
)，并通过AA
j
的证书秘密传递给AA
j
；同时AA
i
为自己计算s
ii
＝f
i
(aid
i
)，当接收到来自其他n
‑
1个AA
j
(j＝1，2，
…
，i
‑
1，i+1，
…
，n)的子分享s
ji
(j＝1，2，
…
，i
‑
1，i+1，
…
，n)后，AA
i
计算得到自身的私钥并根据私钥sk
i
计算得到相应的公钥最终在所有属性
授权中心初始化之后，每个AA
i
得到一组自身的公私钥对(pk
i
，sk
i
)，其中pk
i
被安全地共享给包括中央授权中心在内的任意实体。4.根据权利要求3所述的多授权中心的属性基签名方法，其特征在于，步骤S1进一步包括：S13：中央授权中心选择n个AA
i
公钥中的k个进行重构计算得到系统的公钥：其中，e为定义的双线性映射，g为乘法循环群G的生成元；sk
i
为第i个边缘服务器的私钥；pk
i
为第i个边缘服务器的公钥，k为门限秘密共享机制(k，n)的参数。5.根据权利要求4所述的多授权中心的属性基签名方法，其特征在于，所述系统的公开参数为：其中，g为乘法循环群G的生成元，n是属性授权中心的个数，e(g，g)
α
为计算得到的系统公钥，λ为安全参数，G，G
T
为乘法循环群，Φ为系统默认属性集合，F(M)为初始化过程中定义的映射函数，为初始化过程中定义的向量参数，...

【专利技术属性】
技术研发人员：ꢀ七四专利代理机构，
申请(专利权)人：中科水研江西科技股份有限公司，
类型：发明
国别省市：