[发明专利]基于属性的数字签名系统有效
申请号: | 201180024747.5 | 申请日: | 2011-04-27 |
公开(公告)号: | CN102907038A | 公开(公告)日: | 2013-01-30 |
发明(设计)人: | L·伊布赖米;M·阿希姆;M·彼特科维克 | 申请(专利权)人: | 皇家飞利浦电子股份有限公司 |
主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32 |
代理公司: | 永新专利商标代理有限公司 72002 | 代理人: | 刘瑜;王英 |
地址: | 荷兰艾*** | 国省代码: | 荷兰;NL |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 基于 属性 数字签名 系统 | ||
技术领域
本发明涉及一种基于属性的数字签名系统。本发明还涉及基于属性的数字签名系统中用户的撤消。
背景技术
从传统保健,家庭保健到健身服务的护理周期中涉及的不同各方间对数据交换越来越大的需求使得健康数据的安全管理成为一个重要问题。当前的方式基于利用物理和管理程序实施的传统安全机制,而这会限制健康信息的可用性并使得健康记录的交换麻烦。数字策略管理和策略执行技术通过提供如下方面而优于这些方法:(1)异构网络中的端到端保密和安全,独立于数据迁移的基础设施或机构边界保护数据;(2)基于角色或基于属性的访问控制机制的密码执行;以及(3)可互操作的安全架构,其允许通过网络不可知论的方式开发系统,消除了对网络特异性安全规定的需求,因此减少了实施和维护成本。
数据安全的另一方面是提供源的非否认性,使得数据的消费者能够验证数据源。在日常生活中,使用数字签名提供非否认性。在这些数字签名方案中,为每位用户产生私人(或秘密)和公钥对,其中秘密密钥可用于签署消息,而公钥可用于验证消息上的签名。不过,在保健组织中,通常使用属性来确定用户的角色和身份,基于用户属性授予对数据的访问权以及签署消息的权力。在为这种组织制造的计算机系统中,当且仅当他/她具有适当的属性集合时,用户才可以创建或修改数据然后签署数据。因此在保健中,属性被认为是数据源的重要方面。例如,如果已经由特定角色或属性的用户(例如医生)签署,则药房将接受处方订单。允许在用户具有特定属性集合时签署消息或内容的数字签名方案是基于属性的签名(ABS)方案。在Dalia Khader“Attribute Based Group Signature with Revocation”,Cryptology ePrint Archive,Report 2007/241,2007,http://eprint.iacr.org中描述了这样的基于属性的签名方案。援引的文章公开了一种基于属性的群组签名(ABGS)方案,其中检验者有能力识别撤消的用户,因此如果用户被撤消则拒绝签名。检查(或检验)用户是否被撤消的过程是由检验管理机构在本地通过逐个检查被撤消用户的列表来实现的。在基于属性的签名(ABS)方案中,根据存取结构签署数据,使得仅有具有正确属性的用户能够签署数据。为了能够签署消息,用户从信任机构获得特定的私钥,所述私钥对应于他/她所具有的证实的属性集合。不过,公开的基于属性的签名方案对用户的撤消提供有限的支持。通常,例如在用户的私钥被损害或在用户状态变化时,希望进行用户的撤消。例如,用户可能换了另一份工作,与其关联的是其他属性。
发明内容
有一种改进的基于属性的数字签名系统会是有利的。为了更好地解决这个问题,本发明的第一方面提供了一种系统,包括:签名产生单元,用于基于与用户属性集合相关联的用户秘密密钥来签署消息,其中签名产生单元被布置成组合用户秘密密钥与撤消数据以形成签名的至少一部分,其中撤消数据补充多个有效用户秘密密钥的相应一些,且其中撤消数据防止被撤消的用户秘密密钥被用于有效地签署消息。
这种系统允许通过提供撤消数据来有选择地撤消用户秘密密钥。为了撤消用户,仅需要更新撤消数据,因为撤消数据防止被撤消的用户秘密密钥被使用并补充有效的用户秘密密钥。因此,签名产生单元无需具备新的用户秘密密钥。此外,因为撤消数据仅补充有效的用户秘密密钥,但不补充撤消的用户秘密密钥,所以防止了撤消的用户秘密密钥被用于签署消息。因此,不需要检验单元检查被撤消用户的列表,以便查看签名是否是利用被撤消用户秘密密钥做出的。签名产生单元可以被配置成使用最新版的撤消数据。
该系统可以包括撤消单元,用于通过提供更新的撤消数据来有选择地清除要撤消的用户秘密密钥的至少一部分签署能力,其中所述更新的撤消数据基于要撤消的用户秘密密钥的至少一部分。签名产生单元使用的更新的撤消数据撤消先前允许签署的用户。可以将更新的撤消数据分布到签名产生单元。
可以布置撤消单元以提供与更新的撤消数据对应的撤消检验分量,该系统可以包括签名检验单元,用于根据撤消检验分量检验签名。撤消检验分量可以包括例如数字的数据元素。撤消检验分量是可以如何实施签名产生单元对最新撤消数据的利用的范例。
可以布置撤消单元以利用撤消数据有选择地清除与用户秘密密钥的至少一个用户属性相关联的签署能力。这样允许仅撤消与用户秘密密钥相关联的一个或一些属性而不是整个用户秘密密钥。
所述撤消数据和所述用户秘密密钥可以基于共享的秘密方案。这是一种实施系统撤消部分的有效方案。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于皇家飞利浦电子股份有限公司,未经皇家飞利浦电子股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201180024747.5/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种用于阀门电动装置的力矩控制机构
- 下一篇:一种用于治疗子宫脱垂的中药