[发明专利]大属性域的属性基签名方法及系统

说明书

本发明提供一种大属性域的属性基签名方法及系统，该方法包括：私钥生成中心根据输入的系统安全参数得到公共参数和主密钥；私钥生成中心根据主密钥和用户属性集得到用户私钥，将用户私钥发送给对应的用户；签名方根据用户私钥、用户满足的访问结构、用户属性集和预定消息生成用户的数字签名；验证方根据公共参数和用户的数字签名对用户进行验证。该方法可实现细粒度访问控制，支持“与门”和“或门”，操作灵活，无须在初始化阶段对属性数量进行限制，可灵活地对系统进行扩展，公共参数长度为常数，有效减轻系统的负担。

技术领域

本发明涉及信息安全中密码学技术领域，特别涉及一种大属性域的属性基签名方法及系统。

背景技术

随着信息技术的高速发展，信息安全问题也越来越受到人们的关注。数字签名作为信息安全中一项关键技术，可以实现数据完整性保护、身份认证和不可否认性等网络数据传输中的重要需求，因此是信息安全的核心技术之一。数字签名作为重要的数字证据，与手书签名一样具有法律效力，因此已被广泛应用于电子商务和电子政务中。目前，数字签名技术己开始应用于商业、金融和办公自动化等系统中，同时作为一种密码学的基础构件，数字签名也被广泛用于设计电子支付、电子投标、电子拍卖、电子投票、电子出版和知识版权保护等应用层协议，成为安全电子商务和安全电子政务的关键技术之一。

数字签名是一种公钥密码体制，在公钥加密中，加密和解密分别使用不同的密钥：其中加密密钥(即公钥)是可以公开的，而解密密钥(即私钥)只有解密人自己知道。加密密钥的公开使用，使得密钥的分配和管理比对称密码体制更简单。而签名可以看做是与加密相反的过程：签名方用自己的私钥对消息进行签名，验证方则用与之对应的公钥进行验证。

在身份基密码体制中，用户的身份ID信息(如身份证号码、电话号码和邮件地址等)直接作为用户的公钥，无须通过数字证书进行绑定。属性基密码体制是在身份基密码体制的基础上发展出来的一种新型密码体制，它扩展了身份基密码体制中身份的概念，把身份扩展成一系列属性特征的集合，对身份进行了细粒度的划分。在属性基密码体制中，根据访问结构对应于私钥还是密文可划分为密钥策略的属性基加密(KP-ABE)和密文策略的属性基加密(CP-ABE)：在KP-ABE中，访问结构对应于私钥而属性对应于密文，只有密文中的属性集满足私钥中的访问策略时，才能解密；在CP-ABE中，访问结构对应于密文而属性对应于私钥，只有私钥中的属性集满足密文中的访问策略时，才能解密。

在属性基签名(ABS)中，签名方声称签名对应于某些特定的属性或者满足某种访问结构，而验证方则可以验证签名是否由拥有某些属性或者满足某种访问结构的人所生成。属性基签名按照属性域的不同，可分为小域(small universe)的属性基签名和大域(large universe)的属性基签名：所谓小域，是指在系统初始化的时候属性空间大小被限制在安全参数的多项式级别，属性在系统初始化阶段就已经被确定，并且公共参数的大小会将随着属性数量的增加而线性增加；而在大域中，属性域的大小可以达到指数级别，并且无须在系统初始化阶段确定属性数量，同时还具有常数级别大小的公共参数。

小域的属性基签名在实际应用中有着不小的局限。由于属性数量的界限需要在系统初始化时确定，如果数量太少，那么系统将有可能损失很多功能而不得不重新建立整个系统。例如在一家发展迅速的企业中，随着企业的不断扩张，系统中将会有越来越多的属性，一旦属性的数量超过了初始化时设定的界限，那么整个系统将不得不重新建立，这将造成巨大的资源损失。如果数量太多，那么线性增长的公共参数则将会给系统带来沉重的负担。

发明内容

本发明的目的旨在至少解决上述的技术缺陷之一。

为此，本发明的目的在于提出一种大属性域的属性基签名方法。该方法可以满足网络中信息的完整性保护、身份认证和不可否认性等安全需求。

本发明的另一个目的在于提出一种大属性域的属性基签名系统。