[发明专利]一种可追踪的分层多授权密文策略属性基认证方法有效
| 申请号: | 201910361057.7 | 申请日: | 2019-04-30 |
| 公开(公告)号: | CN110113156B | 公开(公告)日: | 2021-09-28 |
| 发明(设计)人: | 李继国;张亦辰 | 申请(专利权)人: | 福建师范大学 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32;H04L9/00 |
| 代理公司: | 福州元创专利商标代理有限公司 35100 | 代理人: | 蔡学俊 |
| 地址: | 350117 福建省福州市闽侯县*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 追踪 分层 授权 策略 属性 认证 方法 | ||
1.一种可追踪的分层多授权密文策略属性基认证方法,其特征在于:包括以下步骤:
步骤S1:中心授权机构设置系统公开参数1λ,输出系统的主公钥、主私钥、追踪者的追踪密钥、以及第0级授权机构的私钥;
步骤S2:中心授权机构根据系统主公钥、主私钥和用户的全局标识符,输出用户的公钥和私钥;
步骤S3:第0级授权机构A0生成自己的属性密钥,并根据系统主公钥和系统的属性域Set,输出A0的属性公钥和属性私钥;
步骤S4:第k-1级授权机构Ak-1授权给第k级属性授权机构Ak;Ak-1根据系统主公钥MPK、自己的属性公钥和私钥输出域授权机构Ak的公钥和私钥其中,1≤k≤nA;
步骤S5:用户的某一个属性由第k级授权机构Ak管理,Ak需要与用户Ui通过交互的方式运算,以生成Ui的属性密钥,其中是用户Ui拥有的属性集合;Ak输入系统主公钥MPK、自己的属性公钥和属性私钥用户Ui根据其私钥和拥有的属性集合域授权机构Ak的公钥和私钥输出用户Ui的属性密钥
步骤S6:验证者要求拥有属性集合Φ的签名者能够通过认证;验证者输入属性集合Φ,输出属性树Υ和相关参数PTΦ;
步骤S7:签名者输入系统的主公钥MPK、属性树Υ、满足访问结构的属性集合Φ、用户的属性密钥及消息M,输出签名σ;
步骤S8:验证者输入签名σ、消息M和属性集合Φ,输出验证的结果ψ∈{0,1};
步骤S9:追踪者输入消息M、签名σ、属性集合Φ以及追踪密钥TK,输出用户Ui的索引值i;
步骤S1具体包括以下步骤:
步骤S11:设置系统的公开参数是1λ,输出系统的主公钥MPK、主私钥MSK、第0级授权机构A0的私钥以及追踪者的追踪密钥TK;
步骤S12:令e:G×G→GT是一个双线性映射,其中G和GT是两个阶为素数p的乘法循环群,g1和g2分别是群G和GT的生成元;
步骤S13:选取y∈G、z,t∈G使得成立;选取计算中心授权机构CA的主公钥是主私钥是MSK={u0,β0},其中TK={τ1,τ2}作为追踪者的追踪密钥;
步骤S14:CA为第0级授权机构A0选取随机数计算是可信授权机构的私钥;
步骤S2具体包括以下步骤:
步骤S21:中心授权机构CA输入系统主公钥MPK、主私钥MSK和用户Ui的全局标识符ui,U是系统中用户的集合,nU=|U|是系统中用户的总个数;
步骤S22:对于用户Ui,中心授权机构CA计算用户的公钥是私钥是其中1≤i≤nU;
步骤S23:为了追踪用户Ui的身份信息,将Ui在追踪者的数据库中进行注册;
步骤S3具体为:系统的属性域为对于任意属性attj∈Set,1≤j≤nSet,第0级属性授权机构A0选取随机数计算那么A0的属性公钥是属性私钥是
步骤S4具体包括以下步骤:
步骤S41:第k-1级授权机构Ak-1通过递归计算授权给第k级属性授权机构Ak,其中Ak管理的属性集合为是A0关于attj的属性密钥;其中,1≤k≤nA;
步骤S42:为了生成Ak的私钥,Ak-1选取随机数并计算那么Ak的私钥为SKAk={Λk,xk};
步骤S43:对于Ak管理的任意属性Ak-1选取随机数hk,j,计算和那么域授权机构Ak的属性公钥是属性私钥是其中,
步骤S5具体为:用户Ui,1≤i≤nU从域授权机构Ak处获得关于属性集合的属性密钥;Ak随机选取计算用户属性密钥:
步骤S6具体包括以下步骤:
步骤S61:验证者要求拥有属性集合Φ的签名者能够通过认证;验证者根据属性集合Φ生成一个属性树Υ,并为其根节点rt设置随机数
步骤S62:令leaf(Υ)是属性树的叶子结点结合,对于任意y∈leaf(Υ),令q(x)表示为节点y选取的多项式,即有qrt(0)=α,验证者计算并将发送给签名者;
步骤S7具体包括以下步骤:
步骤S71:用户的属性集合为且Φi满足
步骤S72:对于属性树Υ中的每一个叶子节点必然存在一个属性与之对应,用y代替符号attj;签名者收到消息后,计算:
步骤S73:对于属性树Υ的中间节点x,算法Code(Hk,j,i,Cy,C′y,y)运行如下:令ind(node)表示节点node的索引值,lnode表示节点node的孩子节点的个数,对于x的所有孩子节点k,Code(Hk,j,i,Cy,C′y,y)的输出标记为Kk,令Sx是x的所有孩子节点k的子集,且定义多项式那么:
步骤S74:签名者调用算法Code(Hk,j,i,Cy,C′y,y)以获得根节点rt处的值计算从以上运算中,得出Fs=Fv成立;
步骤S75:签名者随机选取计算C1=zζ,C2=tδ,C3=Diyζ+δ、η1=uiζ,η2=uiδ、然后,签名者将签名发送给验证者;
步骤S8具体为:验证者首先计算然后检验c和c′是否相等,如果相等,则签名者认证成功;否则,认证失败;
步骤S9具体为:如果需要透露用户Ui由授权机构Ak根据{M,Φ}生成的签名中的身份信息,追踪者需首先计算然后将Di与自己数据库中的数据进行对比,如果存在一条数据与Di相匹配,追踪者返回用户Ui的索引值i。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于福建师范大学,未经福建师范大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910361057.7/1.html,转载请声明来源钻瓜专利网。
