[发明专利]一种可支持LSSS矩阵的格上基于属性签名方法

权利要求书

1.一种可支持LSSS矩阵的格上基于属性签名系统，其特征在于：该系统包括系统初始化模块、私钥生成模块、签名模块、签名验证模块：

系统初始化模块(1)：系统中输入安全参数λ，私钥生成中心PKG生成系统公共参数PK和系统主密钥MK，公共参数PK公开，主密钥MK由PKG保存；

私钥生成模块(2)：签名者输入公共参数PK，主密钥MK和访问结构T，生成和访问结构T相关联的签名私钥SK，并将签名私钥通过安全信道发送给签名者；

签名模块(3)：输入公共参数PK，待签名的消息空间σ，签名密钥SK，签名者属性集W，输出属性集W满足访问结构T的签名者对于消息M的签名e；

签名验证模块(4)：输入待验证签名e，签名的消息空间σ和签名者属性集W，判断属性集合W对于消息M的签名是否真实有效的输出，是则输出1，否则输出0；

所述系统初始化模块(1)初始化的具体方法为：

输入安全参数λ，属性全集U＝{attr₁,...,attr_l}，属性全集中属性的总数量为l，消息大小为k，生成系统公共参数PK和主密钥MK，具体步骤如下：

(11)对于属性集合U中的每一个属性i,首先运行TrapGen(q,m)算法生成一个近似随机的矩阵A_i∈Z_q^n*m和Λ_q^⊥(A_i)的满秩短基其中

(12)选择一个近似随机的矩阵A₀∈Z_q^n×m；

(13)对于每一个(a,i)∈{0,1}×[k]，随机选取一个均匀分布的矩阵C_i^(a)∈Z_q^n×m；

最终令PK＝({A_i∈Z_q^n×m}_i∈[l],A₀∈Z_q^n×m,{C_i^(a)}_{(a,i)∈[0,1]×[k]})；

令msk＝({T_Ai∈Z^m*m}_i∈[l])；

所述私钥生成模块(2)生成签名私钥SK的具体方法为：

输入公共参数PK，主密钥MK，访问结构T，为用户生成相应的私钥，详细步骤如下：

(21)将访问结构T转换成低范数的线性秘密共享矩阵L∈Z^l×(1+θ)，矩阵的第i行对应z着属性集合U中的第i个属性，其中i∈[l]，L∈Z^l×(1+θ)的列j∈[0,θ]编号从0开始，到θ结束，每一列都作为访问结构L∈Z^l*(1+θ)的一部分，其中有θ≤l；

(22)构造矩阵Z₀＝Diag(A_i)_i∈l∈Z_q^ln×lm，由l个n×m阶的“子矩阵”A_i(i∈l)构成如下:

得到基

其中

(23)对于每一个j∈[θ]，随机选取一个n*m阶矩阵V_j∈Z_q^n×m；构造一个矩阵Z₁∈Z^ln×(1+θ)m，由l×(1+θ)个n×m阶的“子矩阵”组成如下：

L＝(l_i,j)_{i∈[l],j∈[1+θ]}中的每一行都通过秘密共享方案中的映射函数ρ与U中的一个属性相对应；每个属性编号i只出现一次第i行；

(24)构造

(25)T_Z0是Λ_q^⊥(Z₀)的基，执行算法ExtendBasis(T_Z0,M)，得到Λ_q^⊥(M)的基T′_M∈Z^{(l+1+θ)m×(l+1+θ)m}，其中

(26)执行算法RandBasis(T′_M,δ)，得到Λ_q^⊥(M)的基T_M，其中

签名私钥如下：SK＝T_M∈Z^{(l+1+θ)m×(l+1+θ)m}。