[发明专利]一种可支持LSSS矩阵的格上基于属性签名方法在审
申请号: | 201911196611.7 | 申请日: | 2019-11-28 |
公开(公告)号: | CN111030809A | 公开(公告)日: | 2020-04-17 |
发明(设计)人: | 陈燕俐;李茹;孙力娟 | 申请(专利权)人: | 南京邮电大学 |
主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32 |
代理公司: | 南京苏高专利商标事务所(普通合伙) 32204 | 代理人: | 吴静波 |
地址: | 210000 *** | 国省代码: | 江苏;32 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 支持 lsss 矩阵 基于 属性 签名 方法 | ||
1.一种可支持LSSS矩阵的格上基于属性签名系统,其特征在于:该系统包括系统初始化模块、私钥生成模块、签名模块、签名验证模块:
系统初始化模块(1):系统中输入安全参数λ,私钥生成中心PKG生成系统公共参数PK和系统主密钥MK,公共参数PK公开,主密钥MK由PKG保存;
私钥生成模块(2):签名者输入公共参数PK,主密钥MK和访问结构T,生成和访问结构T相关联的签名私钥SK,并将签名私钥通过安全信道发送给签名者;
签名模块(3):输入公共参数PK,待签名的消息空间σ,签名密钥SK,签名者属性集W,输出属性集W满足访问结构T的签名者对于消息M的签名e;
签名验证模块(4):输入待验证签名e,签名的消息空间σ和签名者属性集W,判断属性集合W对于消息M的签名是否真实有效的输出,是则输出1,否则输出0;
所述系统初始化模块(1)初始化的具体方法为:
输入安全参数λ,属性全集U={attr1,...,attrl},属性全集中属性的总数量为l,消息大小为k,生成系统公共参数PK和主密钥MK,具体步骤如下:
(11)对于属性集合U中的每一个属性i,首先运行TrapGen(q,m)算法生成一个近似随机的矩阵Ai∈Zqn*m和Λq⊥(Ai)的满秩短基其中
(12)选择一个近似随机的矩阵A0∈Zqn×m;
(13)对于每一个(a,i)∈{0,1}×[k],随机选取一个均匀分布的矩阵Ci(a)∈Zqn×m;
最终令PK=({Ai∈Zqn×m}i∈[l],A0∈Zqn×m,{Ci(a)}(a,i)∈[0,1]×[k]);
令msk=({TAi∈Zm*m}i∈[l]);
所述私钥生成模块(2)生成签名私钥SK的具体方法为:
输入公共参数PK,主密钥MK,访问结构T,为用户生成相应的私钥,详细步骤如下:
(21)将访问结构T转换成低范数的线性秘密共享矩阵L∈Zl×(1+θ),矩阵的第i行对应z着属性集合U中的第i个属性,其中i∈[l],L∈Zl×(1+θ)的列j∈[0,θ]编号从0开始,到θ结束,每一列都作为访问结构L∈Zl*(1+θ)的一部分,其中有θ≤l;
(22)构造矩阵Z0=Diag(Ai)i∈l∈Zqln×lm,由l个n×m阶的“子矩阵”Ai(i∈l)构成如下:
得到基
其中
(23)对于每一个j∈[θ],随机选取一个n*m阶矩阵Vj∈Zqn×m;构造一个矩阵Z1∈Zln×(1+θ)m,由l×(1+θ)个n×m阶的“子矩阵”组成如下:
L=(li,j)i∈[l],j∈[1+θ]中的每一行都通过秘密共享方案中的映射函数ρ与U中的一个属性相对应;每个属性编号i只出现一次第i行;
(24)构造
(25)TZ0是Λq⊥(Z0)的基,执行算法ExtendBasis(TZ0,M),得到Λq⊥(M)的基T′M∈Z(l+1+θ)m×(l+1+θ)m,其中
(26)执行算法RandBasis(T′M,δ),得到Λq⊥(M)的基TM,其中
签名私钥如下:SK=TM∈Z(l+1+θ)m×(l+1+θ)m。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京邮电大学,未经南京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911196611.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种指纹模组来料收集机构
- 下一篇:一种可收纳隐藏的座椅装置