[发明专利]一种可支持LSSS矩阵的格上基于属性签名方法

说明书

本发明公开了一种可支持LSSS矩阵的格上基于属性签名方法，该方法为系统中输入安全参数λ，私钥生成中心PKG生成系统公共参数PK和系统主密钥MK，公共参数PK公开，主密钥MK由PKG保存；签名者输入公共参数PK，主密钥MK和访问结构T，生成和访问结构T相关联的签名私钥SK，并将签名私钥通过安全信道发送给签名者；输入公共参数PK，待签名的消息空间σ，签名密钥SK，签名者属性集W，输出属性集W满足访问结构T的签名者对于消息M的签名σ；输入待验证签名σ，签名的消息空间σ和签名者属性集W，判断属性集合W对于消息M的签名是否真实有效的输出，是则输出1，否则输出0。本发明采用的KP‑LABS算法中私钥与访问结构相关，签名与签名者属性集相关，更容易实现数据拥有者对访问者的权限控制；采用线性秘密共享结构访问结构，能够实现对访问者的属性细粒度地描述，灵活的控制访问权限。

技术领域

本发明涉及一种可支持LSSS矩阵的格上基于属性签名系统，在抵抗量子攻击的同时实现了最灵活的线性秘密共享结构(LSSS)的访问结构，属于密码学安全领域。

背景技术

2008年，Maji等首次提出了ABS方案，对ABS的概念进行了详细论述，即签名者从属性机构获取签名密钥，在验证签名者的属性集满足访问结构之后，可以对消息进行签名，该方案仅在一般群模型下是安全的。ABS按照访问策略可以分为两类，即签名策略ABS(signature police attribute based signature，简称SPABS)和密钥策略ABS(keypolice attribute based signature，简称KPABS)。在SPABS中，签名密钥根据属性集生成，对消息的签名由属性集满足的访问结构完成。而在KPABS中，签名密钥根据访问结构生成，对消息的签名由满足访问结构的属性集完成。

2009年，Shahandashti等提出了选择模型下仅支持门限访问结构的ABS方案，如果签名者的属性集合与验证者的属性集合交集达到系统的门限值，验证者可以检验签名是否合法。2011年，Ge等提出了小数领域下仅支持门限访问结构的ABS方案，小数领域是指通用属性集在系统建立以后固定，该方案签名长度与属性数量无关，实现了固定的签名长度，且验证过程只需要三次配对操作，计算成本和通信成本低。2012年，Herranz等提出了大数领域下仅支持门限访问结构的ABS方案，大数领域是指通用属性集在系统建立以后可动态变化，该方案也实现了固定的签名长度。Rao等分别于2014年和2016年提出了小数领域和大数领域下支持LSSS矩阵的ABS方案，把门限访问结构进行了扩展，实现了更加灵活的访问控制。至此，基于属性的签名方案已经实现了灵活访问控制，但上述所有的属性签名方案都是基于双线性对构造，构造过程不仅涉及复杂的数学运算，而且随着量子技术的发展，这些方案都不能抵抗量子计算机的攻击。因此，基于格的签名方案受到了极大的关注。

2008年Gentry和Peikert等基于SIS问题定义了一个陷门单向函数，并据此构造了一个在随机预言模型下可证明安全的基于身份的加密方案和一个在随机预言模型下可证明安全的签名方案。2010年Gordon等人构造了第一个基于格的群签名方案，同年Jiang等人利用盆景树构造了基于格的代理签名方案。2011年格上基于身份的签名方案被提出，之后格上的无证书签名、盲签名方案先后出现。毛贤平等人在2014年采用盆景树模型构建出了支持与门签名策略的，且满足选择访问结构和静态选择消息攻击的存在性不可伪造的格上属性签名方案。同年，Wang等人提出了一种格上支持门限策略的属性签名方案，在小整数解困难问题硬度下，该方案同样实现了对于标准模型中的选择访问结构和静态选择消息攻击的存在性不可伪造性。2016年，Xie和Xiang等人分别提出了格上的属性签名方案。2018年汤海婷等人提出一种基于格的属性签密方案，满足了选择访问结构和选择消息攻击的存在性不可伪造性。这些签名大多依靠格中的小整数解困难问题。但是这些签名方案都没有实现线性秘密共享(LSSS)访问结构。

发明内容

发明目的：为了克服现有技术的不足，本发明提供一种可以抵抗量子攻击的，实现线性秘密共享(LSSS)访问结构的基于格密码体制的属性签名系统。