[发明专利]基于属性的动态强前向安全盲签名方案

权利要求书

1.一种基于属性的动态强前向安全盲签名方案，其特征在于：

消息所有者向系统提出签名请求，对待签名消息进行处理，等待系统生成签名密钥；

系统生成签名密钥成功后，消息所有者对待签名消息进行盲化操作，得到盲化后的消息发送给签名者，得到坐标发送给验证者；

签名者判断签名者属性是否满足访问结构，当满足时，签名者使用签名函数计算得到盲化后的消息签名，并发送给消息所有者；

消息所有者接收盲化后的消息签名，使用去盲化函数输出最终签名，最终得到对原消息的签名。

2.如权利要求1所述的基于属性的动态强前向安全盲签名方案，其特征在于：所述方案包括SETUP模块、KEYGEN模块、EXTRACT模块、BLIND模块、UNBLIND模块、SIGN模块、UPDATE模块以及VERIFY模块。

3.如权利要求1或2所述的基于属性的动态强前向安全盲签名方案，其特征在于：所述签名请求通过多种状态码的形式传递，对待签名消息通过哈希函数进行处理。

4.如权利要求3所述的基于属性的动态强前向安全盲签名方案，其特征在于：所述KEYGEN模块用以产生秘密份额以及个人私钥，得到个人私钥和组密钥，实现步骤包括，签名成员随机选取子秘密{α₀,α₁,…,α_n}，使得方案中满足

P_i使用α_i和随机选取的整数P_i为其他成员计算秘密份额与验证消息其中为验证秘密份额第一参数，为验证秘密份额第二参数，秘密份额由生成，由生成，由生成，并发送给P_j；

P_j收到其他t-1个成员计算份额后，使用验证函数验证其正确性，等式成立，证明消息无误后使用密钥计算函数计算P_j的私钥使用公钥计算函数计算P_j的公钥

系统计算PK_gen(α_i,G)→h_i，输出主公钥PK＝{q,G,H,h_i,PK_pub}和主密钥MSK＝{α,α₁,α₂,…,α_n}。

5.如权利要求1、2或4任一所述的基于属性的动态强前向安全盲签名方案，其特征在于：所述EXTRACT模块用以合成签名密钥，最终形成完整的签名密钥，实现步骤包括，系统定义T(L)，使用Lewko-Waters算法生成L为j行t列矩阵的秘密共享份额，设立矩阵如下所示：

其中ρ_i(i∈[1,j])为L矩阵中的每一行的访问结构值向量；

系统构造列向量系统使用计算秘密值函数计算得到秘密值并输出部分签名密钥

6.如权利要求5所述的基于属性的动态强前向安全盲签名方案，其特征在于：所述进行盲化操作通过BLIND模块进行，使用盲化消息函数Blind_message(x,r,m)→m'得到盲化后的消息m'发送给签名者，并将坐标发送给验证者。

7.如权利要求6所述的基于属性的动态强前向安全盲签名方案，其特征在于：所述是否满足访问结构包括：签名者判断签名者属性是否满足访问结构T，若满足访问结构时，则存在一个常量集合定义签名者是可以在多项式时间内找到，并满足

8.如权利要求6或7所述的基于属性的动态强前向安全盲签名方案，其特征在于：所述盲化后的消息签名由签名者使用SIGN模块中的签名函数Sign(m',I_i,ω_i,c₀)→σ'得到。