[发明专利]大属性域的属性基签名方法及系统

摘要

本发明提供一种大属性域的属性基签名方法及系统，该方法包括：私钥生成中心根据输入的系统安全参数得到公共参数和主密钥；私钥生成中心根据主密钥和用户属性集得到用户私钥，将用户私钥发送给对应的用户；签名方根据用户私钥、用户满足的访问结构、用户属性集和预定消息生成用户的数字签名；验证方根据公共参数和用户的数字签名对用户进行验证。该方法可实现细粒度访问控制，支持“与门”和“或门”，操作灵活，无须在初始化阶段对属性数量进行限制，可灵活地对系统进行扩展，公共参数长度为常数，有效减轻系统的负担。

主权项

1.一种大属性域的属性基签名方法，其特征在于，包括以下步骤：私钥生成中心根据输入的系统安全参数得到公共参数和主密钥，具体包括：向所述私钥生成中心输入所述系统安全参数λ，并根据预定算法得到群和双线性映射运算其中，属性域所述群的阶数为素数p；所述私钥生成中心随机选取g,u,h,w,以及以得到所述公共参数pp＝(D,g,u,h,w,v,e(g,g)^α)以及所述主密钥msk＝(α)；所述私钥生成中心根据所述主密钥和用户属性集得到用户私钥，以及将所述用户私钥发送给对应的用户，其中，所述用户属性集包括多个用户属性，具体包括：获取所述用户属性集，其中，所述用户属性集从所述用户属性集中随机选取k+1个指数r,r₁,r₂,r₃,…,通过如下公式计算：K₀＝g^αw^r，K₁＝g^r，并对通过如下公式计算：得到所述用户私钥sk＝(S,K₀,K₁,{K_τ,2,K_τ,3}_τ∈[k])；签名方根据所述用户私钥、所述用户满足的访问结构、所述用户属性集和预定消息生成所述用户的数字签名，具体包括：设I＝{i:ρ(i)∈S}，随机选取其中，所述s为要共享的随机秘密，计算{λ_i＝(My)_i}_i∈I，并随机选取然后通过如下公式计算：C＝me(g,g)^αs，C₀＝g^sz，对于通过如下公式计算：通过如下公式计算：D₀＝K₀^1/z，D₁＝K₁^1/z，设J＝{j:j为属性ρ(i)在集合S中的索引(与i相关)}，则对于计算：D_j,2＝K_j,2^1/z，D_j,3＝K_j,3^1/z，得到所述数字签名σ＝(m,S,(M,ρ),C,C₀,{C_i,1,C_i,2,C_i,3}_i∈I,D₀,D₁,{D_j,2,D_j,3}_j∈J)；验证方根据所述公共参数和所述用户的数字签名对所述用户进行验证，具体包括：如果所述用户属性集S是授权集合，所述验证方计算常数集以使∑_i∈Iω_iM_i＝(1,0,…,0)，其中，所述M_i为矩阵M的第i行，进一步判断对于等式e(g^‑1,C_i,2)＝e(C_i,3,u^ρ(i)h)是否均成立；如果所述等式不成立，则验证失败，如果所述等式成立，则进一步通过如下公式计算：进一步判断等式m＝C/B是否成立，如果不成立，则验证失败，反之则验证成功。