大属性域的属性基签名方法及系统的制作方法
【技术领域】
[0001] 本发明设及信息安全中密码学技术领域,特别设及一种大属性域的属性基签名方 法及系统。
【背景技术】
[0002] 随着信息技术的高速发展,信息安全问题也越来越受到人们的关注。数字签名作 为信息安全中一项关键技术,可W实现数据完整性保护、身份认证和不可否认性等网络数 据传输中的重要需求,因此是信息安全的核屯、技术之一。数字签名作为重要的数字证据,与 手书签名一样具有法律效力,因此已被广泛应用于电子商务和电子政务中。目前,数字签名 技术己开始应用于商业、金融和办公自动化等系统中,同时作为一种密码学的基础构件,数 字签名也被广泛用于设计电子支付、电子投标、电子拍卖、电子投票、电子出版和知识版权 保护等应用层协议,成为安全电子商务和安全电子政务的关键技术之一。
[0003] 数字签名是一种公钥密码体制,在公钥加密中,加密和解密分别使用不同的密钥: 其中加密密钥(即公钥)是可W公开的,而解密密钥(即私钥)只有解密人自己知道。加 密密钥的公开使用,使得密钥的分配和管理比对称密码体制更简单。而签名可W看做是与 加密相反的过程:签名方用自己的私钥对消息进行签名,验证方则用与之对应的公钥进行 验证。
[0004] 在身份基密码体制中,用户的身份ID信息(如身份证号码、电话号码和邮件地址 等)直接作为用户的公钥,无须通过数字证书进行绑定。属性基密码体制是在身份基密码 体制的基础上发展出来的一种新型密码体制,它扩展了身份基密码体制中身份的概念,把 身份扩展成一系列属性特征的集合,对身份进行了细粒度的划分。在属性基密码体制中,根 据访问结构对应于私钥还是密文可划分为密钥策略的属性基加密(KP-AB巧和密文策略的 属性基加密(CP-AB巧:在KP-ABE中,访问结构对应于私钥而属性对应于密文,只有密文中 的属性集满足私钥中的访问策略时,才能解密;在CP-ABE中,访问结构对应于密文而属性 对应于私钥,只有私钥中的属性集满足密文中的访问策略时,才能解密。
[0005] 在属性基签名(AB巧中,签名方声称签名对应于某些特定的属性或者满足某种访 问结构,而验证方则可W验证签名是否由拥有某些属性或者满足某种访问结构的人所生 成。属性基签名按照属性域的不同,可分为小域(smalluniverse)的属性基签名和大域 (largeuniverse)的属性基签名:所谓小域,是指在系统初始化的时候属性空间大小被限 制在安全参数的多项式级别,属性在系统初始化阶段就已经被确定,并且公共参数的大小 会将随着属性数量的增加而线性增加;而在大域中,属性域的大小可W达到指数级别,并且 无须在系统初始化阶段确定属性数量,同时还具有常数级别大小的公共参数。
[0006] 小域的属性基签名在实际应用中有着不小的局限。由于属性数量的界限需要在系 统初始化时确定,如果数量太少,那么系统将有可能损失很多功能而不得不重新建立整个 系统。例如在一家发展迅速的企业中,随着企业的不断扩张,系统中将会有越来越多的属 性,一旦属性的数量超过了初始化时设定的界限,那么整个系统将不得不重新建立,运将造 成巨大的资源损失。如果数量太多,那么线性增长的公共参数则将会给系统带来沉重的负 担。
【发明内容】
[0007] 本发明的目的旨在至少解决上述的技术缺陷之一。
[000引为此,本发明的目的在于提出一种大属性域的属性基签名方法。该方法可W满足 网络中信息的完整性保护、身份认证和不可否认性等安全需求。
[0009] 本发明的另一个目的在于提出一种大属性域的属性基签名系统。
[0010] 为了实现上述目的,本发明的第一方面的实施例公开了一种大属性域的属性基签 名方法,包括W下步骤:私钥生成中屯、根据输入的系统安全参数得到公共参数和主密钥; 所述私钥生成中屯、根据所述主密钥和用户属性集得到用户私钥,W及将所述用户私钥发送 给对应的用户,其中,所述用户属性集包括多个用户属性;签名方根据所述用户私钥、所述 用户满足的访问结构、所述用户属性集和预定消息生成所述用户的数字签名;验证方根据 所述公共参数和所述用户的数字签名对所述用户进行验证。
[0011] 另外,根据本发明上述实施例的大属性域的属性基签名方法还可W具有如下附加 的技术特征:
[0012] 在一些示例中,所述私钥生成中屯、根据输入的系统安全参数得到公共参数和主 密钥,具体包括:向所述私钥生成中屯、输入所述系统安全参数A,并根据预定算法得到群 抵0、厄1和双线性映射运算e:垣OX拾0一粒1,:其中,D=曲,粒0,招1,讶,属性域山=馬,所述 群€〇、肛1的阶数为素数P;所述私钥生成中屯、随机选取0,w,/i,w,VGGoW及aE馬,W得 到所述公共参数PP=值,g,U,h,W,V,e(g,g) °)W及所述主密钥msk=(曰)。
[0013] 在一些示例中,所述私钥生成中屯、根据所述主密钥和用户属性集得到用户私钥, 进一步包括:获取所述用户属性集,其中,所述用户属性集S= {y4i,A2:,…C2p,从所述 用户属性集中随机选取4+1个指数^*^%玲:,巧,...,踩€馬,通过如下公式计算:
[0014] Ko=g。讯',Ki=邑r,
[0015] 并对Vt居防],通过如下公式计算:
[0016] Kry二沪T,較巧二铃岛W的
[0017] 得到所述用户私钥sk= (S,K〇,Ki,化T,2,Kt,3}TE[k])。
[0018] 在一些示例中,所述签名方根据所述用户私钥、所述用户满足的访问结构、所述用 户属性集和预定消息生成所述用户的数字签名,进一步包括:设I=a:P(i)GS},随机 选取zGZp,y二片,於.....肿)G邱,XI,其中,所述S为要共享的随机秘密,计算|>1二(My)Ji^I,并随机选取(?e 缸,然后通过如下公式计算:
[001 引C=me(邑,g)。%Co=邑SZ,
[0020] 对于ViG/,通过如下公式计算:
[00引]每,1 = 0?,叫Z,怎巧=(uW)h)-t【z,每,3 =白t【z,
[0022] 通过如下公式计算:
[0023] Dq二Kq/,Di二Ki/,
[0024] 设J=U:j为属性P(i)在集合S中的索引(与i相关)},则对于巧€/,计算:
[00 巧]D,'2=K,/z,D,'3=K,/z,
[0026] 得到所述数字签名O= (m,S,(M,P),C,C。,杞,1,。,2,CwhEI,D。,化,化,2,Dj, 3} j E J)。
[0027] 在一些示例中,所述验证方根据所述公共参数和所述用户的数字签名对所述用 户进行验证,进一步包括:如果所述用户属性集S是授权集合,所述验证方计算常数集 {叫E却}向W使E1 E IW萬二(1,0,. ..,0),其中,所述M1为矩阵M的第i行,进一步判断 对干ViG/,等式e(g1,。,2) =e杞,3, 11。(吨)是否均成立;
[0028] 如果所述等式不成立,则验证失败,如果所述等式成立,则进一步通过如下公式计 算:
[0029]
[0030] 进一步判断等式m=C/B是否成立,如果不成立,则验证失败,反之则验证成功。
[0031] 本发明第二方面的实施例公开了一种大属性域的属性基签名系统,包括:初始化 模块,所述初始化模块用户通过私钥生成中屯、根据输入的系统安全参数得到公共参数和主 密钥;私钥生成模块,所述私钥生成模块用于通过所述私钥生成中屯、根据所述主密钥和用 户属性集得到用户私钥,W及将所述用户私钥发送给对应的用户,其中,所述用户属性集包 括多个用户属性;签名模块,所述签名模块用于通过签名方根据所述用户私钥、所述用户满 足的访问结构、所述用户属性集和预定消息生成所述用户的数字签名;验证模块,所述验证 模块用于通过验证方根据所述公共