大屬性域的屬性基簽名方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及信息安全中密碼學(xué)技術(shù)領(lǐng)域,特別設(shè)及一種大屬性域的屬性基簽名方 法及系統(tǒng)。
【背景技術(shù)】
[0002] 隨著信息技術(shù)的高速發(fā)展,信息安全問題也越來(lái)越受到人們的關(guān)注。數(shù)字簽名作 為信息安全中一項(xiàng)關(guān)鍵技術(shù),可W實(shí)現(xiàn)數(shù)據(jù)完整性保護(hù)、身份認(rèn)證和不可否認(rèn)性等網(wǎng)絡(luò)數(shù) 據(jù)傳輸中的重要需求,因此是信息安全的核屯、技術(shù)之一。數(shù)字簽名作為重要的數(shù)字證據(jù),與 手書簽名一樣具有法律效力,因此已被廣泛應(yīng)用于電子商務(wù)和電子政務(wù)中。目前,數(shù)字簽名 技術(shù)己開始應(yīng)用于商業(yè)、金融和辦公自動(dòng)化等系統(tǒng)中,同時(shí)作為一種密碼學(xué)的基礎(chǔ)構(gòu)件,數(shù) 字簽名也被廣泛用于設(shè)計(jì)電子支付、電子投標(biāo)、電子拍賣、電子投票、電子出版和知識(shí)版權(quán) 保護(hù)等應(yīng)用層協(xié)議,成為安全電子商務(wù)和安全電子政務(wù)的關(guān)鍵技術(shù)之一。
[0003] 數(shù)字簽名是一種公鑰密碼體制,在公鑰加密中,加密和解密分別使用不同的密鑰: 其中加密密鑰(即公鑰)是可W公開的,而解密密鑰(即私鑰)只有解密人自己知道。加 密密鑰的公開使用,使得密鑰的分配和管理比對(duì)稱密碼體制更簡(jiǎn)單。而簽名可W看做是與 加密相反的過(guò)程:簽名方用自己的私鑰對(duì)消息進(jìn)行簽名,驗(yàn)證方則用與之對(duì)應(yīng)的公鑰進(jìn)行 驗(yàn)證。
[0004] 在身份基密碼體制中,用戶的身份ID信息(如身份證號(hào)碼、電話號(hào)碼和郵件地址 等)直接作為用戶的公鑰,無(wú)須通過(guò)數(shù)字證書進(jìn)行綁定。屬性基密碼體制是在身份基密碼 體制的基礎(chǔ)上發(fā)展出來(lái)的一種新型密碼體制,它擴(kuò)展了身份基密碼體制中身份的概念,把 身份擴(kuò)展成一系列屬性特征的集合,對(duì)身份進(jìn)行了細(xì)粒度的劃分。在屬性基密碼體制中,根 據(jù)訪問結(jié)構(gòu)對(duì)應(yīng)于私鑰還是密文可劃分為密鑰策略的屬性基加密(KP-AB巧和密文策略的 屬性基加密(CP-AB巧:在KP-ABE中,訪問結(jié)構(gòu)對(duì)應(yīng)于私鑰而屬性對(duì)應(yīng)于密文,只有密文中 的屬性集滿足私鑰中的訪問策略時(shí),才能解密;在CP-ABE中,訪問結(jié)構(gòu)對(duì)應(yīng)于密文而屬性 對(duì)應(yīng)于私鑰,只有私鑰中的屬性集滿足密文中的訪問策略時(shí),才能解密。
[0005] 在屬性基簽名(AB巧中,簽名方聲稱簽名對(duì)應(yīng)于某些特定的屬性或者滿足某種訪 問結(jié)構(gòu),而驗(yàn)證方則可W驗(yàn)證簽名是否由擁有某些屬性或者滿足某種訪問結(jié)構(gòu)的人所生 成。屬性基簽名按照屬性域的不同,可分為小域(smalluniverse)的屬性基簽名和大域 (largeuniverse)的屬性基簽名:所謂小域,是指在系統(tǒng)初始化的時(shí)候?qū)傩钥臻g大小被限 制在安全參數(shù)的多項(xiàng)式級(jí)別,屬性在系統(tǒng)初始化階段就已經(jīng)被確定,并且公共參數(shù)的大小 會(huì)將隨著屬性數(shù)量的增加而線性增加;而在大域中,屬性域的大小可W達(dá)到指數(shù)級(jí)別,并且 無(wú)須在系統(tǒng)初始化階段確定屬性數(shù)量,同時(shí)還具有常數(shù)級(jí)別大小的公共參數(shù)。
[0006] 小域的屬性基簽名在實(shí)際應(yīng)用中有著不小的局限。由于屬性數(shù)量的界限需要在系 統(tǒng)初始化時(shí)確定,如果數(shù)量太少,那么系統(tǒng)將有可能損失很多功能而不得不重新建立整個(gè) 系統(tǒng)。例如在一家發(fā)展迅速的企業(yè)中,隨著企業(yè)的不斷擴(kuò)張,系統(tǒng)中將會(huì)有越來(lái)越多的屬 性,一旦屬性的數(shù)量超過(guò)了初始化時(shí)設(shè)定的界限,那么整個(gè)系統(tǒng)將不得不重新建立,運(yùn)將造 成巨大的資源損失。如果數(shù)量太多,那么線性增長(zhǎng)的公共參數(shù)則將會(huì)給系統(tǒng)帶來(lái)沉重的負(fù) 擔(dān)。
【發(fā)明內(nèi)容】
[0007] 本發(fā)明的目的旨在至少解決上述的技術(shù)缺陷之一。
[000引為此,本發(fā)明的目的在于提出一種大屬性域的屬性基簽名方法。該方法可W滿足 網(wǎng)絡(luò)中信息的完整性保護(hù)、身份認(rèn)證和不可否認(rèn)性等安全需求。
[0009] 本發(fā)明的另一個(gè)目的在于提出一種大屬性域的屬性基簽名系統(tǒng)。
[0010] 為了實(shí)現(xiàn)上述目的,本發(fā)明的第一方面的實(shí)施例公開了一種大屬性域的屬性基簽 名方法,包括W下步驟:私鑰生成中屯、根據(jù)輸入的系統(tǒng)安全參數(shù)得到公共參數(shù)和主密鑰; 所述私鑰生成中屯、根據(jù)所述主密鑰和用戶屬性集得到用戶私鑰,W及將所述用戶私鑰發(fā)送 給對(duì)應(yīng)的用戶,其中,所述用戶屬性集包括多個(gè)用戶屬性;簽名方根據(jù)所述用戶私鑰、所述 用戶滿足的訪問結(jié)構(gòu)、所述用戶屬性集和預(yù)定消息生成所述用戶的數(shù)字簽名;驗(yàn)證方根據(jù) 所述公共參數(shù)和所述用戶的數(shù)字簽名對(duì)所述用戶進(jìn)行驗(yàn)證。
[0011] 另外,根據(jù)本發(fā)明上述實(shí)施例的大屬性域的屬性基簽名方法還可W具有如下附加 的技術(shù)特征:
[0012] 在一些示例中,所述私鑰生成中屯、根據(jù)輸入的系統(tǒng)安全參數(shù)得到公共參數(shù)和主 密鑰,具體包括:向所述私鑰生成中屯、輸入所述系統(tǒng)安全參數(shù)A,并根據(jù)預(yù)定算法得到群 抵0、厄1和雙線性映射運(yùn)算e:垣OX拾0一粒1,:其中,D=曲,粒0,招1,訝,屬性域山=馬,所述 群€〇、肛1的階數(shù)為素?cái)?shù)P;所述私鑰生成中屯、隨機(jī)選取0,w,/i,w,VGGoW及aE馬,W得 到所述公共參數(shù)PP=值,g,U,h,W,V,e(g,g) °)W及所述主密鑰msk=(曰)。
[0013] 在一些示例中,所述私鑰生成中屯、根據(jù)所述主密鑰和用戶屬性集得到用戶私鑰, 進(jìn)一步包括:獲取所述用戶屬性集,其中,所述用戶屬性集S= {y4i,A2:,…C2p,從所述 用戶屬性集中隨機(jī)選取4+1個(gè)指數(shù)^*^%玲:,巧,...,踩€馬,通過(guò)如下公式計(jì)算:
[0014] Ko=g。訊',Ki=邑r,
[0015] 并對(duì)Vt居防],通過(guò)如下公式計(jì)算:
[0016] Kry二滬T,較巧二鈴島W的
[0017] 得到所述用戶私鑰sk= (S,K〇,Ki,化T,2,Kt,3}TE[k])。
[0018] 在一些示例中,所述簽名方根據(jù)所述用戶私鑰、所述用戶滿足的訪問結(jié)構(gòu)、所述用 戶屬性集和預(yù)定消息生成所述用戶的數(shù)字簽名,進(jìn)一步包括:設(shè)I=a:P(i)GS},隨機(jī) 選取zGZp,y二片,於.....腫)G邱,XI,其中,所述S為要共享的隨機(jī)秘密,計(jì)算|>1二(My)Ji^I,并隨機(jī)選取(?e 缸,然后通過(guò)如下公式計(jì)算:
[001 引C=me(邑,g)。%Co=邑SZ,
[0020] 對(duì)于ViG/,通過(guò)如下公式計(jì)算:
[00引]每,1 = 0?,叫Z,怎巧=(uW)h)-t【z,每,3 =白t【z,
[0022] 通過(guò)如下公式計(jì)算:
[0023] Dq二Kq/,Di二Ki/,
[0024] 設(shè)J=U:j為屬性P(i)在集合S中的索引(與i相關(guān))},則對(duì)于巧€/,計(jì)算:
[00 巧]D,'2=K,/z,D,'3=K,/z,
[0026] 得到所述數(shù)字簽名O= (m,S,(M,P),C,C。,杞,1,。,2,CwhEI,D。,化,化,2,Dj, 3} j E J)。
[0027] 在一些示例中,所述驗(yàn)證方根據(jù)所述公共參數(shù)和所述用戶的數(shù)字簽名對(duì)所述用 戶進(jìn)行驗(yàn)證,進(jìn)一步包括:如果所述用戶屬性集S是授權(quán)集合,所述驗(yàn)證方計(jì)算常數(shù)集 {叫E卻}向W使E1 E IW萬(wàn)二(1,0,. ..,0),其中,所述M1為矩陣M的第i行,進(jìn)一步判斷 對(duì)干ViG/,等式e(g1,。,2) =e杞,3, 11。(噸)是否均成立;
[0028] 如果所述等式不成立,則驗(yàn)證失敗,如果所述等式成立,則進(jìn)一步通過(guò)如下公式計(jì) 算:
[0029]
[0030] 進(jìn)一步判斷等式m=C/B是否成立,如果不成立,則驗(yàn)證失敗,反之則驗(yàn)證成功。
[0031] 本發(fā)明第二方面的實(shí)施例公開了一種大屬性域的屬性基簽名系統(tǒng),包括:初始化 模塊,所述初始化模塊用戶通過(guò)私鑰生成中屯、根據(jù)輸入的系統(tǒng)安全參數(shù)得到公共參數(shù)和主 密鑰;私鑰生成模塊,所述私鑰生成模塊用于通過(guò)所述私鑰生成中屯、根據(jù)所述主密鑰和用 戶屬性集得到用戶私鑰,W及將所述用戶私鑰發(fā)送給對(duì)應(yīng)的用戶,其中,所述用戶屬性集包 括多個(gè)用戶屬性;簽名模塊,所述簽名模塊用于通過(guò)簽名方根據(jù)所述用戶私鑰、所述用戶滿 足的訪問結(jié)構(gòu)、所述用戶屬性集和預(yù)定消息生成所述用戶的數(shù)字簽名;驗(yàn)證模塊,所述驗(yàn)證 模塊用于通過(guò)驗(yàn)證方根據(jù)所述公共