參數和所述用戶的數字簽名對所述用戶進行驗證。
[0032] 另外,根據本發(fā)明上述實施例的大屬性域的屬性基簽名系統還可W具有如下附加 的技術特征:
[0033] 在一些示例中,所述初始化模塊用于:向所述私鑰生成中屯、輸入所述系統安 全參數A,并根據預定算法得到群拉〇:、%和雙線性映射運算e:獅X挪蹄,其中, 0 =如€〇,拉1,6),屬性域11 = %,:所述群泡〇、肛1的階數為素數口;所述私鑰生成中屯、隨機 選取/l,W,UGG〇W及aEZp,W得到所述公共參數卵=值,g,U,h,W,V,e(g,g) °)W 及所述主密鑰msk=(曰)。
[0034] 在一些示例中,所述私鑰生成模塊用于:獲取所述用戶屬性集,其中,所 述用戶屬性集S= {^1,A:,…,無c}e%,從所述用戶屬性集中隨機選取k+1個指數 r,rz,…,r'fcGZp,通過如下公式計算;
[0035] Ko=gKi=邑r,
[003引并對於€閩,通過如下公式計算:
[0037] /(1,2=巧。,化[:;二批'Miyw-r;
[003引得到所述用戶私鑰Sk= (S,K。,Ki,化1,2,Ktj}TEW)。
[0039]在一些示例中,所述簽名模塊用于:設I=a:P(i)GS},隨機選取Ze%,y=: (s'y'2,…,祐)£與戶1,其中,所述S為要共享的隨機秘密,計算{>1=(My)iKei,并隨機選 取搗e;s品醉然后通過如下公式計算:
[0040] C= me(邑,g)。%Co=邑SZ,
[0041] 對于W£/,通過如下公式計算:
[0042] = (uP(':)h)-如,=谷
[0043] 通過如下公式計算:
[0044] D。=K〇i/z,Di=K//Z,
[004引設J=U:j為屬性Pa)在集合S中的索引(與i相關)},則對于均£/,計算:
[0046] d,'2=K,/z,D,'3=K,/z,
[0047] 得到所述數字簽名O= (m,S,(M,P),C,C。,杞,1,。,2,CwhEI,D。,化,化,2,Dj, 3} j E J)。
[0048] 在一些示例中,所述驗證模塊用于:如果所述用戶屬性集S是授權集合,所述驗證 方計算常數集細EZpj缸W使E1EiWiMi=(1,0,...,0),其中,所述Mi為矩陣M的第i 行,進一步判斷對于ViE/:,等式e(g1,。,2) =e杞,3,U"Wh)是否均成立;
[0049] 如果所述等式不成立,則驗證失敗,如果所述等式成立,則進一步通過如下公式計 算:
[0050]
[0051] 進一步判斷等式m=C/B是否成立,如果不成立,則驗證失敗,反之則驗證成功。
[0052] 根據本發(fā)明的實施例,可實現細粒度訪問控制,支持"與口 "和"或口 ",操作靈活。 另外,無須在初始化階段對屬性數量進行限制,可靈活地對進行擴展。此外,公共參數長度 為常數,有效減輕負擔。本發(fā)明的實施例可W滿足網絡中信息的完整性保護、身份認證和不 可否認性等安全需求。
[0053] 本發(fā)明附加的方面和優(yōu)點將在下面的描述中部分給出,部分將從下面的描述中變 得明顯,或通過本發(fā)明的實踐了解到。
【附圖說明】
[0054] 本發(fā)明上述的和/或附加的方面和優(yōu)點從下面結合附圖對實施例的描述中將變 得明顯和容易理解,其中,
[0055] 圖1是根據本發(fā)明一個實施例的大屬性域的屬性基簽名方法的流程圖;W及
[0056]圖2是根據本發(fā)明一個實施例的大屬性域的屬性基簽名系統的結構框圖。
【具體實施方式】
[0057] 下面詳細描述本發(fā)明的實施例,實施例的示例在附圖中示出,其中自始至終相同 或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描 述的實施例是示例性的,僅用于解釋本發(fā)明,而不能理解為對本發(fā)明的限制。
[005引在本發(fā)明的描述中,需要理解的是,術語"中屯、V縱向V橫向V上V嚇V前"、 "后"、"左"、"右"、"豎直"、"水平"、"頂"、"底"、"內"、"外"等指示的方位或位置關系為基于 附圖所示的方位或位置關系,僅是為了便于描述本發(fā)明和簡化描述,而不是指示或暗示所 指的裝置或元件必須具有特定的方位、W特定的方位構造和操作,因此不能理解為對本發(fā) 明的限制。此外,術語"第一"、"第二"僅用于描述目的,而不能理解為指示或暗示相對重要 性。
[0059] 在本發(fā)明的描述中,需要說明的是,除非另有明確的規(guī)定和限定,術語"安裝"、"相 連"、"連接"應做廣義理解,例如,可W是固定連接,也可W是可拆卸連接,或一體地連接;可 W是機械連接,也可W是電連接;可W是直接相連,也可W通過中間媒介間接相連,可W是 兩個元件內部的連通。對于本領域的普通技術人員而言,可W根據具體情況理解上述術語 在本發(fā)明中的具體含義。
[0060] W下結合附圖描述根據本發(fā)明實施例的大屬性域的屬性基簽名方法及系統。
[0061] 圖1是根據本發(fā)明一個實施例的大屬性域的屬性基簽名方法的流程圖。
[0062] 在描述本發(fā)明實施例的大屬性域的屬性基簽名方法之前,首先對本發(fā)明實施例中 所使用的數學符號及算法進行解釋,具體而言:
[006引雙線性映射e:設飾和而分別為兩個有限循環(huán)群,并有相同的素數階P,設g是G呀 的生成元,如果映射e:狼OX 必1滿足如下性質;
[0064] 雙線性映射滿足下述=個特性:
[006引1、雙線性特性:對于所有的谷(二斬),EZp'有e(g3,的=e(g,h)ab成立;
[0066] 2、非退化性:E〇群中至少存在一個元素g,使得計算后的e(g,g)在觀群中有階數 P;
[0067] 3、可計算性:存在有效的算法,使得所有的聽Ve粒,可W有效計算出e(u,V)的 值;
[006引訪問結構:設町為屬性域,訪問結構指一個非空的屬性集合A,AC2'"\、化在A中的集合被稱為授權集合,不在盛中的集合被稱為非授權集合。特別的,對于^戰(zhàn)CeJt.;如 果及GA且及CC,那么C巨盆.,:則稱運樣的訪問結構為單調的。
[0069] 線性秘密共享方案化SS巧:一個屬性域U上的秘密共享方案n在4上是線性的, 如果:
[0070] 1、每一個屬性對于秘密SE3護的共享構成一個.?:.上的向量;
[0071] 2、對于虹上任意的訪問結構盛,存在一個共享生成矩陣MW及一個矩陣 的行到屬性的映射P:陽^Up選取向量V= (S,。,。,. . .,r。),其中S是要共享的秘密, 心。,…,6卻為隨機選取,則Mv即為由n得到的S的共享向量,(Mv)屬于屬性P(i)。
[0072] 按照如上方法定義的LSSS方案具有線性可重構性:假設訪問結構A由(M,P)所 描述,對于授權集合SGA,設I=a:iG[1]八P(i)GS},對于有效的秘密共享{>1 = (Mv)ihEI,存在常數集細e而}柏,使得E1EIWI入I=S。對于非授權集合S'貝懷存在運 樣的常數集l>J,在此情況下,設1' ={i:iG[l]Ap(i)GS' },存在向量WE馬xn, 其中第一個元素Wi為非零元素,并且OMi= 0,iGI'。
[0073] 如圖1所示,根據本發(fā)明一個實施例的大屬性域的屬性基簽名方法,包括如下步 驟:
[0074] SlOl:私鑰生成中屯、(PrivateKeyGenerator,PKG)根據輸入的系統安全參數得 到公共參數和主密鑰。即PKG將系統安全參數A作為輸入,輸出公共參數PP和主密鑰msk, 需要說明的是,公共參數PP對外公開,主密鑰msk則由PKG保管。
[00巧]作為一個具體的示例,步驟SlOl具體包括:
[0076]SlOll:向私鑰生成中屯、輸入系統安全參數A,并根據預定算