與口 "和"或口 ",操作靈活。另外,無須在初始化階段對屬性數(shù)量進行限制,可靈活地對進 行擴展。此外,公共參數(shù)長度為常數(shù),有效減輕負(fù)擔(dān)。本發(fā)明的實施例可W滿足網(wǎng)絡(luò)中信息 的完整性保護、身份認(rèn)證和不可否認(rèn)性等安全需求。
[0130] 需要說明的是,本發(fā)明實施例的大屬性域的屬性基簽名系統(tǒng)的具體實現(xiàn)方式與大 屬性域的屬性基簽名方法的具體實現(xiàn)方式類似,具體請參見方法部分的描述,為了減少冗 余,不做寶述。
[0131] 盡管上面已經(jīng)示出和描述了本發(fā)明的實施例,可W理解的是,上述實施例是示例 性的,不能理解為對本發(fā)明的限制,本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨 的情況下在本發(fā)明的范圍內(nèi)可W對上述實施例進行變化、修改、替換和變型。
【主權(quán)項】
1. 一種大屬性域的屬性基簽名方法,其特征在于,包括以下步驟: 私鑰生成中心根據(jù)輸入的系統(tǒng)安全參數(shù)得到公共參數(shù)和主密鑰; 所述私鑰生成中心根據(jù)所述主密鑰和用戶屬性集得到用戶私鑰,以及將所述用戶私鑰 發(fā)送給對應(yīng)的用戶,其中,所述用戶屬性集包括多個用戶屬性; 簽名方根據(jù)所述用戶私鑰、所述用戶滿足的訪問結(jié)構(gòu)、所述用戶屬性集和預(yù)定消息生 成所述用戶的數(shù)字簽名; 驗證方根據(jù)所述公共參數(shù)和所述用戶的數(shù)字簽名對所述用戶進行驗證。2. 根據(jù)權(quán)利要求1所述的大屬性域的屬性基簽名方法,其特征在于,所述私鑰生成中 心根據(jù)輸入的系統(tǒng)安全參數(shù)得到公共參數(shù)和主密鑰,具體包括: 向所述私鑰生成中心輸入所述系統(tǒng)安全參數(shù)A,并根據(jù)預(yù)定算法得到群〇、鱗口雙 線性映射運算e:G0X€0 4 ?,其中,B= 屬性域U= %,所述群"、^的 階數(shù)為素數(shù)P; 所述私鑰生成中心隨機選取仏凡匕eG?以及《e2p,以得到所述公共參數(shù)pp = (D,g,u,h,w,V,e(g,g) a)以及所述主密鑰msk= (a)。3. 根據(jù)權(quán)利要求1所述的大屬性域的屬性基簽名方法,其特征在于,所述私鑰生成中 心根據(jù)所述主密鑰和用戶屬性集得到用戶私鑰,進一步包括: 獲取所述用戶屬性集,其中,所述用戶屬性集$ =弘1<馬,…從所述用戶屬 性集中隨機選取k+1個指數(shù)r,心…e ,通過如下公式計算: K0=gV,K1=gr, 并對'Vte[fc],通過如下公式計算: Kr, =CIr^Kt3 =(uA^hjr^v-r, 得到所述用戶私鑰Sk= (S,K。,K1, {KT,2,KT,3}TE[k])。4. 根據(jù)權(quán)利要求I所述的大屬性域的屬性基簽名方法,其特征在于,所述簽名方根據(jù) 所述用戶私鑰、所述用戶滿足的訪問結(jié)構(gòu)、所述用戶屬性集和預(yù)定消息生成所述用戶的數(shù) 字簽名,進一步包括: 設(shè)I=U:p⑴Gs},隨機選取..?£%.,y(乂,…,yn)e巧",其中,所述s為要 共享的隨機秘密,計算U1= (My)Iei,并隨機選取抝£~}舊,然后通過如下公式計算:-me(g,g),C0-g, 對于vi:eI,通過如下公式計算: Cil = (wAivtiy,Ci2 =(up(nh)~tiZ,Ci3 =gtl>!, 通過如下公式計算: D0=KOiajD1=K/7% 設(shè)J=U:j為屬性P⑴在集合S中的索引(與i相關(guān))},則對于VJ .計算: DjJ=UzA3=Kl31' 得到所述數(shù)字簽名 〇 = (m,S,(M,p),C,C。,{Ujpj)。5. 根據(jù)權(quán)利要求1所述的大屬性域的屬性基簽名方法,其特征在于,所述驗證方根據(jù) 所述公共參數(shù)和所述用戶的數(shù)字簽名對所述用戶進行驗證,進一步包括: 如果所述用戶屬性集S是授權(quán)集合,所述驗證方計算常數(shù)集丨叫e以使 EiE: ?具=(1,0,…,0),其中,所述Mi為矩陣M的第i行,進一步判斷對于We/,等式 e (g \ Cli2) = e (Cii3, uP (1)h)是否均成立; 如果所述等式不成立,則驗證失敗,如果所述等式成立,則進一步通過如下公式計算:進一步判斷等式m = C/B是否成立,如果不成立,則驗證失敗,反之則驗證成功。6. -種大屬性域的屬性基簽名系統(tǒng),其特征在于,包括: 初始化模塊,所述初始化模塊用戶通過私鑰生成中心根據(jù)輸入的系統(tǒng)安全參數(shù)得到公 共參數(shù)和主密鑰; 私鑰生成模塊,所述私鑰生成模塊用于通過所述私鑰生成中心根據(jù)所述主密鑰和用戶 屬性集得到用戶私鑰,以及將所述用戶私鑰發(fā)送給對應(yīng)的用戶,其中,所述用戶屬性集包括 多個用戶屬性; 簽名模塊,所述簽名模塊用于通過簽名方根據(jù)所述用戶私鑰、所述用戶滿足的訪問結(jié) 構(gòu)、所述用戶屬性集和預(yù)定消息生成所述用戶的數(shù)字簽名; 驗證模塊,所述驗證模塊用于通過驗證方根據(jù)所述公共參數(shù)和所述用戶的數(shù)字簽名對 所述用戶進行驗證。7. 根據(jù)權(quán)利要求6所述的大屬性域的屬性基簽名系統(tǒng),其特征在于,所述初始化模塊 用于: 向所述私鑰生成中心輸入所述系統(tǒng)安全參數(shù)A,并根據(jù)預(yù)定算法得到群<^〇、和雙 線性映射運算e: C0 X虹0 -? ?.,其中,旮=C1., .e) <屬性域陽.E23,所述群:總〇.、.C1.的 階數(shù)為素數(shù)P ; 所述私鑰生成中心隨機選取W £Gg以及a e zP,以得到所述公共參數(shù)PP = (D,g, u, h, w,V,e (g, g) a)以及所述主密鑰 msk = ( a )。8. 根據(jù)權(quán)利要求6所述的大屬性域的屬性基簽名系統(tǒng),其特征在于,所述私鑰生成模 塊用于: 獲取所述用戶屬性集,其中,所述用戶屬性集S 馬,…GIp,從所述用戶屬 性集中隨機選取k+i個指數(shù)e ,_通過如下公式計算: K0=gV,K1=gr, 并對e [fc],通過如下公式計算: 得到所述用戶私鑰 sk = (S,K。,K1, {KT,2, KT,3} T E [k])。9. 根據(jù)權(quán)利要求6所述的大屬性域的屬性基簽名系統(tǒng),其特征在于,所述簽名模塊用 于: 設(shè)I = U: P⑴G S},隨機選取名£ Zp, y =? (s',…,y") G Zgxl,:其中,所述s為要 共享的隨機秘密,計算I^1= (My)Iei,并隨機選取辦iGZp}ie/,然后通過如下公式計算:-me(g,g) ,C0-g, 對于Vie./:,通過如下公式計算: % =(w^v^y,Eia - (Up0^hytiz, 通過如下公式計算: D0=KOiajD1=K/7% 設(shè)J={j:j為屬性P⑴在集合S中的索引(與i相關(guān))},貝Ij對于'V/ e:J.,.計算:DjJ=UzA3=Kl31' 得到所述數(shù)字簽名 〇 = (m,S,(M,p),C,C。,{Ujpj)。10.根據(jù)權(quán)利要求6所述的大屬性域的屬性基簽名系統(tǒng),其特征在于,所述驗證模塊用 于: 如果所述用戶屬性集S是授權(quán)集合,所述驗證方計算常數(shù)集W2p}泊以使 ElEIco具=(1,0,???,0),其中,所述M1為矩陣M的第i行,進一步判斷對于ViG/,等式 e(g\Cii2) =e(Cii3,uP(1)h)是否均成立; 如果所述等式不成立,則驗證失敗,如果所述等式成立,則進一步通過如下公式計算:進一步判斷等式m=C/B是否成立,如果不成立,則驗證失敗,反之則驗證成功。
【專利摘要】本發(fā)明提供一種大屬性域的屬性基簽名方法及系統(tǒng),該方法包括:私鑰生成中心根據(jù)輸入的系統(tǒng)安全參數(shù)得到公共參數(shù)和主密鑰;私鑰生成中心根據(jù)主密鑰和用戶屬性集得到用戶私鑰,將用戶私鑰發(fā)送給對應(yīng)的用戶;簽名方根據(jù)用戶私鑰、用戶滿足的訪問結(jié)構(gòu)、用戶屬性集和預(yù)定消息生成用戶的數(shù)字簽名;驗證方根據(jù)公共參數(shù)和用戶的數(shù)字簽名對用戶進行驗證。該方法可實現(xiàn)細(xì)粒度訪問控制,支持“與門”和“或門”,操作靈活,無須在初始化階段對屬性數(shù)量進行限制,可靈活地對系統(tǒng)進行擴展,公共參數(shù)長度為常數(shù),有效減輕系統(tǒng)的負(fù)擔(dān)。
【IPC分類】H04L9/32
【公開號】CN105141419
【申請?zhí)枴緾N201510447023
【發(fā)明人】劉建偉, 王志學(xué), 李妍, 劉巍然, 艾倩穎
【申請人】北京航空航天大學(xué), 航天恒星科技有限公司
【公開日】2015年12月9日
【申請日】2015年7月27日