CN107819586A

CN107819586A - 一种多授权中心的门限属性基签名方法

Info

Publication number: CN107819586A
Application number: CN201711160474.2A
Authority: CN
Inventors: 聂旭云; 鲍阳阳; 熊虎
Original assignee: University of Electronic Science and Technology of China
Current assignee: University of Electronic Science and Technology of China
Priority date: 2017-11-20
Filing date: 2017-11-20
Publication date: 2018-03-20

Abstract

本发明公开了一种多授权中心的门限基于属性签名方法。该方法首先引入了基于属性签名的思想，通过用户是否具有相应的属性，实现对用户签名权限的细粒度控制。利用多授权中心技术，把用户的属性分给不同的属性授权中心管理，属性授权中心产生用户的一部分签名私钥，额外需要一个可信的中心授权方，用于对多个属性授权中心进行管理，并产生用户的一部分签名私钥。同时结合门限签名的思想，产生最终门限签名的密钥由不同的用户持有，当签名者数量不少于门限值时，才可以产生门限签名。

Description

一种多授权中心的门限属性基签名方法

技术领域

本发明涉及信息安全中数字签名技术领域，具体而言，是在多授权中心的体系中，结合门限属性签名思想，对将要发布的消息进行数字签名确认的过程，该方法不仅能够分散签名权限，还有效地避免了单一授权中心体系下效率较低的问题。

背景技术

基于属性的公钥密码体制由基于身份的公钥密码体制发展而来，1984年 Shamir提出基于身份的密码体制，其中可以唯一确定用户身份的信息都可以作为公钥，但并非所有用户都愿意公布自己的身份信息，为此，2005年Sahai和 Waters提出基于模糊身份的密码体制，即每一个用户的身份和一个描述属性的集合相关联，密文也与该属性集合相关联，且只有当用户的属性匹配密文所关联的属性，则用户的私钥可以解密密文，这可以看作属性基密码体制的雏形，2006 年P.Yang等人据此提出了模糊身份签名的概念，基于属性的数字签名可以看作是基于模糊身份签名的发展。用户的身份信息由一系列属性描述，签名者的权力由其所拥有的属性集合决定。验证者通过验证该签名，只能确定该签名满足某个访问结构，但不知道签名者如何满足该访问结构。

门限签名由Desmedt等人提出，是数字签名体制与门限秘密共享方案相结合的产物，在门限签名中，签名私钥被分为若干个子秘钥，这些子秘钥被参与签名的用户或用户属性所拥有，只有参与的签名用户或用户属性多余或等于门限值时才能完成签名，门限技术保证了签名密钥的安全。

在传统的单个授权中心基于属性签名方案中，用户的每一个属性需要向一个可信授权中心获得签名私钥，这就使得单个授权中心管理大量属性，大大增加其工作负担，降低效率，这就出现了Chase等人于2008年提出的多授权中心概念，并给出了一个多授权中心的属性基加密方案，用户的多个属性由不同的授权中心监管，并分别对其中的每个属性产生私钥。

发明内容

为了融合上述基于属性签名方案技术的优点，本发明首先在Chase多授权中心属性基加密方案基础上形成一个多授权中心签名方案，并引入了门限签名的思想，最终提出了一种多授权中心的门限属性基签名方法，其满足三个要求：一是签名者使用其私钥对消息进行签署并生成部分签名，伪造者没有签名者的私钥就不能伪造部分签名；二是用户的属性由多个属性授权中心分别管理，用户的私钥一部分由多个属性授权中心生成，另一部分由中心授权方生成；三是有效的部分签名的数量达到门限值时，才能产生最终的门限签名。

本发明采用的技术方案是：首先将用户的多个属性由不同的授权机构分别管理，当签名者的属性集合满足属性门限值，才能进行签名，签名者的签名私钥一部分由多个属性授权中心生成，另一部分由中心授权方生成，签名者首先计算得到部分签名，门限签名的执行者会对部分签名进行验证，验证有效后，如果产生正确部分签名的签名者人数大于门限值时，门限签名的执行者通过计算生成门限签名，最后验证，如果等式成立，则说明门限签名是有效的。

本发明中涉及到的种实体：属性授权中心、中心授权方、用户、门限签名执行者。

属性授权中心：属性授权中心有多个，用于监管每个用户的属性，并分别对其中的每个属性产生签名私钥，同时，每个属性授权中心都受到可信的中心授权方的管理和约束。

中心授权方：中心授权方是可信的，它用于管理和约束各个属性授权中心，并生成用户的另一部分私钥，中心授权方不需要知道签名者满足各个属性授权中心的哪些属性，需要每个授权中心给签名者产生的私钥，这样可以重构签名者的私钥。

用户：用户是签名的主体，用户签名的私钥由属性授权中心和中心授权方共同产生，当用户的属性集合满足属性门限值时，用户首先用私钥对消息产生部分签名，然后交由门限签名执行者生成门限签名，用户可以对门限签名进行验证。

门限签名执行者：门限签名执行者首先检测用户生成的部分签名是否有效，如果有效，且诚实的签名者数量大于门限值时，则继续计算门限签名。

本发明共由4个算法构成。

创建算法(Setup):中心授权方输入安全参数1^λ，运行随机算法，给每个授权中心产生公私钥对，并产生中心授权方使用的系统公私钥对。

秘钥生成算法(KeyGen)：签名者的签名私钥由两部分构成。

属性授权中心密钥生成算法：输入ASK、签名者身份u、相关属性，产生部分私钥；中心授权方密钥生成算法：输入MSK、签名者身份u，产生另一部分私钥。

门限签名生成算法(Sign)：(1)某一签名者对消息进行签名，输入系统参数 MPK，消息m，以及从属性授权中心和中心授权方获得的私钥，输出消息的部分签名δ_i；(2)门限签名的执行者验证消息的部分签名，如果等式成立，且有效签名者数量达到签名门限数量，则通过本分签名δ_i生成门限签名δ。

签名验证算法(Verify)：输入系统公钥MPK和身份u,对消息的签名进行验证，如果等式成立，则该签名有效。

附图说明

图1是本发明所述的多授权中心门限签名方案的流程图。

具体实施方式

本发明的具体实施方式如下。

1.系统参数的建立(Setup):将属性域分为K个不相邻的集合，分别属于K个属性授权中心，取素数阶群G,G₁,双线性映射e：G×G→G₁，生成元g₁∈G，随机选择g₃∈G，选择伪随机函数的种子s₁，...，s_k作为k个属性授权中心的种子，属性域U＝{1，2，...，n}_i∈U，在Z_p中随机选取{t_k，i}_{k＝1，2，...，k，i＝1，2，...，n}，在Z_p随机选取某个属性授权中心k的私钥ASK＝<s_k，t_k，1，t_k，2，...，t_k，i>，公钥APK＝<T_k，1，T_k，2，...，T_k，i>，系统的主私钥MSK＝y₀，公钥 MPK＝<g₁，g₂，g₃，G，G₁>。

2.秘钥生成算法(KeyGen):签名者的属性集合满足门限值d才能对消息m进行部分签名，至少有t个属性集合满足d的用户才能生成消息m的门限签名，设 u_l为某个用户的身份，l，l′∈{1，2，...，h}，l≠l′,构造t-1次多项式q，使得q(0)＝y₀，签名者私钥由两部分组成，一部分由属性授权中心密钥生成算法AtrrGen生成，一部分由中心授权方密钥生成算法CentrlGen生成，AtrrGen：根据输入的ASK，签名者的身份u及签名者的属性集合A,输出签名私钥其中，p是属性授权中心根据签名者的身份u随机选择的d-1次多项式，需要满足p(0)＝y_k，u，其中y_k，u的值由伪随机函数、种子和身份u确定，即y_k，u＝F_sk(u)；CentrlGen:根据输入的MSK,签名者的身份u，中心授权方给签名者产生另一部分私钥

3.签名算法(Sign):

(1)产生部分签名：签名者选取r∈Z_p，根据MPK，消息m，签名者的属性集合 A以及从属性授权中心获得的私钥、中心授权方获得私钥，输出签名 {δ_l，1，δ_l，2，δ_l，3，δ_l，4}，其中，δ_l，4＝g₁ ^r，其中i∈A。

(2)产生门限签名：签名的执行者首先对部分签名进行验证，选择且|S|＝d：

验证其中

若成立，则签名有效，否则无效，设W为t个诚实者的集合，计算其中最终产生门限签名｛δ₁，δ_1，2，δ_2，2，...，δ_h，2，δ₃，δ_1，4，δ_2，4，...，δ_h，4}。

4.验证算法(Verify):

若等式成立，则签名有效，否则无效。

Claims

1.一种多授权中心的门限属性基签名方法，其特征在于：

1).利用(t,n)门限签名的机制，把签名的密钥分为n份，由n个成员分别保管，由某一成员拥有的密钥份额进行签名得到部分签名，签名执行者根据t个满足部分签名验证的部分签名算出真正的签名，分散了签名权力，保证了密钥的安全；

2).利用多授权中心属性基签名机制，用户的多个属性由不同的授权中心监管，额外需要一个可信的中心授权方来管理和约束各个授权中心，提高了系统的工作效率和安全性；

3).与传统的属性基签名算法相比，本方法通过结合门限签名机制和多授权中心属性基签名机制，首先由属性授权中心和中心授权方分别产生用户的部分私钥，用户使用私钥对明文签名，仅当有效签名用户数量达到门限值时，才能生成最终的门限签名,该方法既减轻了在单授权中心体系中授权中心负担过重、效率较低的问题，提高了工作效率，同时又同时增强了安全性，减轻了权力过于集中的问题。

2.如权利要求一所述的一种多授权中心的阈值属性基签名方法，包括如下步骤：

1).创建算法(Setup):中心授权方输入安全参数1λ，运行随机算法，给每个授权中心产生公私钥对，并产生中心授权方使用的系统公私钥对；

2).秘钥生成算法(KeyGen)：签名者的签名私钥由两部分构成：

属性授权中心密钥生成算法：输入ASK、签名者身份u、相关属性，产生部分私钥；中心授权方密钥生成算法：输入MSK、签名者身份u，产生另一部分私钥；

3).门限签名生成算法(Sign)：(1)某一签名者对消息进行签名，输入系统参数MPK，消息m，以及从属性授权中心和中心授权方获得的私钥，输出消息的部分签名δ_i；(2)门限签名的执行者验证消息的部分签名，如果等式成立，且有效签名者数量达到签名门限数量，则通过部分签名δ_i生成门限签名δ；

4).签名验证算法(Verify)：输入系统公钥MPK和身份u,对消息的签名进行验证，如果等式成立，则该签名有效。

3.根据权利要求1、2所述的一种多授权中心的阈值属性基签名方法,其具体算法实施如下：

1).系统参数的建立(Setup):将属性域分为K个不相邻的集合，分别属于K个属性授权中心，取素数阶群G,G₁,双线性映射e：G×G→G₁，生成元g₁∈G，随机选择g₃∈G，选择伪随机函数的种子s₁，...，s_k作为k个属性授权中心的种子，属性域U＝{1，2，...，n}_i∈U，在Z_p中随机选取{t_k，i}_{k＝1，2，...，k，i＝1，2，...，n}，在Z_p随机选取某个属性授权中心k的私钥ASK＝<s_k，t_k，1，t_k，2，...，t_k，i>，公钥APK＝<T_k，1，T_k，2，...，T_k，i>，系统的主私钥MSK＝y₀，公钥MPK＝<g₁，g₂，g₃，G，G₁>；

2).秘钥生成算法(KeyGen):签名者的属性集合满足门限值d才能对消息m进行部分签名；至少有t个属性集合满足d的用户才能生成消息m的门限签名；设u_l为某个用户的身份，l，l′∈{1，2，...，h}，l≠l′,构造t-1次多项式q，使得q(0)＝y₀；签名者私钥由两部分组成，一部分由属性授权中心密钥生成算法AtrrGen生成，一部分由中心授权方密钥生成算法CentrlGen生成。AtrrGen：根据输入的ASK，签名者的身份u及签名者的属性集合A,输出签名私钥其中，p是属性授权中心根据签名者的身份u随机选择的d-1次多项式，需要满足p(0)＝y_k，u，其中y_k，u的值由伪随机函数、种子和身份u确定，即y_k，u＝F_sk(u)；CentrlGen:根据输入的MSK,签名者的身份u，中心授权方给签名者产生另一部分私钥

3).签名算法(Sign):

(1)产生部分签名：签名者选取r∈Z_p，根据MPK，消息m，签名者的属性集合A以及从属性授权中心获得的私钥、中心授权方获得私钥，输出签名{δ_l，1，δ_l，2，δ_l，3，δ_l，4}，其中，δ_l，4＝g₁ ^r，其中i∈A；

验证其中若成立，则签名有效，否则无效；设W为t个诚实者的集合，计算其中最终产生门限签名{δ₁，δ_1，2，δ_2，2，...，δ_h，2，δ₃，δ_1，4，δ_2，4，...，δ_h，4}；

4).验证算法(Verify):

若等式成立，则签名有效，否则无效。