[发明专利]属性基签名的云服务器辅助验证方法

说明书

技术领域

本发明属于信息安全技术领域，涉及属性基签名的云服务器辅助验证方法。

背景技术

随着信息网络的高速发展，云计算环境由于其方便、快捷等优点越来越受到人们的亲睐。但是云计算环境也是开放的，易遭受各种攻击。属性基签名为云计算的访问控制提供了一种较好的选择。在属性基签名方案中，用户首先从一个属性权威机构获取其身份属性集合对应的私钥；然后只要签名谓词满足身份属性集合，用户便可对任何消息进行签名；最后，验证者通过验证签名确信签名者的签名谓词满足身份属性集合。属性基签名的验证过程中，验证者并不知晓签名者的整个身份属性集合，有效的保护了签名者的隐私。

但是，属性基签名非常严重的缺陷是签名和验证的计算量大，且签名长度导致的通信量大。目前已知的大多数属性基签名方案，其签名长度是和签名时的属性集合大小成线性关系，其验证时所需执行的配对计算次数也近似等于属性集合的大小。配对运算对于云计算的智能手机、PDA等瘦终端设备是负担过重了。研究表明，配对运算相对于群上的指数运算是一种非常“昂贵”的运算，因为配对是在q元素域的椭圆曲线上执行的，而配对运算的最后一步相当于在qk元素域执行指数运算，其中k是椭圆曲线的次数。尽管，近来有研究大大降低了配对运算的计算量，但是这种方法需要许多配对并行运算，这对于存储受限的设备来说是不可行的。

属性基签名的计算量分析如下：

部分属性基签名的形式为三元组(σ₀,σ₁,{σ_i}_i∈Ω)，其中Ω为签名的身份属性集合；σ₀为签名值的第一分量；σ₁为签名值得第二分量；{σ_i}_i∈Ω表示下标i在集合Ω中的所有σ_i的集合，为签名值第三分量；验证方程为如下形式：

其中e为双线性配对运算；g为群的生成元；H₁(.),H₂(.)分别是映射到群的哈希函数；||表示两个符号串串联；∏_i∈Ω·表示所有下标i在集合Ω中的项连乘；M为签名消息；为签名谓词；g₁,g₂,e(g₁,g₂)为公钥参数；表示验证方程是否成立，如果成立，则签名合法，否则签名不合法。上述验证方程共需要执行|Ω|+2次配对运算，其中|Ω|表示集合Ω中元素的个数。如果|Ω|的数值很大，则计算量很重；群是一个具有素数阶q的乘法循环群。

在验证者和云服务器的交互过程中，云服务器并不可信，可能欺骗验证者，甚至和签名者合谋欺骗，将非法签名在验证者那里验证通过。目前，对普通签名的服务器辅助验证提出了2个安全模型，即抵抗服务器单独欺骗的模型和抗合谋攻击的模型。但是已提出的大多数普通签名的服务器辅助验证签名方案都不能抵抗合谋攻击。

发明内容

本发明针对上述技术问题，提出属性基签名的云服务器辅助验证方法。所述方法利用云服务器辅助验证者完成签名验证。验证者在收到属性基签名后，进行预处理然后发送给云服务器，由云服务器执行配对计算后返回，验证者执行轻量级计算完成最后验证。

本发明为解决上述技术问题，采用如下技术方案：属性基签名的云服务器辅助验证方法，包括如下步骤：

1.属性基签名的云服务器辅助验证方法，其特征在于，包括如下步骤：

步骤A，参数选择；

步骤A-1，验证者接收签名(σ₀,σ₁,{σ_i}_i∈Ω)，

其中Ω为签名的身份属性集合；σ₀为签名值的第一分量；σ₁为签名值的第二分量；{σ_i}_i∈Ω表示下标i在集合Ω中的所有σ_i的集合，为签名值的第三分量；

步骤A-2，随机选择整数a∈Z_q，