[发明专利]一种在标准模型下可证安全的基于属性的签密方法

权利要求书

1.一种在标准模型下可证安全的基于属性的签密方法，其特征在于：

所述签密为在一个逻辑步骤内同时实现数字签名和加密两种功能；所述签名为发送方以电子形式签名一个消息或文件,签名后的消息或文件能在计算机网络中传送,并表示签名人对该消息或文件的内容负有责任；所述加密为利用技术手段把重要数据进行编码传送；

按照如下步骤：

步骤一：中心机构建立属性基签密系统；

步骤二：签密方P₁和解密方P₂接收中心机构发送的密钥，密钥是由中心机构通过线性码上的秘密共享理论体系、属性基签密系统的主密钥以及签密方P₁、解密方P₂的属性生成的；

步骤三：签密方P₁利用其密钥、系统主密钥以及公共参数生成密文，并将其发送给解密方P₂；

步骤四：当解密方P₂的属性集按一定要求满足访问控制结构时，通过其相应密钥解密密文并验证签名，以判定该密文的有效性及真实性；

所述步骤一如下：

1)给定安全系数κ,密钥生成中心PKG任意选取素数p阶的循环群G₁，G₂,g是G₁的生成元，双线性映射e：G₁*G₁→G₂，全部属性集合A＝{1，2，…，n-1}；

2)密钥生成中心PKG选取一个密码学哈希函数H：{0，1}^*→Z_p；

3)密钥生成中心PKG随机选取y∈Z_p，计算Y＝e(g,g)^y；

4)密钥生成中心PKG随机选取整数l₁,l₂,...,l_n-1∈Z_p，l_i对应于某项属性i∈A，计算

则系统参数为params＝{L₁,L₂,...,L_n-1,Y},主密钥为{l₁,l₂,...,l_n-1,y}；

所述步骤二如下：

令C是一个[n,k；p]线性码且生成矩阵G＝(g₀,g₁,...,g_n-1)_k×n，

则基于属性集A的线性码C上秘密共享体制的访问结构随机选择向量使得y＝ug₀；令A_s和A_e分别是签密者P₁的签名属性集和加密属性集，其中A_s是线性码C上秘密共享体制的访问结构Γ_A中的授权子集，即A_s∈Γ_A；A_u是接收者P₂的属性集；对某一系统用户p,该用户的属性集合是A的一个子集，记作A_p，则用户p的私钥为其中

具体地，

1)签名私钥为其中

2)解密私钥为其中

所述步骤三如下：

假设签密者P₁想要给接收者发送签密消息，其中要签密的消息为M∈G₂；

1)在Z_p上选取随机数x，计算

2)计算r＝H₁(ε||M)；

3)计算

4)计算E＝M*Y^x；

5)则密文为C＝(A_s,A_e,E,ε,s)；

所述步骤四如下：

当接收者P₂接收到密文C＝(A_s,A_e,E,ε,s)时，执行如下步骤：

1)计算其中λ_i是接收者P₂计算的满足的系数；

2)计算M＝E/β；

3)计算r＝H₁(ε||M)；

4)计算其中α_i是接收者P₂计算的满足

的系数；

如果υ＝υ'，验证通过，所得消息有效，返回解密后的信息M；否则输出拒绝。