[发明专利]一种多授权中心的门限属性基签名方法

权利要求书

1.一种多授权中心的门限属性基签名方法，其特征在于：

1).利用(t,n)门限签名的机制，把签名的密钥分为n份，由n个成员分别保管，由某一成员拥有的密钥份额进行签名得到部分签名，签名执行者根据t个满足部分签名验证的部分签名算出真正的签名，分散了签名权力，保证了密钥的安全；

2).利用多授权中心属性基签名机制，用户的多个属性由不同的授权中心监管，额外需要一个可信的中心授权方来管理和约束各个授权中心，提高了系统的工作效率和安全性；

3).与传统的属性基签名算法相比，本方法通过结合门限签名机制和多授权中心属性基签名机制，首先由属性授权中心和中心授权方分别产生用户的部分私钥，用户使用私钥对明文签名，仅当有效签名用户数量达到门限值时，才能生成最终的门限签名,该方法既减轻了在单授权中心体系中授权中心负担过重、效率较低的问题，提高了工作效率，同时又同时增强了安全性，减轻了权力过于集中的问题。

2.如权利要求一所述的一种多授权中心的阈值属性基签名方法，包括如下步骤：

1).创建算法(Setup):中心授权方输入安全参数1λ，运行随机算法，给每个授权中心产生公私钥对，并产生中心授权方使用的系统公私钥对；

2).秘钥生成算法(KeyGen)：签名者的签名私钥由两部分构成：

属性授权中心密钥生成算法：输入ASK、签名者身份u、相关属性，产生部分私钥；中心授权方密钥生成算法：输入MSK、签名者身份u，产生另一部分私钥；

3).门限签名生成算法(Sign)：(1)某一签名者对消息进行签名，输入系统参数MPK，消息m，以及从属性授权中心和中心授权方获得的私钥，输出消息的部分签名δ_i；(2)门限签名的执行者验证消息的部分签名，如果等式成立，且有效签名者数量达到签名门限数量，则通过部分签名δ_i生成门限签名δ；

4).签名验证算法(Verify)：输入系统公钥MPK和身份u,对消息的签名进行验证，如果等式成立，则该签名有效。

3.根据权利要求1、2所述的一种多授权中心的阈值属性基签名方法,其具体算法实施如下：

1).系统参数的建立(Setup):将属性域分为K个不相邻的集合，分别属于K个属性授权中心，取素数阶群G,G₁,双线性映射e：G×G→G₁，生成元g₁∈G，随机选择g₃∈G，选择伪随机函数的种子s₁，...，s_k作为k个属性授权中心的种子，属性域U＝{1，2，...，n}_i∈U，在Z_p中随机选取{t_k，i}_{k＝1，2，...，k，i＝1，2，...，n}，在Z_p随机选取某个属性授权中心k的私钥ASK＝<s_k，t_k，1，t_k，2，...，t_k，i>，公钥APK＝<T_k，1，T_k，2，...，T_k，i>，系统的主私钥MSK＝y₀，公钥MPK＝<g₁，g₂，g₃，G，G₁>；

2).秘钥生成算法(KeyGen):签名者的属性集合满足门限值d才能对消息m进行部分签名；至少有t个属性集合满足d的用户才能生成消息m的门限签名；设u_l为某个用户的身份，l，l′∈{1，2，...，h}，l≠l′,构造t-1次多项式q，使得q(0)＝y₀；签名者私钥由两部分组成，一部分由属性授权中心密钥生成算法AtrrGen生成，一部分由中心授权方密钥生成算法CentrlGen生成。AtrrGen：根据输入的ASK，签名者的身份u及签名者的属性集合A,输出签名私钥其中，p是属性授权中心根据签名者的身份u随机选择的d-1次多项式，需要满足p(0)＝y_k，u，其中y_k，u的值由伪随机函数、种子和身份u确定，即y_k，u＝F_sk(u)；CentrlGen:根据输入的MSK,签名者的身份u，中心授权方给签名者产生另一部分私钥

3).签名算法(Sign):

(1)产生部分签名：签名者选取r∈Z_p，根据MPK，消息m，签名者的属性集合A以及从属性授权中心获得的私钥、中心授权方获得私钥，输出签名{δ_l，1，δ_l，2，δ_l，3，δ_l，4}，其中，δ_l，4＝g₁^r，其中i∈A；

(2)产生门限签名：签名的执行者首先对部分签名进行验证，选择且|S|＝d：

验证其中若成立，则签名有效，否则无效；设W为t个诚实者的集合，计算其中最终产生门限签名{δ₁，δ_1，2，δ_2，2，...，δ_h，2，δ₃，δ_1，4，δ_2，4，...，δ_h，4}；

4).验证算法(Verify):

若等式成立，则签名有效，否则无效。