[发明专利]一种多授权中心的门限属性基签名方法

说明书

技术领域

本发明涉及信息安全中数字签名技术领域，具体而言，是在多授权中心的体系中，结合门限属性签名思想，对将要发布的消息进行数字签名确认的过程，该方法不仅能够分散签名权限，还有效地避免了单一授权中心体系下效率较低的问题。

背景技术

基于属性的公钥密码体制由基于身份的公钥密码体制发展而来，1984年 Shamir提出基于身份的密码体制，其中可以唯一确定用户身份的信息都可以作为公钥，但并非所有用户都愿意公布自己的身份信息，为此，2005年Sahai和 Waters提出基于模糊身份的密码体制，即每一个用户的身份和一个描述属性的集合相关联，密文也与该属性集合相关联，且只有当用户的属性匹配密文所关联的属性，则用户的私钥可以解密密文，这可以看作属性基密码体制的雏形，2006 年P.Yang等人据此提出了模糊身份签名的概念，基于属性的数字签名可以看作是基于模糊身份签名的发展。用户的身份信息由一系列属性描述，签名者的权力由其所拥有的属性集合决定。验证者通过验证该签名，只能确定该签名满足某个访问结构，但不知道签名者如何满足该访问结构。

门限签名由Desmedt等人提出，是数字签名体制与门限秘密共享方案相结合的产物，在门限签名中，签名私钥被分为若干个子秘钥，这些子秘钥被参与签名的用户或用户属性所拥有，只有参与的签名用户或用户属性多余或等于门限值时才能完成签名，门限技术保证了签名密钥的安全。

在传统的单个授权中心基于属性签名方案中，用户的每一个属性需要向一个可信授权中心获得签名私钥，这就使得单个授权中心管理大量属性，大大增加其工作负担，降低效率，这就出现了Chase等人于2008年提出的多授权中心概念，并给出了一个多授权中心的属性基加密方案，用户的多个属性由不同的授权中心监管，并分别对其中的每个属性产生私钥。

发明内容

为了融合上述基于属性签名方案技术的优点，本发明首先在Chase多授权中心属性基加密方案基础上形成一个多授权中心签名方案，并引入了门限签名的思想，最终提出了一种多授权中心的门限属性基签名方法，其满足三个要求：一是签名者使用其私钥对消息进行签署并生成部分签名，伪造者没有签名者的私钥就不能伪造部分签名；二是用户的属性由多个属性授权中心分别管理，用户的私钥一部分由多个属性授权中心生成，另一部分由中心授权方生成；三是有效的部分签名的数量达到门限值时，才能产生最终的门限签名。

本发明采用的技术方案是：首先将用户的多个属性由不同的授权机构分别管理，当签名者的属性集合满足属性门限值，才能进行签名，签名者的签名私钥一部分由多个属性授权中心生成，另一部分由中心授权方生成，签名者首先计算得到部分签名，门限签名的执行者会对部分签名进行验证，验证有效后，如果产生正确部分签名的签名者人数大于门限值时，门限签名的执行者通过计算生成门限签名，最后验证，如果等式成立，则说明门限签名是有效的。

本发明中涉及到的种实体：属性授权中心、中心授权方、用户、门限签名执行者。

属性授权中心：属性授权中心有多个，用于监管每个用户的属性，并分别对其中的每个属性产生签名私钥，同时，每个属性授权中心都受到可信的中心授权方的管理和约束。

中心授权方：中心授权方是可信的，它用于管理和约束各个属性授权中心，并生成用户的另一部分私钥，中心授权方不需要知道签名者满足各个属性授权中心的哪些属性，需要每个授权中心给签名者产生的私钥，这样可以重构签名者的私钥。

用户：用户是签名的主体，用户签名的私钥由属性授权中心和中心授权方共同产生，当用户的属性集合满足属性门限值时，用户首先用私钥对消息产生部分签名，然后交由门限签名执行者生成门限签名，用户可以对门限签名进行验证。

门限签名执行者：门限签名执行者首先检测用户生成的部分签名是否有效，如果有效，且诚实的签名者数量大于门限值时，则继续计算门限签名。

本发明共由4个算法构成。

创建算法(Setup):中心授权方输入安全参数1^λ，运行随机算法，给每个授权中心产生公私钥对，并产生中心授权方使用的系统公私钥对。

秘钥生成算法(KeyGen)：签名者的签名私钥由两部分构成。

属性授权中心密钥生成算法：输入ASK、签名者身份u、相关属性，产生部分私钥；中心授权方密钥生成算法：输入MSK、签名者身份u，产生另一部分私钥。