[发明专利]一种支持动态属性空间的属性基网络签名方法

说明书

本发明公开了一种支持动态属性空间的属性基网络签名方法，属于信息安全领域，其做法主要是：本发明利用分层技术(分为：属性层和秘密共享层)实现动态属性空间的构造，在属性层，属性授权中心AA利用随机扰动方法对用户属性进行模糊化处理，当需要加入新属性时，属性授权中心AA只需为该属性选取随机数，并计算相应的承诺作为该属性子密钥，避免了重新初始化系统的问题；在秘密共享层，本方案采用线性秘密共享方法定义访问结构对消息进行签名，不仅可支持细粒度的访问策略，而且还具有较高的签名效率。该方法匿名性强、安全性高，能够有效实现云计算、电子医疗等网络的匿名身份认证和访问控制功能。

技术领域

本发明涉及一种支持动态属性空间的属性基网络签名方法。

背景技术

随着电子医疗、云计算等大数据应用的蓬勃发展，对数据的鉴权认证和隐私保护成为非常现实和急需解决的关键问题。在基于属性签名方案中，验证者只能验证签名者是否具有访问消息所限定的访问结构(属性)，但并不确认签名者的具体身份。因此属性基签名具有表达能力强，使用灵活，便于隐匿签名者身份等优点，因此特别适用于实现云计算、电子医疗等对匿名性要求极高的网络中的匿名身份认证和访问控制功能。

目前，对大属性集的属性基签名具有优势的方法，主要是基于LSSS(线性秘密共享)的属性基签名方法。该签名方法需要事先预估以后可能增加的属性，而预计出签名算法中所需要的属性空间的大小；但事后实际增加的属性需要的空间超过预留的空间时，需要重建系统，极大增加了系统的运行复杂度。而前期形成预留空间的浪费，也增加了系统的资源消耗。且其大多仅支持密钥策略，该策略中消息与属性集合相关，用户的密钥与访问结构相关联，只有当消息中的属性集合满足用户密钥中的访问结构时，方能产生合法的签名。具体而言，系统并不能自主定义消息的访问结构，只能定义消息与一组属性集合相关，相比签名策略中系统可以自由定义消息的访问结构而言，其在云环境中使用并不灵活。

发明内容

本发明的目的是提供一种支持动态属性空间的属性基网络签名方法，该方法在属性增加时，能自主定义消息的访问结构，支持细粒度的访问控制；且无需事先预留属性空间，实现动态属性空间，节约系统资源，系统运行复杂度低。

本发明实现其发明目的所采用的技术方案是，一种支持动态属性空间的属性基网络签名方法，其步骤是：

A、参数生成

A1、系统公钥、私钥的生成

系统分别构建q阶乘法循环群G和q阶乘法循环群Y，且q阶乘法循环群G和q阶乘法循环群Y之间存在双线性映射关系y＝e(g_a,g_b)；其中q为大于2⁵¹²的安全素数，y为q阶乘法循环群Y中的元素，e(g_a,g_b)表示q阶乘法循环群G中的元素g_a和元素g_b进行双线性映射运算；

系统在整数1～q中随机选取一个数作为系统的主密钥α；系统随机选取出q阶乘法循环群G的生成元g₁作为系统第一公钥g₁，进而得到系统第二公钥g₂，系统再随机选取出q阶乘法循环群G中的四个元素g₃g₄,g₅,g₆,，分别作为系统的第三公钥g₃、第四公钥g₄、第五公钥g₅、第六公钥g₆；再将系统第一公钥g₁、系统第二公钥g₂进行双线性映射运算得到系统验证公钥y₀，y₀＝e(g₁,g₂)；

A3、哈希函数的选取