[发明专利]基于属性的可链接网络环签名方法

说明书

本发明公开了基于属性的可链接网络环签名方法，该方法主要是：在签名阶段通过随机选择参数产生链接标签的方式，确保拥有相同链接标签的签名之间具有可链接性，且可链接性可由签名者自主决定，并可在不揭露真实签名者身份的前提下证明两个签名是否由同一人签发；通过在属性密钥生成阶段为每位用户私钥中注入身份标识，使得本方法可抵抗合谋攻击。该方法匿名性强、安全性高，能够有效解决电子现金、电子投票等存在的二次签名问题，并提供匿名身份认证和访问控制功能。

技术领域

本发明属于密码学中数字签名技术领域，涉及一种支持可链性的网络匿名身份认证方法。

背景技术

基于属性签名作为一种新型的非对称密码技术，因具有表达能力强、使用灵活，便于隐匿身份等优点，特别适用于互联网中提供匿名身份认证功能，受到了越来越多的学者关注。该体制通过属性对人群进行细粒度的划分，将原有基于身份签名体制中的身份表示为一个属性集，并将访问结构的概念加入到基于身份的签名体制中，当且仅当用户属性集合满足访问结构时才能使用其属性私钥进行签名。与基于身份签名体制相比，基于属性签名体制不仅可以为数据提供更加细粒度的访问控制，而且能够保护用户身份的隐私性，即用户的身份信息在签名过程中不会被揭露。通过深入研究分析，现有基于属性的环签名方法仍然存在以下问题亟待解决：

首先，现有属性基环签名方案存在无法实现可链接性的问题，难以为复杂、动态的电子投票、电子选举等领域提供强有力的匿名身份认证，进而系统无法判定不同签名之间是否具有可链接性；其次，现有属性基环签名方案大多存在拥有互补属性的用户可通过组合密钥的方式生成其单独无法生成的合法签名，进而无法抵抗合谋攻击的问题，因此如何设计支持可链接性且可抵抗合谋攻击的属性基网络环签名方法是一个尚待解决的难题，具备重要的学术意义和广泛的应用价值；

2018年，西南交通大学申请专利号为201810934093.3，名称是《一种支持动态属性空间的属性基网络签名方法》，该方法主要做法是通过分层技术(分为：属性层和秘密共享层)实现动态属性空间的构造，并利用线性秘密共享的访问结构实现更加灵活的访问策略。所提出的方法解决了当前大多属性基签名方法存在的属性空间可扩展性差、访问结构不灵活等问题，同时安全性较已有方法进一步增强了。然而，该方法未能实现可链接性，无法确定两个签名是否为同一人所签署，难以解决电子现金、电子选举和电子花费等互联网领域中存在的二次签名的问题。此外，该签名方法还存在无法抵抗合谋攻击的问题，拥有互补属性的用户仍可通过组合密钥的方式生成其单独无法生成的合法签名。

发明内容

本发明的目的是提供了一种基于属性的可链接网络环签名方法，旨在具备可链接性，确保拥有相同链接标签的签名之间是否具有可链接性，同时在用户属性私钥中嵌入其身份信息ID，使得所提方法可以抵抗拥有互补属性的用户发动合谋攻击。

本发明实现其发明目的所采用的技术方案是：一种基于属性的可链接网络环签名方法，所提方法过程如下：

(1)系统建立阶段

a)系统公开参数生成

首先，属性授权中心AA在有限域中随机选择一个整数α作为系统主密钥MSK，其中q为大于2⁵¹²的安全素数；然后，属性授权中心AA随机选取两个阶为p的循环乘法群G₁、G₂，并定义双线性映射e:G₁×G₁→G₂；最后，属性授权中心AA从群G₁中随机选择两个元素作为公钥一g₁和公钥三g₃，同时将公钥一g₁进行模指数运算得到公钥二g₂：利用公钥二g₂、公钥三g₃进行双线性对运算生成公钥四g₄，g₄＝e(g₂,g₃)；