[发明专利]支持电路结构的多权威基于属性签名方法

说明书

本发明提供了一种多权威基于属性签名方法，方法包括：授权中心生成公共参数，为N个属性权威中的每一个属性权威A_k生成主密钥{msk_k}_{k∈{1,2,...N}}，并将生成的主密钥{msk_k}_{k∈{1,2,...N}}与公共参数pub一起发送给相应的属性权威A_k；属性权威A_k基于所述主密钥{msk_k}_{k∈{1,2,...N}}生成属性签名私钥sk_k和验证公钥VK，并将属性签名私钥sk_k与所述公共参数pub一起发送给消息签名者；消息签名者基于所述公共参数pub、所述属性签名私钥sk_k、所述属性权威A_k的访问结构f_k，对消息空间中的消息M进行签名，并输出消息M的签名σ；以及消息验证者从所述属性权威A_k获取所述验证公钥VK，并通过验证用户的属性是否满足所述访问结构f_k来验证所述签名σ。

技术领域

本发明涉及密码学安全领域，更具体地，涉及一种支持电路结构的多权威基于属性签名方法。

背景技术

2008年，Maji等首次提出了基于属性签名(ABS)方案，对ABS的概念进行了详细论述，即签名者从属性机构获取签名密钥，在验证签名者的属性集满足访问结构之后，可以对消息进行签名，该方案在一般群模型下是安全的。ABS按照访问结构可以分为两类，即签名策略ABS(signature policy attribute based signature，简称SPABS)和密钥策略ABS(key policy attribute based signature，简称KPABS)。在SPABS中，签名密钥根据属性集生成，对消息的签名由属性集满足的访问结构完成。而在KPABS中，签名密钥根据访问结构生成，对消息的签名由满足访问结构的属性集完成。

基于属性的密码体制直观且灵活，能够细粒度地划分身份属性参数，引起了广大学者的关注，并出现了很多签名方案，但是这些方案很多都是属于单个授权中心的基于属性的签名方案，用户的每个属性需向单个授权中心获得签名私钥，单个授权中心需要管理大量属性参数，大大增加了此授权中心的工作负担，降低了其工作效率。事实上，在实际生活中，不同属性可能是由不同的授权中心管理的，例如身份证号码由公安局身份证办理机构管理，驾驶执照号码由授权中心机动车辆管理局统一发放管理。Chase第一次提出了多授权中心的概念，并给出了一个多授权中心的基于属性的加密方案，用户的多个属性由不同的授权中心监管，分别对其中的每个属性产生加密私钥。Maji等人第一次提出了一个多授权中心基于属性签名的概念与实现方案，采用了单调张成方案而不是访问结构的方法，但方案只能在通用双线性群模型下证明是安全的。孙昌霞等人在Chase概念的基础上，提出了一个多授权中心基于属性的签名方案，但是在这个模型中存在着不安全性，在验证过程中没有用到属性授权中心的公钥。Cao等人也提出了多授权中心的基于属性的签名方案，他们的方案支持与门、或门以及阈值等复杂条件的策略，在标准的DH难题下是安全的，也能够实现不可伪造性和属性签名者的隐私保护。树访问结构由Bethencourt等在2007提出，采用树结构能够表示灵活的访问控制策略，但其安全性证明仅基于一般的群假设。为了在DBDH假设下实现策略灵活的CP-ABE机制，Goyal等人和Liang等人采用有界树结构。2009年，Ibraimi等人采用一般的访问树结构，消除了界限条件的约束。Waters提出了第一个支持非单调访问结构的ABE方案，引入线性秘密共享方案(Linear secret-sharing scheme,简称LSSS)，实现了“与”、“或”、“非”和门限操作。LSSS的出现，使得基于LSSS的属性基密码方案被大量提出，其中包括实现多授权中心的签名方案。随后使用LSSS的属性基密码方案又有了新的发展。Grag等人提出了一般电路作为新的访问结构，将属性作为访问树的叶子节点，电路门作为非叶子节点，只有用户属性集满足访问树才能解密。电路结构丰富了属性密码体制的表现形式。基于多线性映射的单调电路结构中输出的最终结果只有一个未知量，因此签密文可以实现与属性个数无关，且在解密过程中解密者不再需要经过大量运算恢复出秘密分享值。但是目前在实现多授权中心的签名中没有实现电路结构的方案。