[发明专利]属性基签名的云服务器辅助验证方法

摘要

本发明提出了属性基签名的云服务器辅助验证方法。所述方法中，验证者事先选择随机整数为秘密信息，并将其利用拉格朗日插值公式部分地隐藏在原签名值中，并将处理后的签名值发送给云服务器；云服务器收到处理后的伪签名，执行大部分的双线性配对运算，并将处理后的中间结果返回给验证者；验证者收到中间结果后，利用先前所选择的秘密信息，完成最终的轻量级验证。本发明方法验证者只需执行2次配对运算，节约了验证者的计算量；解决了不可信云服务器的单独欺骗以及不可信云服务器和签名者合谋攻击的问题。

主权项

1.属性基签名的云服务器辅助验证方法，其特征在于，包括如下步骤：步骤A，参数选择；步骤A-1，验证者接收签名(σ₀,σ₁,{σ_i}_i∈Ω)，其中Ω为签名的身份属性集合；σ₀为签名值的第一分量；σ₁为签名值的第二分量；{σ_i}_i∈Ω表示下标i在集合Ω中的所有σ_i的集合，为签名值的第三分量；步骤A-2，随机选择整数a∈Z_q，其中q为群的阶，群是具有素数阶q的乘法循环群；Z_q表示模q的余数集合；选取n-1次的多项式函数f(x)=b_n-1x^n-1+...+b₁x+a，系数b₁,...,b_n-1,a分别随机选自集合Z_q；Ω为签名的身份属性集合，令属性集元素个数|Ω|=n，Ω中的身份元素皆用Z_q中的整数表示；步骤A-3，选择随机数r₁,...,r_n∈Z_q；步骤B，预处理计算；验证者选取元素θ∈Ω，计算：σ^0=[Πi∈Ω,i≠θ(g2f(i)H1(i)ri)Δi,Ω(0)]·σ0,]]>σ^i=(gri)Δi,Ω(0)·σi,i∈Ω]]>其中，和分别表示签名值分量σ₀和σ_i处理后的值；∏_j∈Ω,j≠i(·)表示所有下标j在集合Ω中但不等于i的项连乘；H₁(.)是映射到群的哈希函数；g,g₂都是群中的生成元，是公钥参数；验证者将处理过的签名发送给云服务器；步骤C，云服务器计算；云服务器收到处理过的伪签名后，计算：其中，e为双线性配对运算；g为群的生成元；H₂(.)是映射到群的哈希函数；||表示两个符号串串联；M为签名消息；为签名谓词；g₁,g₂,e(g₁,g₂)为公钥参数；将Z发送给验证者；步骤D，轻量级验证；验证者接收到Z后，计算：V=e(g,g₂)^aW=e((g2f(θ)H1(θ)rθ)Δθ,Ω(0),g)]]>验证Z·W＝V·e(g₁,g₂)；如果等式Z·W＝V·e(g₁,g₂)成立，则验证通过；如果Z·W＝V·e(g₁,g₂)不成立，则签名非法；其中，∏_{j∈Ω,j≠θ}(·)表示所有下标j在集合Ω中但不等于θ的项连乘；g,g₁,g₂,e(g₁,g₂)为公钥参数。