[发明专利]一种基于属性的密钥隔离签名方法

摘要

本发明公开了一种基于属性的密钥隔离签名方法，是针对现有技术中存在的缺少对密钥泄露的保护措施以及由于双线性对操作导致增加终端的计算开销问题。将整个签名系统划分为若干独立的时间片段，当系统进入新的时间片段后，密钥协助器生成私钥更新片段，用户更新私钥。针对某一文件，用户用当前时间片段所对应的私钥进行签名，签名的验证结果也对应着系统的某一个时间片段。若某时间片段内用户私钥发生泄漏，系统在别的时间片段依旧能保持前向安全和后向安全，将私钥泄露的危害降到了最低。在签名的过程中，不需要任何双线性对的操作，减少了用户终端的计算开销。当系统时间片段进化时，无需再更新系统公共参数，减少了同步公共参数带来的通信开销。

主权项

1.一种基于属性的密钥隔离签名方法，其特征在于包含以下步骡：步骤一：系统初始化1.1定义G₁为一个加法循环群，其阶数均为q，定义p为G₁上的一个生成元；1.2定义一个哈希函数H₁：{0，1}^*→Z_q，该函数的功能为将任意长度的字符串投射到有限域Z_q上；1.3属性鉴权中心在有限域Z_q内，挑选随机数y∈Z_q作为密钥参数，同时为每个属性选择一个随机数t_i∈Z_q，此外还为每个时间片段TP_n选取随机数k_n∈Z_q，这样，系统的主私钥为{t_i，k_n，y}，系统公共参数为{G₁，p，q，Y＝yp，K_n＝k_np，T_i＝t_ip，H₁}；步骤二：初始密钥分发2.1在初始时间片段TP₀，属性鉴权中心根据每个用户的属性结构树T_k的每一个叶子节点x，选取一个多项式q_x，多项式的度d_x为该节点的门限值k_x减1，对于根节点，设置q_root(0)＝y，对于其他的节点，设置q_x(0)＝q_parent(x)^index(x)，其中parent(x)为节点x的父节点，index(x)为节点x在其所有兄弟节点中的序号；2.2属性鉴权中心将初始密钥发送给签名者；步骤三：密钥更新3.1当系统的时间片段从TP_n‑1进化到TP_n时，属性鉴权中心为每个属性计算密钥的更新信息3.2用户得到后，将自己之前的密钥更新到最新版本，计算步骤方法如下：步骤四：签名4.1对文件M，签名者选取a∈Z_q；4.2根据系统的公共参数，数据发送者计算以下信息：v₁＝ap，4.3数据发送者将{v₁,v₂,M}打包上传至数据服务器；步骤五：验证5.1数据接收者从数据服务器处下载相应的文件及签名；5.2数据接收者利用系统公共参数进行如下计算：若等式成立则签名合法。