一種基于屬性的密鑰隔離簽名方法
【專利摘要】本發(fā)明公開了一種基于屬性的密鑰隔離簽名方法����,是針對現(xiàn)有技術(shù)中存在的缺少對密鑰泄露的保護措施以及由于雙線性對操作導(dǎo)致增加終端的計算開銷問題��。將整個簽名系統(tǒng)劃分為若干獨立的時間片段����,當系統(tǒng)進入新的時間片段后,密鑰協(xié)助器生成私鑰更新片段�,用戶更新私鑰。針對某一文件��,用戶用當前時間片段所對應(yīng)的私鑰進行簽名�����,簽名的驗證結(jié)果也對應(yīng)著系統(tǒng)的某一個時間片段�。若某時間片段內(nèi)用戶私鑰發(fā)生泄漏���,系統(tǒng)在別的時間片段依舊能保持前向安全和后向安全,將私鑰泄露的危害降到了最低�。在簽名的過程中,不需要任何雙線性對的操作���,減少了用戶終端的計算開銷��。當系統(tǒng)時間片段進化時����,無需再更新系統(tǒng)公共參數(shù)����,減少了同步公共參數(shù)帶來的通信開銷。
【專利說明】
一種基于屬性的密鑰隔離簽名方法
技術(shù)領(lǐng)域
[0001] 本發(fā)明涉及數(shù)字信息傳輸?shù)谋C芑虬踩ㄐ偶夹g(shù)�,具體涉及一種基于屬性的密鑰 隔離簽名方法。
【背景技術(shù)】
[0002] 基于屬性的密碼學(xué)是信息安全中的重要組成部分�����,與此同時�,屬性簽名的體制近 年來也引來了廣泛的應(yīng)用。在基于屬性的簽名體制中���,用戶的私鑰對應(yīng)一個屬性結(jié)構(gòu)��,某合 法用戶用對應(yīng)的私鑰產(chǎn)生的簽名可以被驗證到其所擁有的相應(yīng)的屬性結(jié)構(gòu)中�。然而目前的 屬性簽名機制仍然存在兩個問題需要解決:第一,當某個用戶的屬性私鑰發(fā)生了泄露����,任何 得到該私鑰的用戶都可以利用該私鑰產(chǎn)生一個合法的簽名���,從而帶來一系列的安全隱患�����。 第二��,當前基于屬性的密碼方案大多都是基于雙線性對的��。雙線性對的計算開銷要遠遠大 于其他的運算(例如點乘運算�����,哈希運算等等)���。傳統(tǒng)屬性簽名方法中包含了很多雙線對的 運算�,會給一些計算能力有限的終端帶來負擔(dān)���,從而產(chǎn)生通信瓶頸�����。綜上����,在屬性簽名體制 中��,需要一種新的機制����,既能保護密鑰泄漏后的系統(tǒng)安全,又能在簽名產(chǎn)生和驗證的過程中 盡量多的減少雙線性對運算次數(shù)�。
[0003] 2015年北京航空航天大學(xué)公開了名稱為《大屬性域的屬性基簽名方法及系統(tǒng)》(公 開號為CN105141419A)的發(fā)明專利申請。該發(fā)明提供一種大屬性域的屬性基簽名方法及系 統(tǒng)�,該方法包括:私鑰生成中心根據(jù)輸入的系統(tǒng)安全參數(shù)得到公共參數(shù)和主密鑰;私鑰生成 中心根據(jù)主密鑰和用戶屬性集得到用戶私鑰,將用戶私鑰發(fā)送給對應(yīng)的用戶�;簽名方根據(jù) 用戶私鑰、用戶滿足的訪問結(jié)構(gòu)��、用戶屬性集和預(yù)定消息生成用戶的數(shù)字簽名;驗證方根據(jù) 公共參數(shù)和用戶的數(shù)字簽名對用戶進行驗證。該方法可實現(xiàn)細粒度訪問控制�,支持"與門" 和"或門",操作靈活����,無須在初始化階段對屬性數(shù)量進行限制,可靈活地對系統(tǒng)進行擴展��, 公共參數(shù)長度為常數(shù)���,有效減輕系統(tǒng)的負擔(dān)��。然而�����,該方法中缺少對密鑰泄露的保護措施。 一旦用戶的屬性私鑰發(fā)生泄漏����,任何得到私鑰的惡意用戶都可以用其偽造一個合法簽名, 從而給系統(tǒng)帶來安全威脅��。此外��,方案中采用了大量的雙線性對操作����,增加了終端的計算開 銷����。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明要解決的技術(shù)問題是針對現(xiàn)有技術(shù)中存在的缺少對密鑰泄露的保護措施 以及由于雙線性對操作導(dǎo)致增加終端的計算開銷等問題�����。
[0005] 為此�����,本發(fā)明提出一種基于屬性的密鑰隔離簽名方法����,具體技術(shù)方案包含以下步 驟:
[0006] 步驟一:系統(tǒng)初始化
[0007] 1.定義Gi為一個加法循環(huán)群,其階數(shù)均為q.定義p為Gi上的一個生成元���;
[0008] 2.定義一個哈希函數(shù)出:{0�����,1 r-zq��,該函數(shù)的功能為將任意長度的字符串投射到 有限域域Zq上�����;
[0009] 3.屬性鑒權(quán)中心在有限域內(nèi)為每個屬性選擇一個隨機數(shù)ti e %��,此外還為每個 時間片段隨機數(shù)最后挑選隨機數(shù)y ez〗����,則系統(tǒng)的主私鑰為{tl,kn���,y}j
[0010]步驟二:初始密鑰分發(fā)
[0011]在初始時間片段ΤΡο��,屬性鑒權(quán)中心屬性鑒權(quán)中心根據(jù)每個用戶的屬性結(jié)構(gòu)樹Tk的 每一個葉子節(jié)點選取一個多項式qx�,多項式的度dx為該節(jié)點的門限值1^減1���,即(dx = kx-l), 對于根節(jié)點設(shè)置qr〇〇t (0) = y�����,對于其他的節(jié)點����,設(shè)置qx(0) = qparent(x)index(x)����,其中parent (X) 為節(jié)點x的父節(jié)點��,indexU)為節(jié)點x在其所有兄弟節(jié)點中的序號�����,然后屬性鑒權(quán)中心將初 始密鑰 1/7? _=_切^(〇) + .? + &〇Hi(Ti��,7T())��,i G rfc}發(fā)送給簽名者�����;
[0012] 步驟三:密鑰更新:
[0013] 1.當系統(tǒng)的時間片段從TPn-i進化到TPr^��,屬性鑒權(quán)中心為每個屬性計算密鑰的 更
[0014] 新信息 υρ?ι?Ψη =
[0015] 2.用戶得到?/?\·ΓΡτι后����,將自己之前的密鑰更新到最新版本,計算步驟方法如下:
[0016] SKrrn = SKn�����,n_l + υΡ〇 Ρη = {q> (〇) + u + TPn), i G Tky.
[0017] 步驟四:簽名
[0018] 1 ·對文件M,簽名者選取文e奪����;
[0019] 2.根據(jù)系統(tǒng)的公共參數(shù),數(shù)據(jù)發(fā)送者計算以下信息:
[0020] νι = χρ,
[0021] 1? .= + 7Pn) = i7_r(0) + 化 + 7?) + ΓΡη);
[0022 ] 3.數(shù)據(jù)發(fā)送者將{V1���,v2��,M}打包上傳至數(shù)據(jù)服務(wù)器����;
[0023] 步驟五:驗證
[0024] 1.數(shù)據(jù)接收者從數(shù)據(jù)服務(wù)器處下載相應(yīng)的文件及簽名����;
[0025] 2.數(shù)據(jù)接收者利用系統(tǒng)公共參數(shù)進行如下計算:
[0027]若等式成立則簽名合法。
[0028]進一步��,步驟五中����,數(shù)據(jù)接收者利用系統(tǒng)公共參數(shù)進行判斷簽名合法的正確性如 下:
[0030] 與現(xiàn)有技術(shù)相比�����,本發(fā)明的有益效果在于:
[0031] 1.簽名者的私鑰對應(yīng)一個屬性結(jié)構(gòu),驗證者用系統(tǒng)公共參數(shù)可以對簽名認證��,滿 足公開認證性�����。為了保證屬性簽名的前后向安全并解決屬性密鑰泄露的問題���,本發(fā)明公開 了一種基于屬性的密鑰隔離機制���,每個時間片段的信息都會被嵌入到用戶當前的私鑰中。 當系統(tǒng)內(nèi)發(fā)生用戶屬性撤銷����、更新或者用戶私鑰泄露等情況時,通過更新合法用戶的私鑰 來確保系統(tǒng)內(nèi)的前后向安全���。
[0032] 2.在傳統(tǒng)的基于屬性密碼體制中�,大多數(shù)方案是基于雙線性的���。雙線對的運算開 銷較大����,會對給對整個系統(tǒng)到來大量的運算符合。在本發(fā)明中�,簽名認證的整個過程不需要 任何雙線性對操作,大大減輕了系統(tǒng)及終端的負擔(dān)���。
【附圖說明】
[0033]圖1是本發(fā)明的流程圖����。
【具體實施方式】
[0034]現(xiàn)結(jié)合附圖對本發(fā)明的【具體實施方式】作進一步詳細的說明���。
[0035] 本發(fā)明公布了一種基于屬性的密鑰隔離簽名方法�����,整個簽名系統(tǒng)劃分為若干獨立 的時間片段�,如圖1所示�。每當系統(tǒng)進入新的時間片段后,密鑰協(xié)助器生成私鑰更新片段�����,用 戶更新私鑰��。針對某一文件���,用戶用當前時間片段所對應(yīng)的私鑰進行簽名��,簽名的驗證結(jié)果 也對應(yīng)著系統(tǒng)的某一個時間片段��。若某時間片段內(nèi)用戶私鑰發(fā)生泄漏����,系統(tǒng)在別的時間片 段依舊能保持前向安全和后向安全�����,將私鑰泄露的危害降到了最低�。
[0036] 在簽名的過程中,不需要任何雙線性對的操作�,減少了用戶終端的計算開銷。此 外��,當系統(tǒng)時間片段進化時����,無需再更新系統(tǒng)公共參數(shù),減少了同步公共參數(shù)帶來的通信開 銷��。
[0037]本發(fā)明具體的內(nèi)容描述如下:本發(fā)明假設(shè)系統(tǒng)由屬性鑒權(quán)中心,簽名者��,驗證者�, 數(shù)據(jù)服務(wù)器四個功能實體組成。其中����,屬性鑒權(quán)中心負責(zé)管理用戶的屬性,并分發(fā)用戶的初 始私鑰并在系統(tǒng)進入新的時間片段開始時更新用戶的私鑰�����。數(shù)據(jù)服務(wù)器是由計算機集群組 成的物理節(jié)點���,負責(zé)安全的存儲數(shù)據(jù)���。簽名者利用私鑰對文件產(chǎn)生簽名并上傳至數(shù)據(jù)服務(wù) 器;驗證著下載文件后通過公共參數(shù)驗證簽名是否合法。
[0038]以下為過程描述:一種基于屬性的密鑰隔離簽名方法包含初始化����,初始密鑰分發(fā), 密鑰更新�,簽名及驗證這五個步驟,每個步驟的具體描述如下:
[0039]步驟一:系統(tǒng)初始化:
[0040] 1.定義&為一個加法循環(huán)群,其階數(shù)均為q.定義?為&上的一個生成元�����。
[0041] 2.定義一個哈希函數(shù)出:{0����,1廣-2(1��,該函數(shù)的功能為將任意長度的字符串投射到 有限域域Z q上���。
[0042] 3.屬性鑒權(quán)中心在有限域%內(nèi)為每個屬性選擇一個隨機數(shù)Eg·此外還為每個 時間片段TPn選取隨機數(shù)e 最后挑選隨機數(shù)y e 則系統(tǒng)的主私鑰為{tl����,kn�����,y}����,系 統(tǒng)公共參數(shù)為{Gi,p�,q,Y=yp,Kn = knp��,Ti = tip�,Hi}
[0043] 步驟二:初始密鑰分發(fā):
[0044] 在初始時間片段ΤΡο,屬性鑒權(quán)中心屬性鑒權(quán)中心根據(jù)每個用戶的屬性結(jié)構(gòu)樹Tk的 每一個葉子節(jié)點選取一個多項式qx�����,多項式的度dx為該節(jié)點的門限值kx減1����,即(d x = kx_l). 對于根節(jié)點設(shè)置qr〇〇t (0) = y ·對于其他的節(jié)點,設(shè)置qx(0) = qparent(x)index(x)�����,其中parent (X) 為節(jié)點x的父節(jié)點����,indexU)為節(jié)點x在其所有兄弟節(jié)點中的序號。然后屬性鑒權(quán)中心將初 始密鑰={%(〇)+ + e仏}發(fā)送給簽名者����。
[0045] 步驟三:密鑰更新:
[0046] 1.當系統(tǒng)的時間片段從ΤΡη進化到TP^,屬性鑒權(quán)中心為每個屬性計算密鑰的 更新信息= ^Λ(7)/ΓΡπ) -/cw札(G77VJ
[0047] 2.用戶得到后��,將自己之前的密鑰更新到最新版本,計算步驟方法如下:
[0048] SKTPn = SK·,^ + UPiJPn = {qx(0) + tt + knHL〇\, ?Ψη), t G Tk}
[0049] 步驟四:簽名:
[0050] 1.對文件M�����,簽名者選?。??碎、
[0051] 2.根據(jù)系統(tǒng)的公共參數(shù)���,數(shù)據(jù)發(fā)送者計算以下信息:
[0052] νι = χρ
[0053] = SKr^+χΗ,θΜ,ΤΡη) = qx(Q) + tt + ΚΗ^,ΤΡ^ + χΗ^Μ,ΤΡ^
[0054] 3.數(shù)據(jù)發(fā)送者將{V1���,ν2���,Μ}打包上傳至數(shù)據(jù)服務(wù)器�。
[0055] 步驟五:簽名認證:
[0056] 1.數(shù)據(jù)接收者從數(shù)據(jù)服務(wù)器處下載相應(yīng)的文件及簽名���。
[0057] 2.數(shù)據(jù)接收者利用系統(tǒng)公共參數(shù)進行如下計算:
[0059]若等式成立則簽名合法��。
[0060] 正確性說明如下:
[0062] 由上述五個步驟�,完成了基于屬性的密鑰隔離簽名方法全過程����。
[0063] 1.針對技術(shù)關(guān)鍵點1中,本發(fā)明公開了一種基于屬性的密鑰隔離機制,每個時間片 段的信息都會被嵌入到用戶當前的私鑰中��。當系統(tǒng)內(nèi)發(fā)生用戶屬性撤銷���、更新或者用戶私 鑰泄露等情況時�����,通過更新合法用戶的私鑰來確保系統(tǒng)內(nèi)的前后向安全�����。
[0064] 2.針對技術(shù)關(guān)鍵點2中��,取消了傳統(tǒng)屬性簽名機制中的雙線性對的計算�����,簽名認證 的整個過程不需要任何雙線性對操作���,大大減輕了系統(tǒng)及終端的負擔(dān)。
[0065] 以上所述僅為本發(fā)明的一個具體實施例�����,并不用以限制本發(fā)明,本實施例中所用 數(shù)據(jù)集和攻擊模式僅限于本實施例�,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改���、等同 替換��、改進等�,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)�。
【主權(quán)項】
1. 一種基于屬性的密鑰隔離簽名方法,其特征在于包含以下步驟: 步驟一:系統(tǒng)初始化 1.1定義Gi為一個加法循環(huán)群���,其階數(shù)均為q.定義P為Gi上的一個生成元�; 1.2定義一個哈希函數(shù)H1: {Ο,?Γ-Zq�,該函數(shù)的功能為將任意長度的字符串投射到有 限域域Zq上���; 1.3屬性鑒權(quán)中心在有限域%內(nèi)為每個屬性選擇一個隨機數(shù)ti e 此外還為每個時 間片段隨機數(shù)心e Ziy���,最后挑選隨機數(shù)y e ZiJ,則系統(tǒng)的主私鑰為{tl�,kn,y}�����,系統(tǒng) 公共參數(shù)為⑷^幾丫二丫口,!^ = !^�����,!^ = !^�����,^}; 步驟二:初始密鑰分發(fā) 在初始時間片段TPo,屬性鑒權(quán)中心屬性鑒權(quán)中心根據(jù)每個用戶的屬性結(jié)構(gòu)樹Tk的每一 個葉子節(jié)點選取一個多項式qx���,多項式的度dx為該節(jié)點的門限值kx減1�,即(d x = kx_ 1)�,對于 根節(jié)點設(shè)置qr?t(O) = y,對于其他的節(jié)點�,設(shè)置qx(O) = qparent(X)index(x),其中parent (X)為節(jié) 點x的父節(jié)點��,index(X)為節(jié)點x在其所有兄弟節(jié)點中的序號�����,然后屬性鑒權(quán)中心將初始密 鑰發(fā)送給簽名者�; 步驟三:密鑰更新: 3.1當系統(tǒng)的時間片段從TP1^1進化到TPJt�,屬性鑒權(quán)中心為每個屬性計算密鑰的更新 信13.2用戶得到_\狀"后�,將自己之前的密鑰更新到最新版本,計算步驟方法如下: 步驟四:簽名4.1對文件M����,簽名者選取X e Zf; 4.2根據(jù)系統(tǒng)的公共參數(shù),數(shù)據(jù)發(fā)送者計算以下信息:4.3數(shù)據(jù)友迗者將Wi��,μ�,M_}玎包上傳全數(shù)據(jù)服務(wù)器; 步驟五:驗證 5.1數(shù)據(jù)接收者從數(shù)據(jù)服務(wù)器處下載相應(yīng)的文件及簽名��; 5.2數(shù)據(jù)接收者利用系統(tǒng)公共參數(shù)進行如下計算:若等式成立則簽名合法����。2. 根據(jù)權(quán)利要求1所述的一種基于屬性的密鑰隔離簽名方法,其特征在于步驟五中����,判 斷簽名合法的正確性如下:
【文檔編號】H04L9/30GK106027240SQ201610510247
【公開日】2016年10月12日
【申請日】2016年7月1日
【發(fā)明人】孫知信, 徐睿, 洪漢舒, 李冬軍, 陳梓洋, 邰淳亮
【申請人】南京郵電大學(xué)