一種基于屬性的密鑰隔離簽名方法
【專利摘要】本發(fā)明公開了一種基于屬性的密鑰隔離簽名方法,是針對(duì)現(xiàn)有技術(shù)中存在的缺少對(duì)密鑰泄露的保護(hù)措施以及由于雙線性對(duì)操作導(dǎo)致增加終端的計(jì)算開銷問(wèn)題���。將整個(gè)簽名系統(tǒng)劃分為若干獨(dú)立的時(shí)間片段����,當(dāng)系統(tǒng)進(jìn)入新的時(shí)間片段后,密鑰協(xié)助器生成私鑰更新片段���,用戶更新私鑰。針對(duì)某一文件��,用戶用當(dāng)前時(shí)間片段所對(duì)應(yīng)的私鑰進(jìn)行簽名��,簽名的驗(yàn)證結(jié)果也對(duì)應(yīng)著系統(tǒng)的某一個(gè)時(shí)間片段���。若某時(shí)間片段內(nèi)用戶私鑰發(fā)生泄漏��,系統(tǒng)在別的時(shí)間片段依舊能保持前向安全和后向安全�,將私鑰泄露的危害降到了最低�。在簽名的過(guò)程中,不需要任何雙線性對(duì)的操作����,減少了用戶終端的計(jì)算開銷。當(dāng)系統(tǒng)時(shí)間片段進(jìn)化時(shí)����,無(wú)需再更新系統(tǒng)公共參數(shù)��,減少了同步公共參數(shù)帶來(lái)的通信開銷�����。
【專利說(shuō)明】
一種基于屬性的密鑰隔離簽名方法
技術(shù)領(lǐng)域
[0001] 本發(fā)明涉及數(shù)字信息傳輸?shù)谋C芑虬踩ㄐ偶夹g(shù)����,具體涉及一種基于屬性的密鑰 隔離簽名方法�。
【背景技術(shù)】
[0002] 基于屬性的密碼學(xué)是信息安全中的重要組成部分,與此同時(shí)����,屬性簽名的體制近 年來(lái)也引來(lái)了廣泛的應(yīng)用。在基于屬性的簽名體制中����,用戶的私鑰對(duì)應(yīng)一個(gè)屬性結(jié)構(gòu),某合 法用戶用對(duì)應(yīng)的私鑰產(chǎn)生的簽名可以被驗(yàn)證到其所擁有的相應(yīng)的屬性結(jié)構(gòu)中���。然而目前的 屬性簽名機(jī)制仍然存在兩個(gè)問(wèn)題需要解決:第一����,當(dāng)某個(gè)用戶的屬性私鑰發(fā)生了泄露,任何 得到該私鑰的用戶都可以利用該私鑰產(chǎn)生一個(gè)合法的簽名����,從而帶來(lái)一系列的安全隱患。 第二��,當(dāng)前基于屬性的密碼方案大多都是基于雙線性對(duì)的����。雙線性對(duì)的計(jì)算開銷要遠(yuǎn)遠(yuǎn)大 于其他的運(yùn)算(例如點(diǎn)乘運(yùn)算��,哈希運(yùn)算等等)����。傳統(tǒng)屬性簽名方法中包含了很多雙線對(duì)的 運(yùn)算,會(huì)給一些計(jì)算能力有限的終端帶來(lái)負(fù)擔(dān)����,從而產(chǎn)生通信瓶頸。綜上���,在屬性簽名體制 中�����,需要一種新的機(jī)制����,既能保護(hù)密鑰泄漏后的系統(tǒng)安全,又能在簽名產(chǎn)生和驗(yàn)證的過(guò)程中 盡量多的減少雙線性對(duì)運(yùn)算次數(shù)�����。
[0003] 2015年北京航空航天大學(xué)公開了名稱為《大屬性域的屬性基簽名方法及系統(tǒng)》(公 開號(hào)為CN105141419A)的發(fā)明專利申請(qǐng)����。該發(fā)明提供一種大屬性域的屬性基簽名方法及系 統(tǒng),該方法包括:私鑰生成中心根據(jù)輸入的系統(tǒng)安全參數(shù)得到公共參數(shù)和主密鑰;私鑰生成 中心根據(jù)主密鑰和用戶屬性集得到用戶私鑰��,將用戶私鑰發(fā)送給對(duì)應(yīng)的用戶����;簽名方根據(jù) 用戶私鑰、用戶滿足的訪問(wèn)結(jié)構(gòu)�����、用戶屬性集和預(yù)定消息生成用戶的數(shù)字簽名;驗(yàn)證方根據(jù) 公共參數(shù)和用戶的數(shù)字簽名對(duì)用戶進(jìn)行驗(yàn)證�����。該方法可實(shí)現(xiàn)細(xì)粒度訪問(wèn)控制,支持"與門" 和"或門"�,操作靈活,無(wú)須在初始化階段對(duì)屬性數(shù)量進(jìn)行限制�����,可靈活地對(duì)系統(tǒng)進(jìn)行擴(kuò)展�����, 公共參數(shù)長(zhǎng)度為常數(shù)����,有效減輕系統(tǒng)的負(fù)擔(dān)����。然而,該方法中缺少對(duì)密鑰泄露的保護(hù)措施�����。 一旦用戶的屬性私鑰發(fā)生泄漏��,任何得到私鑰的惡意用戶都可以用其偽造一個(gè)合法簽名���, 從而給系統(tǒng)帶來(lái)安全威脅��。此外���,方案中采用了大量的雙線性對(duì)操作���,增加了終端的計(jì)算開 銷。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明要解決的技術(shù)問(wèn)題是針對(duì)現(xiàn)有技術(shù)中存在的缺少對(duì)密鑰泄露的保護(hù)措施 以及由于雙線性對(duì)操作導(dǎo)致增加終端的計(jì)算開銷等問(wèn)題�。
[0005] 為此,本發(fā)明提出一種基于屬性的密鑰隔離簽名方法��,具體技術(shù)方案包含以下步 驟:
[0006] 步驟一:系統(tǒng)初始化
[0007] 1.定義Gi為一個(gè)加法循環(huán)群�,其階數(shù)均為q.定義p為Gi上的一個(gè)生成元;
[0008] 2.定義一個(gè)哈希函數(shù)出:{0���,1 r-zq,該函數(shù)的功能為將任意長(zhǎng)度的字符串投射到 有限域域Zq上�;
[0009] 3.屬性鑒權(quán)中心在有限域內(nèi)為每個(gè)屬性選擇一個(gè)隨機(jī)數(shù)ti e %,此外還為每個(gè) 時(shí)間片段隨機(jī)數(shù)最后挑選隨機(jī)數(shù)y ez〗�,則系統(tǒng)的主私鑰為{tl,kn�����,y}j
[0010]步驟二:初始密鑰分發(fā)
[0011]在初始時(shí)間片段ΤΡο,屬性鑒權(quán)中心屬性鑒權(quán)中心根據(jù)每個(gè)用戶的屬性結(jié)構(gòu)樹Tk的 每一個(gè)葉子節(jié)點(diǎn)選取一個(gè)多項(xiàng)式qx���,多項(xiàng)式的度dx為該節(jié)點(diǎn)的門限值1^減1�����,即(dx = kx-l)���, 對(duì)于根節(jié)點(diǎn)設(shè)置qr〇〇t (0) = y,對(duì)于其他的節(jié)點(diǎn)��,設(shè)置qx(0) = qparent(x)index(x)�,其中parent (X) 為節(jié)點(diǎn)x的父節(jié)點(diǎn),indexU)為節(jié)點(diǎn)x在其所有兄弟節(jié)點(diǎn)中的序號(hào)����,然后屬性鑒權(quán)中心將初 始密鑰 1/7? _=_切^(〇) + .? + &〇Hi(Ti�����,7T())�,i G rfc}發(fā)送給簽名者;
[0012] 步驟三:密鑰更新:
[0013] 1.當(dāng)系統(tǒng)的時(shí)間片段從TPn-i進(jìn)化到TPr^��,屬性鑒權(quán)中心為每個(gè)屬性計(jì)算密鑰的 更
[0014] 新信息 υρ?ι?Ψη =
[0015] 2.用戶得到?/?\·ΓΡτι后,將自己之前的密鑰更新到最新版本�����,計(jì)算步驟方法如下:
[0016] SKrrn = SKn��,n_l + υΡ〇 Ρη = {q> (〇) + u + TPn), i G Tky.
[0017] 步驟四:簽名
[0018] 1 ·對(duì)文件M��,簽名者選取文e奪��;
[0019] 2.根據(jù)系統(tǒng)的公共參數(shù)����,數(shù)據(jù)發(fā)送者計(jì)算以下信息:
[0020] νι = χρ,
[0021] 1? .= + 7Pn) = i7_r(0) + 化 + 7?) + ΓΡη);
[0022 ] 3.數(shù)據(jù)發(fā)送者將{V1,v2�����,M}打包上傳至數(shù)據(jù)服務(wù)器���;
[0023] 步驟五:驗(yàn)證
[0024] 1.數(shù)據(jù)接收者從數(shù)據(jù)服務(wù)器處下載相應(yīng)的文件及簽名��;
[0025] 2.數(shù)據(jù)接收者利用系統(tǒng)公共參數(shù)進(jìn)行如下計(jì)算:
[0027]若等式成立則簽名合法��。
[0028]進(jìn)一步�����,步驟五中���,數(shù)據(jù)接收者利用系統(tǒng)公共參數(shù)進(jìn)行判斷簽名合法的正確性如 下:
[0030] 與現(xiàn)有技術(shù)相比��,本發(fā)明的有益效果在于:
[0031] 1.簽名者的私鑰對(duì)應(yīng)一個(gè)屬性結(jié)構(gòu),驗(yàn)證者用系統(tǒng)公共參數(shù)可以對(duì)簽名認(rèn)證�����,滿 足公開認(rèn)證性���。為了保證屬性簽名的前后向安全并解決屬性密鑰泄露的問(wèn)題��,本發(fā)明公開 了一種基于屬性的密鑰隔離機(jī)制�����,每個(gè)時(shí)間片段的信息都會(huì)被嵌入到用戶當(dāng)前的私鑰中����。 當(dāng)系統(tǒng)內(nèi)發(fā)生用戶屬性撤銷���、更新或者用戶私鑰泄露等情況時(shí),通過(guò)更新合法用戶的私鑰 來(lái)確保系統(tǒng)內(nèi)的前后向安全��。
[0032] 2.在傳統(tǒng)的基于屬性密碼體制中�,大多數(shù)方案是基于雙線性的�。雙線對(duì)的運(yùn)算開 銷較大�����,會(huì)對(duì)給對(duì)整個(gè)系統(tǒng)到來(lái)大量的運(yùn)算符合��。在本發(fā)明中����,簽名認(rèn)證的整個(gè)過(guò)程不需要 任何雙線性對(duì)操作��,大大減輕了系統(tǒng)及終端的負(fù)擔(dān)��。
【附圖說(shuō)明】
[0033]圖1是本發(fā)明的流程圖����。
【具體實(shí)施方式】
[0034]現(xiàn)結(jié)合附圖對(duì)本發(fā)明的【具體實(shí)施方式】作進(jìn)一步詳細(xì)的說(shuō)明。
[0035] 本發(fā)明公布了一種基于屬性的密鑰隔離簽名方法�����,整個(gè)簽名系統(tǒng)劃分為若干獨(dú)立 的時(shí)間片段�����,如圖1所示���。每當(dāng)系統(tǒng)進(jìn)入新的時(shí)間片段后�����,密鑰協(xié)助器生成私鑰更新片段��,用 戶更新私鑰�。針對(duì)某一文件�����,用戶用當(dāng)前時(shí)間片段所對(duì)應(yīng)的私鑰進(jìn)行簽名��,簽名的驗(yàn)證結(jié)果 也對(duì)應(yīng)著系統(tǒng)的某一個(gè)時(shí)間片段。若某時(shí)間片段內(nèi)用戶私鑰發(fā)生泄漏���,系統(tǒng)在別的時(shí)間片 段依舊能保持前向安全和后向安全�,將私鑰泄露的危害降到了最低。
[0036] 在簽名的過(guò)程中����,不需要任何雙線性對(duì)的操作,減少了用戶終端的計(jì)算開銷���。此 外����,當(dāng)系統(tǒng)時(shí)間片段進(jìn)化時(shí)�����,無(wú)需再更新系統(tǒng)公共參數(shù)���,減少了同步公共參數(shù)帶來(lái)的通信開 銷���。
[0037]本發(fā)明具體的內(nèi)容描述如下:本發(fā)明假設(shè)系統(tǒng)由屬性鑒權(quán)中心���,簽名者,驗(yàn)證者���, 數(shù)據(jù)服務(wù)器四個(gè)功能實(shí)體組成���。其中,屬性鑒權(quán)中心負(fù)責(zé)管理用戶的屬性�,并分發(fā)用戶的初 始私鑰并在系統(tǒng)進(jìn)入新的時(shí)間片段開始時(shí)更新用戶的私鑰。數(shù)據(jù)服務(wù)器是由計(jì)算機(jī)集群組 成的物理節(jié)點(diǎn)�,負(fù)責(zé)安全的存儲(chǔ)數(shù)據(jù)。簽名者利用私鑰對(duì)文件產(chǎn)生簽名并上傳至數(shù)據(jù)服務(wù) 器;驗(yàn)證著下載文件后通過(guò)公共參數(shù)驗(yàn)證簽名是否合法�。
[0038]以下為過(guò)程描述:一種基于屬性的密鑰隔離簽名方法包含初始化,初始密鑰分發(fā)���, 密鑰更新����,簽名及驗(yàn)證這五個(gè)步驟�,每個(gè)步驟的具體描述如下:
[0039]步驟一:系統(tǒng)初始化:
[0040] 1.定義&為一個(gè)加法循環(huán)群,其階數(shù)均為q.定義?為&上的一個(gè)生成元����。
[0041] 2.定義一個(gè)哈希函數(shù)出:{0���,1廣-2(1,該函數(shù)的功能為將任意長(zhǎng)度的字符串投射到 有限域域Z q上�����。
[0042] 3.屬性鑒權(quán)中心在有限域%內(nèi)為每個(gè)屬性選擇一個(gè)隨機(jī)數(shù)Eg·此外還為每個(gè) 時(shí)間片段TPn選取隨機(jī)數(shù)e 最后挑選隨機(jī)數(shù)y e 則系統(tǒng)的主私鑰為{tl���,kn,y}�����,系 統(tǒng)公共參數(shù)為{Gi����,p,q��,Y=yp���,Kn = knp�,Ti = tip���,Hi}
[0043] 步驟二:初始密鑰分發(fā):
[0044] 在初始時(shí)間片段ΤΡο�����,屬性鑒權(quán)中心屬性鑒權(quán)中心根據(jù)每個(gè)用戶的屬性結(jié)構(gòu)樹Tk的 每一個(gè)葉子節(jié)點(diǎn)選取一個(gè)多項(xiàng)式qx���,多項(xiàng)式的度dx為該節(jié)點(diǎn)的門限值kx減1����,即(d x = kx_l). 對(duì)于根節(jié)點(diǎn)設(shè)置qr〇〇t (0) = y ·對(duì)于其他的節(jié)點(diǎn)���,設(shè)置qx(0) = qparent(x)index(x)�����,其中parent (X) 為節(jié)點(diǎn)x的父節(jié)點(diǎn)�����,indexU)為節(jié)點(diǎn)x在其所有兄弟節(jié)點(diǎn)中的序號(hào)��。然后屬性鑒權(quán)中心將初 始密鑰={%(〇)+ + e仏}發(fā)送給簽名者�。
[0045] 步驟三:密鑰更新:
[0046] 1.當(dāng)系統(tǒng)的時(shí)間片段從ΤΡη進(jìn)化到TP^�����,屬性鑒權(quán)中心為每個(gè)屬性計(jì)算密鑰的 更新信息= ^Λ(7)/ΓΡπ) -/cw札(G77VJ
[0047] 2.用戶得到后,將自己之前的密鑰更新到最新版本����,計(jì)算步驟方法如下:
[0048] SKTPn = SK·,^ + UPiJPn = {qx(0) + tt + knHL〇\, ?Ψη), t G Tk}
[0049] 步驟四:簽名:
[0050] 1.對(duì)文件M,簽名者選?。??碎、
[0051] 2.根據(jù)系統(tǒng)的公共參數(shù)��,數(shù)據(jù)發(fā)送者計(jì)算以下信息:
[0052] νι = χρ
[0053] = SKr^+χΗ,θΜ,ΤΡη) = qx(Q) + tt + ΚΗ^,ΤΡ^ + χΗ^Μ,ΤΡ^
[0054] 3.數(shù)據(jù)發(fā)送者將{V1����,ν2����,Μ}打包上傳至數(shù)據(jù)服務(wù)器。
[0055] 步驟五:簽名認(rèn)證:
[0056] 1.數(shù)據(jù)接收者從數(shù)據(jù)服務(wù)器處下載相應(yīng)的文件及簽名����。
[0057] 2.數(shù)據(jù)接收者利用系統(tǒng)公共參數(shù)進(jìn)行如下計(jì)算:
[0059]若等式成立則簽名合法。
[0060] 正確性說(shuō)明如下:
[0062] 由上述五個(gè)步驟�����,完成了基于屬性的密鑰隔離簽名方法全過(guò)程。
[0063] 1.針對(duì)技術(shù)關(guān)鍵點(diǎn)1中��,本發(fā)明公開了一種基于屬性的密鑰隔離機(jī)制���,每個(gè)時(shí)間片 段的信息都會(huì)被嵌入到用戶當(dāng)前的私鑰中�。當(dāng)系統(tǒng)內(nèi)發(fā)生用戶屬性撤銷�����、更新或者用戶私 鑰泄露等情況時(shí)�,通過(guò)更新合法用戶的私鑰來(lái)確保系統(tǒng)內(nèi)的前后向安全。
[0064] 2.針對(duì)技術(shù)關(guān)鍵點(diǎn)2中�����,取消了傳統(tǒng)屬性簽名機(jī)制中的雙線性對(duì)的計(jì)算�,簽名認(rèn)證 的整個(gè)過(guò)程不需要任何雙線性對(duì)操作,大大減輕了系統(tǒng)及終端的負(fù)擔(dān)����。
[0065] 以上所述僅為本發(fā)明的一個(gè)具體實(shí)施例,并不用以限制本發(fā)明���,本實(shí)施例中所用 數(shù)據(jù)集和攻擊模式僅限于本實(shí)施例���,凡在本發(fā)明的精神和原則之內(nèi)�����,所作的任何修改�����、等同 替換�、改進(jìn)等����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�����。
【主權(quán)項(xiàng)】
1. 一種基于屬性的密鑰隔離簽名方法�����,其特征在于包含以下步驟: 步驟一:系統(tǒng)初始化 1.1定義Gi為一個(gè)加法循環(huán)群��,其階數(shù)均為q.定義P為Gi上的一個(gè)生成元�; 1.2定義一個(gè)哈希函數(shù)H1: {Ο,?Γ-Zq����,該函數(shù)的功能為將任意長(zhǎng)度的字符串投射到有 限域域Zq上�; 1.3屬性鑒權(quán)中心在有限域%內(nèi)為每個(gè)屬性選擇一個(gè)隨機(jī)數(shù)ti e 此外還為每個(gè)時(shí) 間片段隨機(jī)數(shù)心e Ziy,最后挑選隨機(jī)數(shù)y e ZiJ�����,則系統(tǒng)的主私鑰為{tl���,kn����,y}�����,系統(tǒng) 公共參數(shù)為⑷^幾丫二丫口��,!^ = !^��,!^ = !^��,^}; 步驟二:初始密鑰分發(fā) 在初始時(shí)間片段TPo,屬性鑒權(quán)中心屬性鑒權(quán)中心根據(jù)每個(gè)用戶的屬性結(jié)構(gòu)樹Tk的每一 個(gè)葉子節(jié)點(diǎn)選取一個(gè)多項(xiàng)式qx,多項(xiàng)式的度dx為該節(jié)點(diǎn)的門限值kx減1�����,即(d x = kx_ 1)����,對(duì)于 根節(jié)點(diǎn)設(shè)置qr?t(O) = y,對(duì)于其他的節(jié)點(diǎn)���,設(shè)置qx(O) = qparent(X)index(x)����,其中parent (X)為節(jié) 點(diǎn)x的父節(jié)點(diǎn)�����,index(X)為節(jié)點(diǎn)x在其所有兄弟節(jié)點(diǎn)中的序號(hào)�����,然后屬性鑒權(quán)中心將初始密 鑰發(fā)送給簽名者�; 步驟三:密鑰更新: 3.1當(dāng)系統(tǒng)的時(shí)間片段從TP1^1進(jìn)化到TPJt��,屬性鑒權(quán)中心為每個(gè)屬性計(jì)算密鑰的更新 信13.2用戶得到_\狀"后,將自己之前的密鑰更新到最新版本�,計(jì)算步驟方法如下: 步驟四:簽名4.1對(duì)文件M,簽名者選取X e Zf; 4.2根據(jù)系統(tǒng)的公共參數(shù)����,數(shù)據(jù)發(fā)送者計(jì)算以下信息:4.3數(shù)據(jù)友迗者將Wi,μ�����,M_}玎包上傳全數(shù)據(jù)服務(wù)器��; 步驟五:驗(yàn)證 5.1數(shù)據(jù)接收者從數(shù)據(jù)服務(wù)器處下載相應(yīng)的文件及簽名��; 5.2數(shù)據(jù)接收者利用系統(tǒng)公共參數(shù)進(jìn)行如下計(jì)算:若等式成立則簽名合法���。2. 根據(jù)權(quán)利要求1所述的一種基于屬性的密鑰隔離簽名方法����,其特征在于步驟五中��,判 斷簽名合法的正確性如下:
【文檔編號(hào)】H04L9/30GK106027240SQ201610510247
【公開日】2016年10月12日
【申請(qǐng)日】2016年7月1日
【發(fā)明人】孫知信, 徐睿, 洪漢舒, 李冬軍, 陳梓洋, 邰淳亮
【申請(qǐng)人】南京郵電大學(xué)