1.一種多授權中心的門限屬性基簽名方法，其特征在于：

1).利用(t,n)門限簽名的機制，把簽名的密鑰分為n份，由n個成員分別保管，由某一成員擁有的密鑰份額進行簽名得到部分簽名，簽名執行者根據t個滿足部分簽名驗證的部分簽名算出真正的簽名，分散了簽名權力，保證了密鑰的安全；

2).利用多授權中心屬性基簽名機制，用戶的多個屬性由不同的授權中心監管，額外需要一個可信的中心授權方來管理和約束各個授權中心，提高了系統的工作效率和安全性；

3).與傳統的屬性基簽名算法相比，本方法通過結合門限簽名機制和多授權中心屬性基簽名機制，首先由屬性授權中心和中心授權方分別產生用戶的部分私鑰，用戶使用私鑰對明文簽名，僅當有效簽名用戶數量達到門限值時，才能生成最終的門限簽名,該方法既減輕了在單授權中心體系中授權中心負擔過重、效率較低的問題，提高了工作效率，同時又同時增強了安全性，減輕了權力過于集中的問題。

2.如權利要求一所述的一種多授權中心的閾值屬性基簽名方法，包括如下步驟：

1).創建算法(Setup):中心授權方輸入安全參數1λ，運行隨機算法，給每個授權中心產生公私鑰對，并產生中心授權方使用的系統公私鑰對；

2).秘鑰生成算法(KeyGen)：簽名者的簽名私鑰由兩部分構成：

屬性授權中心密鑰生成算法：輸入ASK、簽名者身份u、相關屬性，產生部分私鑰；中心授權方密鑰生成算法：輸入MSK、簽名者身份u，產生另一部分私鑰；

3).門限簽名生成算法(Sign)：(1)某一簽名者對消息進行簽名，輸入系統參數MPK，消息m，以及從屬性授權中心和中心授權方獲得的私鑰，輸出消息的部分簽名δ_i；(2)門限簽名的執行者驗證消息的部分簽名，如果等式成立，且有效簽名者數量達到簽名門限數量，則通過部分簽名δ_i生成門限簽名δ；

4).簽名驗證算法(Verify)：輸入系統公鑰MPK和身份u,對消息的簽名進行驗證，如果等式成立，則該簽名有效。

3.根據權利要求1、2所述的一種多授權中心的閾值屬性基簽名方法,其具體算法實施如下：

1).系統參數的建立(Setup):將屬性域分為K個不相鄰的集合，分別屬于K個屬性授權中心，取素數階群G,G₁,雙線性映射e：G×G→G₁，生成元g₁∈G，隨機選擇g₃∈G，選擇偽隨機函數的種子s₁，...，s_k作為k個屬性授權中心的種子，屬性域U＝{1，2，...，n}_i∈U，在Z_p中隨機選取{t_k，i}_{k＝1，2，...，k，i＝1，2，...，n}，在Z_p隨機選取某個屬性授權中心k的私鑰ASK＝<s_k，t_k，1，t_k，2，...，t_k，i>，公鑰APK＝<T_k，1，T_k，2，...，T_k，i>，系統的主私鑰MSK＝y₀，公鑰MPK＝<g₁，g₂，g₃，G，G₁>；

2).秘鑰生成算法(KeyGen):簽名者的屬性集合滿足門限值d才能對消息m進行部分簽名；至少有t個屬性集合滿足d的用戶才能生成消息m的門限簽名；設u_l為某個用戶的身份，l，l′∈{1，2，...，h}，l≠l′,構造t-1次多項式q，使得q(0)＝y₀；簽名者私鑰由兩部分組成，一部分由屬性授權中心密鑰生成算法AtrrGen生成，一部分由中心授權方密鑰生成算法CentrlGen生成。AtrrGen：根據輸入的ASK，簽名者的身份u及簽名者的屬性集合A,輸出簽名私鑰其中，p是屬性授權中心根據簽名者的身份u隨機選擇的d-1次多項式，需要滿足p(0)＝y_k，u，其中y_k，u的值由偽隨機函數、種子和身份u確定，即y_k，u＝F_sk(u)；CentrlGen:根據輸入的MSK,簽名者的身份u，中心授權方給簽名者產生另一部分私鑰

3).簽名算法(Sign):

(1)產生部分簽名：簽名者選取r∈Z_p，根據MPK，消息m，簽名者的屬性集合A以及從屬性授權中心獲得的私鑰、中心授權方獲得私鑰，輸出簽名{δ_l，1，δ_l，2，δ_l，3，δ_l，4}，其中，δ_l，4＝g₁^r，其中i∈A；

(2)產生門限簽名：簽名的執行者首先對部分簽名進行驗證，選擇且|S|＝d：

驗證其中若成立，則簽名有效，否則無效；設W為t個誠實者的集合，計算其中最終產生門限簽名{δ₁，δ_1，2，δ_2，2，...，δ_h，2，δ₃，δ_1，4，δ_2，4，...，δ_h，4}；

4).驗證算法(Verify):

若等式成立，則簽名有效，否則無效。