技術領域

本發明涉及信息安全中數字簽名技術領域，具體而言，是在多授權中心的體系中，結合門限屬性簽名思想，對將要發布的消息進行數字簽名確認的過程，該方法不僅能夠分散簽名權限，還有效地避免了單一授權中心體系下效率較低的問題。

背景技術

基于屬性的公鑰密碼體制由基于身份的公鑰密碼體制發展而來，1984年 Shamir提出基于身份的密碼體制，其中可以唯一確定用戶身份的信息都可以作為公鑰，但并非所有用戶都愿意公布自己的身份信息，為此，2005年Sahai和 Waters提出基于模糊身份的密碼體制，即每一個用戶的身份和一個描述屬性的集合相關聯，密文也與該屬性集合相關聯，且只有當用戶的屬性匹配密文所關聯的屬性，則用戶的私鑰可以解密密文，這可以看作屬性基密碼體制的雛形，2006 年P.Yang等人據此提出了模糊身份簽名的概念，基于屬性的數字簽名可以看作是基于模糊身份簽名的發展。用戶的身份信息由一系列屬性描述，簽名者的權力由其所擁有的屬性集合決定。驗證者通過驗證該簽名，只能確定該簽名滿足某個訪問結構，但不知道簽名者如何滿足該訪問結構。

門限簽名由Desmedt等人提出，是數字簽名體制與門限秘密共享方案相結合的產物，在門限簽名中，簽名私鑰被分為若干個子秘鑰，這些子秘鑰被參與簽名的用戶或用戶屬性所擁有，只有參與的簽名用戶或用戶屬性多余或等于門限值時才能完成簽名，門限技術保證了簽名密鑰的安全。

在傳統的單個授權中心基于屬性簽名方案中，用戶的每一個屬性需要向一個可信授權中心獲得簽名私鑰，這就使得單個授權中心管理大量屬性，大大增加其工作負擔，降低效率，這就出現了Chase等人于2008年提出的多授權中心概念，并給出了一個多授權中心的屬性基加密方案，用戶的多個屬性由不同的授權中心監管，并分別對其中的每個屬性產生私鑰。

發明內容

為了融合上述基于屬性簽名方案技術的優點，本發明首先在Chase多授權中心屬性基加密方案基礎上形成一個多授權中心簽名方案，并引入了門限簽名的思想，最終提出了一種多授權中心的門限屬性基簽名方法，其滿足三個要求：一是簽名者使用其私鑰對消息進行簽署并生成部分簽名，偽造者沒有簽名者的私鑰就不能偽造部分簽名；二是用戶的屬性由多個屬性授權中心分別管理，用戶的私鑰一部分由多個屬性授權中心生成，另一部分由中心授權方生成；三是有效的部分簽名的數量達到門限值時，才能產生最終的門限簽名。

本發明采用的技術方案是：首先將用戶的多個屬性由不同的授權機構分別管理，當簽名者的屬性集合滿足屬性門限值，才能進行簽名，簽名者的簽名私鑰一部分由多個屬性授權中心生成，另一部分由中心授權方生成，簽名者首先計算得到部分簽名，門限簽名的執行者會對部分簽名進行驗證，驗證有效后，如果產生正確部分簽名的簽名者人數大于門限值時，門限簽名的執行者通過計算生成門限簽名，最后驗證，如果等式成立，則說明門限簽名是有效的。

本發明中涉及到的種實體：屬性授權中心、中心授權方、用戶、門限簽名執行者。

屬性授權中心：屬性授權中心有多個，用于監管每個用戶的屬性，并分別對其中的每個屬性產生簽名私鑰，同時，每個屬性授權中心都受到可信的中心授權方的管理和約束。

中心授權方：中心授權方是可信的，它用于管理和約束各個屬性授權中心，并生成用戶的另一部分私鑰，中心授權方不需要知道簽名者滿足各個屬性授權中心的哪些屬性，需要每個授權中心給簽名者產生的私鑰，這樣可以重構簽名者的私鑰。

用戶：用戶是簽名的主體，用戶簽名的私鑰由屬性授權中心和中心授權方共同產生，當用戶的屬性集合滿足屬性門限值時，用戶首先用私鑰對消息產生部分簽名，然后交由門限簽名執行者生成門限簽名，用戶可以對門限簽名進行驗證。

門限簽名執行者：門限簽名執行者首先檢測用戶生成的部分簽名是否有效，如果有效，且誠實的簽名者數量大于門限值時，則繼續計算門限簽名。

本發明共由4個算法構成。

創建算法(Setup):中心授權方輸入安全參數1^λ，運行隨機算法，給每個授權中心產生公私鑰對，并產生中心授權方使用的系統公私鑰對。

秘鑰生成算法(KeyGen)：簽名者的簽名私鑰由兩部分構成。

屬性授權中心密鑰生成算法：輸入ASK、簽名者身份u、相關屬性，產生部分私鑰；中心授權方密鑰生成算法：輸入MSK、簽名者身份u，產生另一部分私鑰。