(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210122279.5 (22)申请日 2022.02.09 (71)申请人 中科水研 （江西） 科技股份有限公司 地址 330096 江西省南昌市南昌 高新技术 产业开发区火炬五路89 9号高航大厦 (72)发明人 不公告发明人 　 (74)专利代理 机构 上海智信专利代理有限公司 31002 专利代理师 杨怡清　熊俊杰 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) G06F 21/62(2013.01) (54)发明名称 一种多授权中心的属性基 签名方法 (57)摘要 本发明涉及一种多授权中心的属性基签名 方法， 包括步骤： S1： 中央授权中心建立系统的公 开参数并完成所有用户和n个属性授权中心的注 册， 每个属性授权中心均生成一组公私钥对， 其 中公钥被安全地共享给系统内的任意实体， 中央 授权中心根据属性授权中心的公钥生成系统的 公钥； S2： 用户向n个属性授权中心的k个申请与 拥有的属性集合关联的属性密钥分量并对其重 构得到完整密钥； S3： 用户根据完整密钥发送指 定谓词策略的签名消息； S4： 其他任意用户根据 谓词策略判断签名消息是否合法， 是则输出 1， 否 则输出0。 本发明在消息传输过程中实现完整性 验证的同时保护签名者的身份隐私， 并从根本上 解决了单点失败问题， 构建了一个 分布式属性签 名系统。 权利要求书4页 说明书12页 附图1页 CN 114499884 A 2022.05.13 CN 114499884 A 1.一种多授权中心的属性基 签名方法， 其特 征在于， 包括以下步骤： S1： 中央授权中心建立系统 的公开参数并完成所有用户和n个属性授权 中心的注册， 每 个属性授权中心均生成一组公私钥对， 其中公钥被安全地共享给系统内的任意实体， 中央 授权中心根据属性授权中心的公钥生成系统的公钥； S2： 用户向n个属性授权中心中的k个分别申请与拥有的属性集合关联的属性密钥分 量， 并对k个属性密钥分量重构得到 完整密钥； S3： 用户根据完整密钥发送指定谓词策略的签名消息； S4： 其他任意实体根据谓词策略判断签名消息是否合法， 是则输出1， 否则输出0 。 2.根据权利要求1所述的多授权 中心的属性基签名方法， 其特征在于， 步骤S1进一步包 括： S11： 中央授权中心以安全参数λ作为输入， 首先选择一个可以抵抗共谋攻击的哈希函 数 其中nM代表了签名消息尺寸的二进制上限， 然后选择两个阶数 为素数p的乘法循环群G和GT， 并且定义群上的一个双线性映射 e： G×G→GT； 选定g为G的生成 元， 并随机 选择一组映射 参数 据此定义 函数 以将签名消息 映射到对应的循环群G上； 选择 中的d个不同元 素创建集合Φ＝{φ1， φ2，…， φd}作为系统的一个默认属性集合； 然后设置参数l＝2d+1， 选择一组向量 参数 其中每一个 并且计算得到一个向量 参数 中央授权中心还额外配置 一个数字签名算法ΩSign以及相应的公私钥对(pkCA； skCA)， 公钥pkCA被公开在系统中， 私钥 skCA仅仅由中央授权中心拥有， 通过skCA实现用户和每 个属性授权中心的注 册； 用户的注册过程包括： 当任意的用户 加入系统时， 中央授权中心先进行用户的有效性 验证， 当验证合法之后， 中央授权中心随机选择 中一个元素作为用户的全局身份标识 uid颁发给用户， 并根据签名算法和签名私钥构造相应的数字证书Cer t.uid； 属性授权中心的注册包括： 中央授权中心随机选择选择 中一个元素作为属性授权中 心的全局身份标识aidi颁发给属性授权中心， 并根据 签名算法和签名私钥构造相应的数字 证书Cert.aidi。 3.根据权利要求2所述的多授权 中心的属性基签名方法， 其特征在于， 步骤S1进一步包 括： S12： 每个属性授权中心AAi(i＝1， 2， …， n)选择一个随机数αi∈Zp作为子密钥， 此时系 统主密钥被隐晦地表示为 接着每个AAi(i＝1， 2， …， n)分别构造一个k ‑1次多 项式fi(x)满足αi＝fi(0)； 根据选定的多项式， 每个AAi(i＝1， 2， …， n)为其他的AAj(i＝1， 2，…， i‑1， i+1，…， n)计算得到相 应的子分享sij＝fi(aidj)， 并通过AAj的证书秘密传递给 AAj； 同时AAi为自己计算sii＝fi(aidi)， 当接收到来自其他n ‑1个AAj(j＝1， 2， …， i‑1， i+ 1，…， n)的子分享sji(j＝1， 2， …， i‑1， i+1， …， n)后， AAi计算得到自身的私钥 并根据私钥ski计算得到相应的公钥 最终在所有属性权　利　要　求　书 1/4 页 2 CN 114499884 A 2授权中心初始化之后， 每个AAi得到一组自身的公私钥对(pki， ski)， 其中pki被安全地共享 给包括中央授权中心在内的任意实体。 4.根据权利要求3所述的多授权 中心的属性基签名方法， 其特征在于， 步骤S1进一步包 括： S13： 中央授权中心选择n个AAi公钥中的k个进行重构计算得到系统的公钥： 其中， e为定义的双线性映射， g为乘法循环群 G的生成元； ski为第i个边缘服务器的私钥； pki为第i个边缘服务器的公钥， k为门限秘密共 享机制(k， n)的参数。 5.根据权利要求4所述的多授权 中心的属性基签名方法， 其特征在于， 所述系统 的公开 参数为： 其中， g为乘法循环群G的生成元， n是属性授权中心的个数， e(g， g)α为计算得到 的系统公钥， λ为安全参数， G， GT为乘法循环 群， Φ为系统默认属性集合， F(M)为初始化过程中定义的映射函数， 为初始化过程中定义 的向量参数， H0为哈希函数。 6.根据权利要求5所述的多授权 中心的属性基签名方法， 其特征在于， 步骤S2进一步包 括： 第i个属性授权中心AAi根据第i个属性授权中心的私钥ski以及一组随机参数 定义一个隐性的多 项式： 对于每一个属性ω∈Ω， Ω为角色属性集合， AAi选择一个随机 数 此时的第i个属性密钥分量 被构 造如下： 对于每一个属性φ∈Φ， Φ为默认属性集合， AAi选择一个随机数 属性密钥分 量 被构造如下： 权　利　要　求　书 2/4 页 3 CN 114499884 A 3