[发明专利]一种分布式授权的属性基网络环签名方法

说明书

本发明公开了一种分布式授权的属性基网络环签名方法，属于信息安全领域，其做法主要是：在初始化阶段利用分布式密钥协商协议在移除可信系统中心的同时分散属性授权机构的密钥管理权限，解决了属性密钥托管问题；在密钥分发阶段，通过将用户身份标识嵌入属性密钥，确保该方法可以抵抗合谋攻击；在签名生成阶段，通过在签名中引入用户身份模糊因子，使得该方法同时具备无条件强匿名性。该方法匿名性强、安全性高，能够有效实现云计算、电子医疗等网络的匿名身份认证和访问控制功能。

技术领域

本发明涉及一种分布式授权的网络匿名身份认证和访问的签名方法。

背景技术

随着电子医疗、云计算等大数据应用的蓬勃发展，对数据的鉴权认证和隐私保护成为非常现实和急需解决的关键问题。基于属性的(属性基)环签名在签名过程中没有群的组织过程，无需群管理员参与，便于隐匿签名者隐私，能够提供比普通属性基签名更强的匿名性保护，因此特别适用于实现云计算、电子医疗等对匿名性要求极高的网络中的匿名身份认证和访问控制功能。分析表明，现有基于属性的(属性基)环签名方法仍然存在以下问题亟待解决：首先用户身份的隐匿性导致系统不易识别发动合谋攻击的恶意成员，因此如何设计同时具备无条件强匿名性和抗合谋攻击性的基于属性的环签名方法是一个尚待解决的难题；其次，现有属性基环签名方法大多只包含一个属性授权机构AA，该属性授权机构AA负责系统中所有属性密钥的分发和管理，若其被攻击者攻破，攻击者可以利用其密钥产生系统任意用户的属性密钥，因此，系统不可避免地存在属性密钥托管问题。综上，设计一种同时具备无条件强匿名性和抗合谋攻击性的分布式授权的属性基网络环签名方法具备重要的学术意义和广泛的应用价值。

陈帧等人“陈桢,张文芳,王小敏.基于属性的抗合谋攻击可变门限环签名方案[J].通信学报,2015,36(12):212-222.”于2015年提出了一个可以抵抗由拥有互补属性集合的恶意用户通过组合密钥的方式发动合谋攻击的方法。该方法包括初始化、密钥生成、签名、验证四个阶段，首先属性授权机构AA输入系统安全参数得到系统公开参数和秘密参数，然后属性授权机构AA根据用户身份及用户属性集合对应的秘密参数得到用户属性密钥，并通过安全信道将属性密钥分发给相应用户，其次用户在签名阶段根据签名策略使用相应的属性密钥为待签名文件计算相应的数字签名，最后验证方通过系统公开参数验证数字签名的合法性。该方法通过将用户身份信息直接嵌入属性密钥的方式，虽然能够确保签名不能由多个用户合谋产生，但是由于引入了身份信息，导致方法匿名性退化。此外，由于使用单属性授权机构负责系统中所有属性密钥的分发和管理，只要该属性授权机构被攻击者攻破，攻击者可以利用该属性授权机构的密钥产生系统任意用户的属性密钥，因此，该方法同时存在属性密钥托管问题。

Li等人“Li J,Chen XF,Huang XY.New attribute-based authentication andits application in anonymous cloud access service[J].Journal on InternationalJournal of Web and Grid Services,2015,11(1):125-141.”借鉴Chase等人“Chase M,Chow S.Improving privacy and security in multi-authority attribute-basedencryption[A],In Proceedings of the 16th ACM Conference on Computer andCommunications Security[C],2009:121-130.”提出的密钥匿名分发协议对现有基于属性的环签名方法进行改进，但是密钥匿名分发协议的引入，导致属性授权机构AA在密钥分发阶段除了需要生成用户属性密钥之外，还要额外产生t²个密钥来保证该方案的安全性，其中t为属性授权机构集合中属性授权机构AA的数量。这无疑在降低属性授权机构AA工作效率的同时增加了属性授权机构AA与用户之间的通信代价。

发明内容