[发明专利]前向安全的高效属性基可净化签名系统及方法

说明书

本发明涉及一种前向安全的高效属性基可净化签名系统及方法，包括以下步骤：属性授权端输入安全参数，输出主密钥和公开参数；属性授权端输入主密钥、公开参数、签名端属性和初始时间片段，输出签名端在初始时间片段的密钥；签名端输入公开参数、当前时间片段的密钥和后续时间片段，输出后续时间片段的密钥；签名端输入签名端属性、签名端密钥、签名策略、净化端属性、公开参数和消息，输出签名和秘密值集合；净化端输入可净化消息索引、消息、公共参数、签名、签名端属性、净化端属性和签名端发送的秘密值集合，输出净化消息和净化签名；验证端输入净化消息签名对、公开参数、当前时间片段、签名端属性和净化端属性，验证签名的有效性。该方法及系统可以缓解密钥泄露问题，并对签名中的敏感信息进行修改生成净化签名。

技术领域

本发明属于互联网安全技术领域，具体涉及一种前向安全的高效属性基可净化签名方法与系统。

背景技术

互联网技术已经渗透各行各业，在电子医疗，电子政务，电子金融方面有广泛的应用。在这些应用场景中，物理设备不可避免地收集和分析用户的数据，包括用户的真实身份，病患医疗健康状况以及个人金融转账细节等一些敏感数据信息，不可避免地涉及到用户隐私泄露的问题。属性基签名(ABS)是解决上述问题的重要方法，它在隐私保护、访问控制和数据身份验证方面发挥了重要作用。但在ABS方案中，一方面，签名端的密钥会发生泄露，恶意方能伪造签名端已经生成的签名，即无法提供前向安全性。另一方面，当需要对签名中的敏感信息进行修改从而隐藏签名中的敏感信息时，传统的ABS方案无法提供可净化性。

发明内容

有鉴于此，本发明的目的在于提供一种前向安全的高效属性基可净化签名方法与系统，可以保护已经生成的签名，并对签名中的敏感信息进行修改生成净化签名。

为实现上述目的，本发明采用如下技术方案：

一种前向安全的高效属性基可净化签名系统，包括

属性授权端，用于产生主密钥msk和公开参数params；用于根据主密钥msk、公开参数params、签名端属性集合ω_a和和初始时间片段t₀，产生签名端在初始时间片段的密钥

签名端，用于根据公开参数params、当前时间片段t_j的密钥和后续时间片段t_j′，产生后续时间片段t_j′的密钥用于根据消息M、签名策略Γ_d，S(·)、签名端属性集合ω_a、签名端密钥净化端属性集合ω_b和公共参数params，产生签名σ和秘密值集合SI；

净化端，用于根据可净化消息索引集合I_N、消息M、公共参数params、签名σ、签名端属性集合ω_a、净化端属性集合ω_b和签名端发送的秘密值集合SI，产生净化消息M′和净化签名σ′；

验证端，用于根据净化消息签名对(M′，σ′)、公开参数params、当前时间片段t_j、签名端属性集合ω_a和净化端属性集合ω_b，验证签名的有效性。

进一步的，包括以下步骤：

步骤S1：属性授权端输入安全参数λ，输出主密钥msk和公开参数params；

步骤S2：属性授权端输入主密钥msk、公开参数params、签名端属性集合ω_a和初始时间片段t₀，输出签名端在初始时刻的密钥

步骤S3：签名端输入公开参数params、当前时间片段t_j的密钥和后续时间片段t_j′，输出后续时间片段t_j′的密钥