可追踪属性基可净化签名方法与系统与流程

技术特征：
1.一种可追踪属性基可净化签名方法，其特征在于，包括以下步骤：步骤s1：属性授权端输入安全参数λ，输出主密钥msk、追踪密钥tk和公开参数params；步骤s2：属性授权端输入主密钥msk、公开参数params、签名端属性集合ω
a
和签名端身份u，输出签名端私钥步骤s3：签名端输入签名端属性集合ω
a
、签名端私钥签名策略(ω，d，γ)、净化端属性集合ω
b
、公开参数params和消息m，输出签名σ和秘密值集合si；步骤s4：净化端输入可净化消息索引集合i
s
、消息m、公共参数params、签名σ、签名端属性集合ω
a
、净化端属性集合ω
b
和签名端发送的秘密值集合si，输出净化消息m
′
和净化签名σ
′
；步骤s5：验证端输入净化消息签名对(m
′
，σ
′
)、公开参数params、签名端属性集合ω
a
和净化端属性集合ω
b
，验证签名的有效性，如果签名有效则输出accept，否则输出reject；步骤s6：属性授权端输入净化消息签名对(m
′
，σ
′
)和追踪密钥tk，输出签名端身份u。2.根据权利要求1所述的可追踪属性基可净化签名方法，其特征在于，所述步骤s1具体包括以下步骤：步骤s11：属性授权端输入安全参数λ，随机选择大素数p、q，令q为追踪密钥，即tk＝q；计算n＝pq，使得|n|＝λ；g和g
t
是两个阶为n的乘法循环群；e：g
×
g
→
g
t
是双线性映射，g
p
，g
q
分别为g的阶为p，q的子群；定义门限值为d；设且i∈s，定义拉格朗日系数其中z
n
＝{0，1，2，3，...，n
‑
1}；步骤s12：属性授权端随机选取计算g1＝g
α
，其中g是g的生成元，，其中g是g的生成元，步骤s13：属性授权端随机选取g中的元素g2、g
q
的生成元h、g的生成元u
′
和一个v个元素的向量其中u
i
是g的生成元，i∈{1，...，v}；签名端身份u用长为v的二进制字符串表示，令u[i]表示u的第i个比特，定义为满足u[i]＝1的序号的集合，定义w(u)＝u
′
π
i∈u
u
i
；步骤s14：属性授权端随机选取t
i
∈g，定义其中i∈k，k＝{1，2，...，k，k 1}，其中选取步骤s15：属性授权端随机选取y
′
∈z
n
以及y
i
，其中计算w
′
＝g
y
′
，步骤s16：属性授权端输出主密钥msk＝α和公开参数步骤s16：属性授权端输出主密钥msk＝α和公开参数3.根据权利要求2所述的可追踪属性基可净化签名方法，其特征在于，所述步骤s2具体包括以下步骤：步骤s21：属性授权端输入主密钥msk＝α、公开参数
签名端属性集合ω
a
和签名端身份u，其中步骤s22：属性授权端为每个用户u随机选取s∈z
n
，计算d
u，0
＝g
s
，d
u，1
＝h
s
步骤s23：属性授权端选取一个d
‑
1次多项式q(x)，满足q(0)＝α；对于i∈ω
a
，属性授权端随机选择r
i
∈z
n
，计算步骤s24：属性授权端输出签名端私钥4.根据权利要求3所述的可追踪属性基可净化签名方法，其特征在于，所述步骤s3具体包括以下步骤：步骤s31：签名端输入签名端属性集合ω
a
、签名端私钥签名策略(ω，d，γ)、净化端属性集合ω
b
、公开参数params和消息m；步骤s32：签名端随机选择再随机选择默认子集令其中|ω
′
a
|≥d，|ω
′
b
|≥d，ω
′
a
∩ω
′
a
＝φ，ω
′
b
∩ω
′
b
＝φ；其中ω＝{ω1，...，ω
d
‑1}，其中ω
i
∈z
n
；步骤s33：对身份u的每一个比特u[i](i＝1，...，v)，签名端随机选取θ
i
∈z
n
，计算，计算签名端计算：步骤s34：签名端随机选取s
′1∈z
n
，令s1＝s s
′1；计算秘密值其中i∈i
s
，表示签名端允许净化端净化的消息索引集合；令表示秘密值集合，|i
s
|表示集合i
s
中元素的个数；步骤s35：对所有签名端随机选取r
′
i
∈z
n
；对所有签名端随机选取r
″
i
∈z
n
，签名端计算：步骤s36：签名端输出签名：σ＝(σ0，σ1，σ
ai
，σ
bi
，c，c1，..，c
v
，π1，...，π
v
)。5.根据权利要求4所述的可追踪属性基可净化签名方法，其特征在于，所述步骤s4具体包括以下步骤：步骤s41：净化端输入可净化消息索引集合i
s
、消息m、公共参数params、签名σ、签名端属性集合ω
a
、净化端属性集合ω
b
和签名端发送的秘密值集合si；步骤s42：净化端定义需要净化的消息索引集合令集合i1＝{i∈i：m
i
＝0，m
′
i
＝1}，i2＝{i∈i：m
i
＝1，m
′
i
＝0}；步骤s43：净化端选择随机数计算：
步骤s44：净化端输出净化签名：σ
′
＝(σ
′0，σ
′
ai
，σ
′
bi
，σ
′1，c，c1，...，c
v
，π1，...，π
v
)。6.根据权利要求5所述的可追踪属性基可净化签名方法，其特征在于，所述步骤s5具体包括以下步骤：步骤s51：验证端输入净化消息签名对(m
′
，σ
′
)、公开参数params、签名端属性集合ω
a
和净化端属性集合ω
b
；步骤s52：验证端计算：步骤s53：验证端判断等式：是否成立，若成立输出accept，否则输出reject。7.根据权利要求6所述的可追踪属性基可净化签名方法，其特征在于，所述步骤s6具体包括以下步骤：步骤s61：属性授权端输入净化消息签名对(m
′
，σ
′
)和追踪密钥q；步骤s62：属性授权端对每一个c
i
计算(c
i
)
q
；若(c
i
)
q
＝g0，则u[i]＝0；若(c
i
)
q
＝(u
i
)
q
，则u[i]＝1；步骤s63：属性授权端输出签名端身份u。8.一种用于实现如权利要求1
‑
7任一项所述方法的可追踪属性基可净化签名系统，其特征在于，包括：属性授权端，用于产生主私钥msk、追踪密钥tk和公开参数params；用于根据主私钥msk、公开参数params、签名端属性集合ω
a
和签名端身份u，产生签名端私钥还用于根据签名σ和追踪密钥tk，确定签名端身份u；签名端，用于根据消息m、签名策略(ω，d，γ)、签名端属性集合ω
a
、签名端私钥净化端属性集合ω
b
和公共参数params，产生签名σ和秘密值集合si；净化端，用于根据可净化消息索引集合i
s
、消息m、公共参数params、签名σ、签名端属性集合ω
a
、净化端属性集合ω
b
和签名端发送的秘密值集合si，产生净化消息m
′
和净化签名σ
′
；以及验证端，用于根据净化消息签名对(m
′
，σ
′
)、公开参数params、签名端属性集合ω
a
和净化端属性集合ω
b
，验证签名的有效性。

技术总结
本发明涉及一种可追踪属性基可净化签名方法及系统，该方法包括以下步骤：属性授权端输出主密钥、追踪密钥和公开参数，然后根据主密钥、公开参数、签名端属性和签名端身份，输出签名端私钥；签名端输入签名端属性、签名端私钥、签名策略、净化端属性、公开参数和消息，输出签名和秘密值集合；净化端输入可净化消息索引、消息、公共参数、签名、签名端属性、净化端属性和签名端发送的秘密值集合，输出净化消息和净化签名；验证端输入净化消息签名对、公开参数、签名端属性和净化端属性，验证签名的有效性；属性授权端输入净化消息签名对和追踪密钥，输出签名端身份。该方法及系统可以恢复签名端身份，并对签名中的敏感信息进行修改生成净化签名。净化签名。净化签名。


技术研发人员：李继国 朱留富 张亦辰 陈宇 康曌哲
受保护的技术使用者：福建师范大学
技术研发日：2021.07.20
技术公布日：2021/10/23