(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210766035.0 (22)申请日 2022.07.01 (71)申请人 福建师范大学 地址 350117 福建省福州市闽侯县上街 镇 学府南路8号福建师 范大学旗山校区 (72)发明人 李继国　朱留富　张亦辰　 (74)专利代理 机构 福州元创专利商标代理有限 公司 35100 专利代理师 张灯灿　蔡学俊 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 具有强指定验证者的属性基可净化签名方 法及系统 (57)摘要 本发明涉及一种具有强指定验证者的属性 基可净化签名方法及系统， 该方法包括以下步 骤： 属性授权端输入安全参数， 输出主密钥和公 开参数， 并结合签名端、 验证端属性集， 输 出签名 端、 验证端密钥； 签名端输入公开参数、 消息、 签 名端密钥及签名端、 净化端、 验证端属性集， 输出 签名和秘密值集合； 净化端输入 可净化消息索引 集合、 消息、 公共参数、 签名、 秘密值集合及签名 端、 净化端、 验证端属性集， 输出净化消息和净化 签名； 验证端输入公开参数、 净化消息、 净化签 名、 验证端密钥及签名端、 净化端、 验证端属性 集， 验证签名的有效性， 并输 出模拟签名。 该方法 及系统有利于避免签名被恶意传播， 并对签名中 的敏感信息进行修改生成净化签名。 权利要求书4页 说明书9页 附图1页 CN 115189889 A 2022.10.14 CN 115189889 A 1.一种具有强指定验证者的属性基可 净化签名方法， 其特 征在于， 包括以下步骤： 步骤S1： 属性授权端输入安全参数 λ， 输出主密钥m sk和公开 参数param s； 步骤S2： 属性授权端输入公开参数params、 主密钥msk、 签名端属性集ωa和验证端属性 集ωv， 输出签名端密钥 以及验证端密钥 步骤S3： 签名端输入公开参数params、 消息M、 签名端属性集ωa与密钥 净化端属性 集ωb以及验证端属性 集ωv， 输出签名 σv； 签名端同时产生秘密值 集合SI发送给 净化端； 步骤S4： 净化端输入可净化消息索引集合IN、 消息M、 公共参数params、 签名σv、 签名端属 性集ωa、 净化端属性集ωb、 验证端属性集ωv和秘密值集合SI， 输出净化消息M ′和净化签名 σ′v； 步骤S5： 验证端输入公开参数params、 净化消息M ′、 净化签名σ ′v、 验证端密钥 签名 端属性集ωa、 验证端属性集ωv以及净化端属性集ωb； 若σ′v为M′有效签名， 输出accept； 否 则， 输出reject； 步骤S6： 验证端输入公开参数params、 净化消息M ′、 签名端属性集ωa、 验证端属性集 ωv、 净化端属性 集ωb和验证端密钥 输出模拟签名 2.根据权利要求1所述的具有强指定验证者的属性基可净化签名方法， 其特征在于， 所 述步骤S1具体包括以下步骤： 步骤S11： 属 性授权端输入安全参数λ， 生成两个p阶双线性乘法循环群G1和G2， 其中p是 大素数， |p|＝ λ； e： G1×G1→G2是双线性映射； 属性授 权端选取一个缺省属性集 其中 Zp＝{0， 1， . ..， p‑1}； 步骤S12： 属性授权端定义门限访问策略 其中 定义如下： 若 则 否则为False； 设置签名端需要满足的访问策略为 验证端需要 满足的访问策略为 步骤S13： 属性授权端随机 选取G1的一个生成元g， 随机 选取 计算g1＝gα； 步骤S14： 属性授权端随机选取g2∈G1和长度为n+d ‑1的向量H＝(h1， h2， ...， hn+d‑1)， 其 中hi∈G1， 1≤i≤n+d ‑1， 其中 n表示消息的长度； 步骤S15： 属性授权端随机选取u ′∈G1和向量U＝(u1， u2， ...， un)， 其中ui∈G1， 1≤i≤n； 随机选取da‑1阶多项式Qa(x)， dv‑1阶多项式Qv(x)， 满足Qa(0)＝Qv(0)＝1； 步骤S16： 属性授权端输出主密钥msk＝α和公开参数params＝(G1， G2， e， g， g1， g2， u′， H， Ω， U， Qa(x)， Qv(x))。 3.根据权利要求2所述的具有强指定验证者的属性基可净化签名方法， 其特征在于， 所 述步骤S2具体包括以下步骤： 步骤S21： 属性授权端输入主密钥msk＝α、 公开参数params＝(G1， G2， e， g， g1， g2， u′， H， Ω， U， Qa(x)， Qv(x))、 签名端属性 集ωa和验证端属性 集ωv， 其中 权　利　要　求　书 1/4 页 2 CN 115189889 A 2步骤S22： 属性授权端随机 选取 计算 步骤S23： 属性授权端随机选取da‑1阶多项式qa(x)， dv‑1阶多项式qv(x)， 满足qa(0)＝qv (0)＝βsv； 步骤S24： 对i∈ωa， 属性授权端随机选取ri∈Zp， 计算签名端密钥 其中 同理， 对j∈ωv， 属性授权端随机选取rj∈Zp， 计算 验证端密钥 其中 步骤S25： 属性授权端输出签名端密钥 和验证端密钥 4.根据权利要求3所述的具有强指定验证者的属性基可净化签名方法， 其特征在于， 所 述步骤S3具体包括以下步骤： 步骤S31： 签名端输入签名端属性集ωa、 净化者属性集ωb以及验证端属性集ωv， 消息M ＝(m1m2...mn)， 其中， mi∈{0， 1}， i∈{1， 2， . ..， n}； 步骤S32： 签名端随机选取 满足 随机选取 满足 随机选取ra， i， rv， j， rb， k， rs， r′a， i， r′b， k， r′v， j， r′s∈Zp， 其中i∈ωa， j∈ωv， k∈ωb， 计算σv＝ ( σv0， σv1， σv2， σv3， σv4)； 具体步骤如下： 步骤S33： 签名端计算秘密值 其中i∈IN； 令 表示秘密值 集合， 表示签名者允许 净化的消息索引集 合， 其中1≤N≤n； 步骤S34： 签名端输出签名 σv， 并将SI发送给 净化端。 5.根据权利要求4所述的具有强指定验证者的属性基可净化签名方法， 其特征在于， 所 述步骤S4具体包括以下步骤： 步骤S41： 净化端输入可净化消息索引集合IN、 消息M、 签名σv， 秘密值集合SI， 签名端属 性集ωa， 净化者属性集ωb以及验证端属性 集ωv； 步骤S42： 净化端定义需要净化的消 息索引集合 令集合I1＝{i∈I： mi＝0， m′i＝ 1}， I2＝{i∈I： mi＝1， m′i＝0}， 其中m ′i表示净化后消息的比特值， 0≤i≤n； 此时M ′＝(m′ 0m′1...m′n)表示净化后的消息； 步骤S43： 净化端随机选取r ″a， i， r″b， k， r″v， j， r″s∈Zp， 其中i∈ωa， j∈ωv， k∈ωb， 计算 净化签名 σ ′v：权　利　要　求　书 2/4 页 3 CN 115189889 A 3