买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

摘要：本发明提出基于商密SM9的属性基在线离线签名方法与系统，所述系统包括属性授权端、签名端和验证端；所述属性授权端根据签名时的安全参数，产生主私钥和公开参数；还根据主私钥、公开参数、签名端属性集合和访问结构A，产生签名端公私钥对；所述签名端根据属性授权端产生的公开参数以及签名端私钥，产生离线签名；还根据公开参数、签名端属性集、离线签名、签名端私钥以及消息，产生在线签名；所述验证端根据属性授权端产生的公开参数，签名端公钥，对消息M以及签名端产生的在线签名来验证签名的有效性；本发明可以降低轻量级设备在线阶段的签名计算代价，并符合商密SM9标识签名标准。

主权项：1.基于商密SM9的属性基在线离线签名系统的签名方法，其特征在于：包括以下步骤：步骤S1：向属性授权端输入安全参数λ，属性授权端输出主私钥msk和公开参数params；步骤S2：向属性授权端输入主私钥msk、公开参数params、签名端属性集ωj和访问结构A，属性授权端输出签名端公私钥对步骤S3：向签名端输入公开参数params以及签名端私钥签名端输出离线签名σoff；步骤S4：向签名端输入公开参数params、签名端属性集ωj、离线签名σoff、签名端私钥以及消息M，签名端输出针对消息M的在线签名σon；步骤S5：向验证端输入公开参数params，签名端公钥消息M以及在线签名σon；若消息M的签名有效，则验证端输出accept；否则，验证端输出reject；所述步骤S1包括以下步骤：步骤S11：属性授权端输入安全参数λ，生成一个双线性配对元组BP＝G1，G2，GT，e，p，其中e：G1×G2→GT，p是一个大素数，|p|＝λ；属性授权端随机选取G1的生成元P1，G2的生成元P2；属性授权端选取系统属性域U＝{att1，att2，..，attu}，其中1≤i≤u，u＝|U|，属性授权端定义算法将属性集ω转换为一个二进制标识IDω，其中定义如下：输入属性集ω，系统属性域U；令IDω[i]表示IDω的第i位，若atti∈ω，令IDω[i]＝1；否则，令IDω[i]＝0；其中1≤i≤u，u＝|U|；最后，算法输出IDω；步骤S12：属性授权端随机选取计算Ppub＝αP2，g＝eP1，Ppub；步骤S13：属性授权端选取两个哈希函数并随机选取1比特私钥生成函数标识hid∈{0，1}；步骤S14：属性授权端输出主私钥msk＝α和公开参数params＝BP，P1，P2，Ppub，g，U，hid，H1，H2公式一。

全文数据：

权利要求：

百度查询： 福建师范大学 基于商密SM9的属性基在线/离线签名方法与系统