签名处理系统、密钥生成装置、签名装置、验证装置、签名处理方法以及签名处理程序

摘要

目的在于提供一种设计的自由度高的支持非单调谓词的基于属性的签名方式。通过在非单调张成方案中应用属性矢量的内积，构成了访问架构。该访问架构在张成方案的设计和属性矢量的设计上具有自由度，在访问控制的设计中具有高的自由度。而且，通过对该访问架构使用秘密分散的概念，实现了支持非单调谓词的基于属性的签名方式。

主权项

一种签名处理系统，具备密钥生成装置、签名装置以及验证装置，使用关于t=0，···，d+1(d是1以上的整数)的各整数t的基底Bt和基底B*t来执行签名处理，该签名处理系统的特征在于，所述密钥生成装置具备：第一信息输入部，针对t=1，···，d的至少一个以上的整数t，输入包含识别信息t和属性信息x→t：=(xt，i)(i=1，···，nt，nt是1以上的整数)的属性集合Γ；密钥要素0生成部，生成作为基底B*0的基底矢量b*0，1的系数设定了规定的值δ的密钥要素k*0；密钥要素t生成部，针对所述第一信息输入部所输入的属性集合Γ中包含的各识别信息t，生成作为基底B*t的基底矢量b*t，i(i=1，···，nt)的系数设定了对属性信息x→t乘以所述规定的值δ所得的δxt，i(i=1，···，nt)的密钥要素k*t；密钥要素d+1生成部，生成作为基底B*d+1的基底矢量b*d+1，1的系数设定了所述规定的值δ的密钥要素k*d+1，1以及作为基底B*d+1的基底矢量b*d+1，2的系数设定了所述规定的值δ的密钥要素k*d+1，2；以及签名密钥发送部，向所述签名装置发送包含所述密钥要素0生成部所生成的密钥要素k*0、所述密钥要素t生成部所生成的关于所述属性集合Γ中包含的各识别信息t的密钥要素k*t、所述密钥要素d+1生成部所生成的密钥要素k*d+1，1和密钥要素k*d+1，2、以及所述属性集合Γ的签名密钥skΓ，所述签名装置具备：第二信息输入部，输入关于i=1，···，L(L是1以上的整数)的各整数i的变量ρ(i)、L行r列(r是1以上的整数)的规定的矩阵M以及消息m，其中，所述变量ρ(i)是识别信息t(t=1，···，d中的任一个整数)与属性信息v→i：=(vi，i’)(i’=1，···，nt)的肯定形的组(t，v→i)和否定 形的组￢(t，v→i)中的任一个；签名密钥获取部，获取所述签名密钥发送部所发送的签名密钥skΓ；补充系数计算部，基于所述第二信息输入部所输入的变量ρ(i)和所述签名密钥获取部所获取的签名密钥skΓ中包含的属性集合Γ，确定集合I，并且针对所确定的集合I中包含的i，基于作为所述第二信息输入部所输入的矩阵M的第i行的要素的Mi，计算在将αiMi合计时成为规定的矢量h→的补充系数αi，其中，所述集合I是i=1，···，L的各整数i中的、变量ρ(i)是肯定形的组(t，v→i)且该组的v→i与该组的识别信息t所表示的属性集合Γ中包含的x→t的内积成为0的i以及变量ρ(i)为否定形的组￢(t，v→i)且该组的v→i与该组的识别信息t所表示的属性集合Γ中包含的x→t的内积不成为0的i的集合；签名要素0生成部，生成包含所述签名密钥skΓ中包含的密钥要素k*0的签名要素s*0；签名要素i生成部，针对i=1，···，L的各整数i，在是所述补充系数计算部所确定的集合I中包含的整数i、且变量ρ(i)是肯定形的组(t，v→i)的情况下设为值γi：=αi，在是所述集合I中包含的i、且变量ρ(i)为否定形的组￢(t，v→i)的情况下设为值γi：=αi/(v→i·x→t)，在不包含在所述集合I中的整数i的情况下设为值γi：=0，从而生成包含对所述签名密钥skΓ中包含的密钥要素k*t乘以所述值γi所得的γik*t的签名要素s*i；签名要素L+1生成部，生成签名要素s*L+1，该签名要素s*L+1包含所述签名密钥skΓ中包含的密钥要素k*d+1，1与对所述密钥要素k*d+1，2乘以使用所述消息m来生成的值m’所得的m’·k*d+1，2之和；以及签名数据发送部，向所述验证装置发送包含所述签名要素0生成部所生成的签名要素s*0、所述签名要素i生成部所生成的关于i=1，···，L的各整数i的签名要素s*i、所述签名要素L+1生成部所生成的签名要素s*L+1、所述消息m、所述变量ρ(i)以及所述矩阵M的签名数据σ，所述验证装置具备：数据获取部，获取所述签名数据发送部所发送的签名数据σ；验证要素0生成部，作为基底B0的基底矢量b0，1的系数设定‑s0‑sL+1来生成验证要素c0，其中，‑s0‑sL+1是根据使用具有r个要素的矢量f→和所述矢量h→来生成的值s0：=h→·f→T和规定的值sL+1计算的；验证要素i生成部，使用基于所述矢量f→和所述数据获取部所获取的签名数据σ中包含的矩阵M生成的列矢量s→T：=(s1，···，sL)T：=M·f→T和关于i=1，···，L的各整数i的规定的值θi，针对i=1，···，L的各整数i，在变量ρ(i)是肯定形的组(t，v→i)的情况下，作为该组的识别信息t所表示的基底Bt的基底矢量bt，1的系数设定si+θivi，1，作为基底矢量bt，i’(i’=2，···，nt)的系数设定θivi，i’(i’=2，···，nt)来生成验证要素ci，在变量ρ(i)是否定形的组￢(t，v→i)的情况下，作为该组的识别信息t所表示的基底矢量bt，i’(i’=1，···，nt)的系数设定sivi，i’(i’=1，···，nt)来生成验证要素ci；验证要素L+1生成部，作为基底Bd+1的基底矢量bd+1，1的系数设定根据所述规定的值sL+1、所述值m’以及规定的值θL+1计算的sL+1‑θL+1m’，作为基底矢量bd+1，2的系数设定所述规定的值θL+1来生成验证要素cL+1；以及配对运算部，针对所述验证要素0生成部所生成的验证要素c0、所述验证要素i生成部所生成的验证要素ci、所述验证要素L+1生成部所生成的验证要素cL+1以及所述签名数据σ中包含的签名要素s*0、s*i、s*L+1，进行配对运算Πi=0L+1e(ci，s*i)，验证所述签名数据σ的正当性。