超级会员免费看
高效属性证明与基于代理的私密匹配技术解析
高效属性证明系统
在属性证明领域,我们聚焦于基于配对的匿名凭证系统,着重探讨对有限集属性进行 AND 和 OR 关系证明的方法。
协议安全性
- AND 关系协议 :此协议用于证明对修改后的 BBS + 签名(A, w, r)的知识,该签名涉及秘密 x、字符串类型属性 M1, …, ML 以及由累加器 acc 表示的有限集类型属性,且 TFA 中的所有属性都累加到 acc 中。
- 从 PK 出发,我们有满足相关方程的知识提取器。利用方程(1),能得到 1 = (gwˆgρw)ρAg - αˆg - ρα,进而得出 α = wρA。
- 将其代入方程(2),经过一系列推导,可提取出 A = CAˆg - ρA 和 acc = Caˆg - ρa,使得 e(A, Y gw) = e(acc(∏1≤j≤L hMjj)hL + 1xgr0g, g)。
- 同样,利用方程(3)可得 ζ = ρSρa 和 ξ = ρSρT,代入方程(4)后,能提取出 S = CSˆg - ρS 和 T = CTˆg - ρT,满足 e(S, ˜Y · acc · T) = e(g, g)。
- 利用方程(5)、(6),可得到 U = CFˆg - ρF 和 F = CFˆg - ρF,满足 e(˜g, T) = e(U, ˆY) 和 e(˜g, acc) = e(F, g)。
- 利用方程(7),可提取出 W = CWˆg - ρW,满足 e(D, acc)e(g, W) - 1 = zk,
订阅专栏 解锁全文
扫一扫
16
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
