论文总字数：34459字

摘 要

随着分布式存储技术的发展，海量的数据信息往往存储在分布式的节点中，如此大规模的分布式网络应用迫切的需要一对多的通信模式。基于属性的密码体制应运而生，为一对多的通信安全提供了很好的保障，引起业界的广泛关注和研究。

在属性基加密ABE中，用户的私钥是由中央授权中心生成的，因此，中央授权中心在系统中具有最终的权限，可以模拟任何用户来伪造有效的签名。一旦中央授权中心变得不可信或被侵入，系统的安全将面临风险。为了更好地解决上述问题，本文提出了一种基于密钥策略属性的具有不可否认权限和可追溯性的高效签名方案（KP-ABS-TE）。本方案采用树型访问结构进行加密，创新性地采用将中央授权中心的权限适当下放，并引入跟踪器的方式，使得伪造合法签名在计算上是不可行的，有效的确保在中央授权中心变得不可信或被侵入的情况下系统的安全性，同时，在必要的时候系统能够追溯签名者的身份。

本文对所提出的签名方案进行了安全性证明，借鉴了判定双线性Diffie-Hellman问题的方法对方案进行了不可伪造性证明，同时对方案的可追踪性进行了阐述和说明，最后，本文将本方案的计算开销和业内方案进行了比较：在属性数量相同的情况下，本方案的分片操作减少了2-3次。结果表明本方案具有高效性，具有较强的实用性。

关键词：属性基签名，关键策略属性，数据安全保护，高效性，可追溯性

Abstract

With the development of distributed storage technology, massive data information is often stored in distributed nodes. So large-scale distributed network applications urgently need one-to-many communication modes. Attribute-based cryptosystem emerges as the times require, which provides a good guarantee for one-to-many communication security and attracts extensive attention and research in the industry.

In attribute-based encryption ABE, the user's private key is generated by the central authorization center. Therefore, the central authorization center has the ultimate authority in the system and can simulate any user to forge valid signatures. Once the central authorization center becomes untrustworthy or intruded, the security of the system will be at risk. In order to better solve the above problems, this paper proposes an efficient signature scheme (KP-ABS-TE) with undeniable privileges and traceability based on key policy attributes. This scheme uses tree access structure to encrypt, and innovatively uses the method of decentralizing the authority of the central authorization center appropriately and introducing tracker, which makes forgery of legitimate signature computationally infeasible and effectively ensures the security of the system when the central authorization center becomes untrustworthy or intruded. When necessary, the system can trace the identity of the signer.

This paper proves the security of the proposed signature scheme, uses the method of judging bilinear Diffie-Hellman problem for reference to prove the unforgeability of the scheme, and describes the traceability of the scheme. Finally, this paper compares the computational cost of the scheme with that of the industry scheme: in the number of attributes Under the same volume, the slicing operation of this scheme is reduced by 2-3 times. The results show that the scheme has high efficiency and strong practicability.

Keywords: Attribute-based signature（ABS）, key policy attributes, data security protection, efficiency, traceability

目 录

摘 要 II

Abstract III

专用术语注释表 1

第一章 绪论 2

1.1 研究背景与意义 2

1.2 基于属性的密码体制发展概述 2

1.2.1 属性基加密 2

1.2.2 属性基签名 6

1.2.3 属性基签密 6

1.3 本文研究的主要内容 7

1.4 本文的组织与结构 7

第二章 相关技术和理论基础 9

2.1 属性基密码体制基础 9

2.1.1 属性基加密基础 9

2.1.2 属性基签名基础 10

2.2 密码学基本理论 11

2.2.1 双线性映射 11

2.2.2 访问结构 11

2.2.3 哈希函数 12

2.2.4 可证明安全 12

2.2.5 安全模型 13

2.3 本章小结 14

第三章 具有不可否认属性权限的高效可追踪KP-ABS方案设计 15

3.1 概述 15

3.2 KP-ABS-TE方案算法模型 16

3.3 KP-ABS-TE方案构造 16

3.4 本章小结 18

第四章 KP-ABS-TE方案特性说明和验证 19

4.1 概述 19

4.2 KP-ABS-TE方案的安全性证明 19

4.3 KP-ABS-TE方案的不可伪造性 19

4.4 KP-ABS-TE方案的可追踪性 22

4.5 KP-ABS-TE方案的高效性 23

4.6 本章小结 24

第五章 总结与展望 25

5.1 全文总结 25

5.2 主要创新点 25

5.3 研究展望 26

参考文献 27

致 谢 30

附录1 攻读学士学位期间的学术成果 31

附录2 攻读学士学位期间参加的科研项目 32

专用术语注释表

符号说明：

缩略词说明：

基于属性签名的若干关键技术研究

1. 绪论

为了引入本文的研究，本章介绍了本项研究的背景和意义，接着从加密、签名、签密三个方面探讨了基于属性的密码体制的发展情况，并对本文研究的主要内容进行了概括。为后续章节的工作提供背景和思路。

剩余内容已隐藏，请支付后下载全文，论文总字数：34459字