基于身份的可审计多重截取签名方案

为了解决内容可截取签名中存在的用户恶意修订以及截取后签名的不可追踪性问题,在基于身份的密码体制下,提出了一种具有可审计性的截取签名方案。方案采用M叉树模型实现分级多重截取签名,通过对树形结构的逆向追踪来实现签名的可审计性,以达到对截取者责任问权的目的。在随机预言模型下,基于离散对数困难问题证明了方案可抵抗适应性选择消息攻击下的存在性伪造。实验结果表明,所提方案在签名与截取阶段和验证签名阶段均具有一定的计算优势。

智慧医疗环境下白盒可追溯的CP-ABE方案

智慧医疗服务通常将患者健康信息存储于云服务商,在给患者就医提供便利的同时带来了隐私信息泄露的风险。现有密文策略属性基加密(CP-ABE)方案中的访问策略普遍采用明文形式,无法避免敏感信息泄露和实现解密密钥追溯。为解决上述问题,提出一种白盒可追溯的CP-ABE方案。通过隐藏部分访问策略将患者的属性分为属性名和属性值,在加密时与密文相关的访问策略仅包含属性名,利用隐藏属性值实现对患者敏感信息的保护。将二叉树的叶节点值与用户身份信息绑定,一旦发生信息泄露事件便可追溯泄露密钥的用户信息,实现快速精确的可追溯性。采用直接撤销的方式撤销泄露密钥的恶意用户,且撤销过程中仅需更新一次与用户撤销列表相关联的密文,提高了计算效率。在解密阶段,通过部分数据外包有效减少终端用户的计算开销。基于q-parallel BDHE假设证明了该方案在标准模型中选择明文攻击下的密文不可区分性,并通过性能分析实验结果表明,相比于同阶段运算效率最高的对比方案,该方案在加密和解密阶段的计算开销减少了23.2%和10.6%,且在密钥生成阶段仅有1个指数运算与用户属性相关,计算开销减少了49.5%。