支持LSSS访问结构的属性基群签名方案的研究

群签名通过只能验证签名是由群中某一成员签署,但不能确定具体签名者身份来保证匿名性,同时在发生争议时,群管理员可以通过揭示签名者的身份来保证可追踪性。属性基群签名是对群签名的扩展,在保证只有具有特定属性集的群成员可对信息进行签名的同时实现了可追踪性,针对现有的属性基群签名方案仅支持访问树和门限访问结构,提出了一种可支持线性秘密分享(linear secret sharing schemes,LSSS)访问结构,并可实现属性匿名和追踪的属性基群签名方案。方案利用Waters签名技术和Groth-Sahai非交互证明构造群签名,保证只有满足LSSS访问结构属性集合的群用户才可对消息进行签名,并利用承诺系统保证了属性的匿名性和可追踪性,不仅可以追踪到签名用户的身份和属性集,还可以追踪到签名属性集合。方案的通信开销和计算开销较低,签名长度和验证计算开销都和属性的数量无关。最后的安全性证明和性能分析证明了方案的安全性和有效性。

云环境下基于属性的多关键字可搜索加密方案

可搜索加密技术可在不解密数据密文的同时实现密文关键字的检索,很好地保护了数据存储方的隐私。针对目前大多数可搜索加密方案无法支持用户自定义搜索策略的问题,提出了一种安全、高效、可支持任意表达的基于属性可搜索加密方案。该方案首先基于LSSS搜索结构,支持任意合取、析取或单调布尔表达式的多关键字搜索策略,用户使用私钥为LSSS搜索策略生成陷门,云服务器通过陷门可以搜索包含满足特定关键字搜索策略的密文;其次,通过与基于属性加密方案结合,可以实现对云中加密数据的细粒度访问控制;另外,该方案通过将关键字拆分成关键字名和关键字值以及“线性拆分”技术,使得攻击者无法从密文和陷门中推测出关键字值敏感信息;最后,通过将部分解密工作转移到云服务器来降低用户的计算负担。基于DBDH、(q-2)和判定线性假设证明了所提方案的安全性,理论分析和实验结果也表明了该方案的有效性。