基于分布式密钥生成和属性基密码的多方跨链交易方案

由于不同区块链的底层协议与技术架构存在差异,导致了链与链之间的数字资产交换难以有效进行.目前数字货币交易所是提供数字资产交换的主要平台,但现有的中心化交易所存放的用户资金存在易被黑客攻击、内部盗窃或交易所跑路等安全问题.已有的去中心化交易所受参与跨链的区块链的出块时间和确认速度的限制,影响了交易效率,并且去中心化交易所的订单类型和功能较少.为解决上述这些问题,通过分布式密钥生成与属性密码实现去中心化的多方交易方案.通过分布式密钥生成将用户的资产质押到分布式网络中,实现去中心的资产管理模式.分布式网络为用户在交易区块链上生成等额的数字资产代币,使得用户在交易区块链使用代币进行交易,然后根据代币所有权凭证去分布式网络提取对应的数字资产.用户通过属性密码实现交易控制,将资产类型、金额、汇率和时间等作为属性,设置多样化的访问控制策略,满足用户策略的交易对象才可以与用户进行交易.交易区块链提供的智能合约服务可以实现用户多样化的交易选择,为用户提供公平交换服务.通过实验验证了方案的可行性.方案的跨链效率在锁定和提取资产时受分布式密钥生成算法和参与跨链的区块链限制,在多方交易系统内的交易效率仅与交易区块链有关.

一个多授权中心的属性基签密方案

属性基签密体制能同时保证消息的保密性和存在性不可伪造,并能实现一对多的密文数据共享和细粒度访问控制。现有的属性基签密方案均是在单一授权机构下实现,容易产生单点失效和负担过重等问题。本文通过将用户的多个属性交由不同的授权中心分别管理,从而构造出一个适用于个人健康管理系统(PHR)的多授权中心属性基签密方案,并通过性能分析和仿真实验说明本文所提方案具有较短的用户密钥长度和较小的解签密时间开销。方案的安全性在标准模型下被规约到双线性Diffle-Hellman假设和计算Diffle-Hellman假设。

一种基于策略控制的可撤销属性基代理加密方案

在分析现有一些可撤销属性基加密方案的基础上,提出了一种基于策略控制的可撤销属性基代理加密方案,该方案的仲裁者通过两个策略控制表(属性撤销表和属性代理表)灵活控制属性撤销和解密权利代理。通过查看属性撤销表,仲裁者拒绝对已撤销属性的用户进行解密操作,达到属性即时撤销的目的;当被代理者将解密权利代理出去时,将发送代理转换密钥给仲裁者,仲裁者利用属性代理表判定被代理用户是否具有密钥代理的权利,以达到属性灵活代理的目的。方案采用了线性秘密分享矩阵构造访问策略,以支持灵活的访问控制结构,同时利用了密钥分割技术为用户分发密钥。最后证明了方案的正确性和安全性。

Towards accountable authority attribute-based encryption

An accountable authority attribute-based encryption （A-ABE） scheme is presented in this paper. The notion of accountable authority identity-based encryption （A-IBE） was first introduced by Goyal at Crypto＇07. It is a novel approach to mitigate the （inherent） key escrow problem in identity-based cryptosystems. In this work, the concept of accountable authority to attribute-based encryption （ABE） setting is generalized for the first time, and then a construction is given. The scheme non-trivially integrates an A-IBE scheme proposed by Libert et al. with an ABE scheme. In our construction, a user will be identified by a pair （ id, o~）, where id denotes the user＇ s identity and ω denotes the set of attributes associated to the user. In addition, our construction is shown to be secure under some reasonable assumptions.