基于属性的签名方案设计及其应用研究

发布时间：2020-09-07 11:09

　　数字签名作为现代密码学的主要研究内容之一,是信息安全技术的重要组成部分,在身份认证、数据完整性、不可否认性等方面有着重要应用。数字签名技术主要用于防止对手对系统进行的主动攻击,如伪装、窜扰等,在大型网络安全通信的密钥分发和认证中具有重要作用。然而,由于传统数字签名的认证方式是一对一认证,在大规模用户环境中,密钥的分发和管理会变得异常复杂。此外,数据接收者在验证签名后,从某种角度来说就已经获知了数据发送者的身份,不利于保护用户的身份隐私。基于属性的签名(也称属性基签名)作为数字签名的一个重要分支,和传统签名的区别在于,不需要再为用户单独生成公私钥对,它用多个属性来描述用户,并利用用户的属性生成对应的属性签名私钥,降低了密钥的分发和管理的开销;在签名验证阶段,数据接收者判断发送者的属性是否满足访问结构,只有当其满足访问结构时,发送者才能生成有效的签名;数据接收者在验证签名之后只能得到用户的属性,无法推断出用户的身份信息,从而保护了用户的身份隐私。因此,基于属性的签名作为一种能够有效实现安全认证和细粒度访问控制的签名技术,受到了广泛的关注。主要从用户的计算开销、灵活的访问策略、密钥的管理开销等方面展开研究,针对不同场景,设计了具有不同性能优势的属性签名算法,主要贡献如下:1.在电子医疗档案环境中,用户的数据可能会频繁更新,如果每次更新都对数据重新生成签名,会为用户带来额外的计算负担。针对该问题,提出了一种基于属性的可净化签名方案。利用半可信第三方净化者按照用户的需求在原始签名上加以修改生成更新签名,并且用户无需将签名私钥交由净化者。通过安全性证明,在一般群模型证明该方案是可证明安全的。根据实验仿真结果以及方案对比,所提方案有效减少了数据更新时用户的签名计算开销。2.一般群模型下方案的安全性较低,为了提高算法的安全级别,在标准模型下提出了一种基于属性的可净化签名方案,安全性证明表明方案在标准模型下针对给定策略选择消息攻击具有不可伪造性,和上文方案相比,本方案在减少用户端计算开销的同时,利用树形访问结构定义更为灵活的访问控制,适用于多用户环境。性能分析表明,本方案减少了方案中群运算的次数,在效率上高于上文方案。3.在移动医疗场景中,用户通过手机等便携设备上传自己的健康信息,然而便携设备的计算资源十分有限,无法及时对数据进行处理。针对有限计算资源用户签名时计算开销过大的问题,提出了一种支持树形访问结构的外包属性基签名方案。用户可以事先利用云计算平台生成外包签名,降低了用户的计算开销。在上传数据的签名之前,用户可以将外包签名和数据在本地迅速结合生成最终签名。通过安全性分析,该方案在标准模型下具有不可伪造性,可以抵抗给定属性选择消息攻击,实验仿真结果表明方案将用户签名时的计算开销从线性级别降至常数级别。4.传统属性签名中利用唯一的认证中心来生成和分发用户的属性私钥,增加了认证中心的计算负担,容易使之成为系统的性能瓶颈。用户的属性也可能来自多个属性权威。为了解决上述问题,提出了一种支持树形访问结构的多权威属性基签名方案。将唯一的认证中心扩展为多个属性权威,分别颁发各自管理子属性域的属性私钥,同时为每个用户定义一个全局标识符,将属性私钥和用户绑定,从而防止共谋攻击。利用树形访问结构,实现灵活的细粒度访问控制。通过安全性证明,该方案在随机预言机模型下针对给定策略选择消息攻击具有不可伪造性。
【学位单位】：西安电子科技大学
【学位级别】：博士
【学位年份】：2018
【中图分类】：TN918.91

【相似文献】