通信系統安全的屬性基密碼技術

2005年，基於屬性的加密（ABE）因通信網路和通信系統安全的需要而提出。此後每年都產生1-3篇論文，並全部發表在國際頂級會議上。這是個有一定難度的研究課題，有許多公開問題沒有解決。其中主要科學問題包括：非單調訪問結構密文政策ABE（CP-ABE）的效率問題，密鑰政策ABE方案（KP-ABE）和CP-ABE方案的私鑰代理問題，ABE方案的私鑰撤銷問題和匿名問題等。本項目的主要研究內容就是探討這些問題，並力爭在這些問題上取得突破。我們已在這方面有重要成果，並依據我們的成果完成加密數據共享移動設備的開發。本項目另一個思路是將ABE擴展為基於屬性的密碼學（ABC），即同時研究有套用背景的基於屬性的簽名（ABS）和認證（ABA）問題，並有選擇地套用於通信網路或通信系統安全的設計中。這些研究在理論和套用上均有重要的科學意義。

本項目發表30篇重要學術論文（含待發表），其中屬於SCI檢索14篇，EI檢索24篇，包括Information Processing Letters, Information Sciences, IEEE Transactions on Information Forensics and Security，Ad Hoc & Wireless Sensor Networks等期刊20篇和ESORICS, PKC, ASIACCS, IEEE GLOBECOM, ACNS、ACISP, ADHOC-NOW和IEEE ICDCSW會議論文10篇。本項目系統地研究了通信系統安全中的屬性基密碼技術及其相關理論。在屬性基加密（ABE）效率和有關問題上，重點在密文政策ABE（CP-ABE）的效率問題，密鑰政策ABE（KP-ABE）和CP-ABE方案的私鑰代理問題等方面取得重要成果。我們首次提出了新型的ABE原語——區間加密，由此獲得了當前效率最好的CP-ABE方案。在ABE的基礎——基於身份密碼及其套用問題上，解決了單向、多跳的基於身份的代理重加密、基於身份的高效加密和指定驗證者簽名、身份基可提取哈希證明系統等方面的問題。在有關私鑰代理的密碼系統方面，主要解決了可搜尋的代理重加密和代理重簽名的安全模型問題。在ABE方案的私鑰撤銷問題、匿名問題和可追蹤方面取得了國際領先的成果。主要解決了私鑰撤銷的ABE問題，和同時帶有“與”、“或”、“非”操作符的匿名屬性基加密方案問題，解決了較為困難的可撤銷私鑰的ABE方案設計問題、多機構CP-ABE方案可信性問題和可追蹤且支持任何單調訪問結構的CP-ABE問題。在首次提出了基於屬性的簽名（ABS）和認證後，首創了利用ABS的生物信息認證技術。我們還提出了第一個基於三次剩餘的身份基簽名，並且進行了形式化安全性證明。同時採用身份基簽名和批量驗證技術設計DTN網路的聲譽激勵系統和安全可靠的數據包傳遞方案。本項目還擴展了許多研究，包括在並發環境下統計綁定承諾協定、並發非延展證明系統、非交換密碼的分析和設計、BJM協定、基於身份的環簽名的套用、立方運算電路化簡、metering協定等方面，均取得重要進展或突破。尤其是其中承諾協定和證明系統的工作較為突出。超額完成預定目標。