高效屬性基密碼及其拓展的研究

自從2005年屬性基密碼技術被提出後，雲計算、物聯網或e-health等領域的研究者們紛紛用來解決其中的安全問題。但是，時至今日，實用的屬性基密碼方案不多，主要問題出在效率上，包括密文擴展太大、實現效率不高。本項目旨在研究高效且安全的屬性基密碼方案，並嘗試將其推廣到更豐富的形式語言上。其中主要的科學問題包括：如何設計短密文的屬性基加密方案及短簽名的屬性基簽名方案？如何設計基於正則語言及其他形式語言的加密/簽名方案？進而如何提高屬性基密碼方案的安全性和效率？本項目的主要內容就是探討這些問題，並力爭在這些問題上取得突破。我們已在屬性基密碼方面取得過重要成果，並且在本項目上已經形成了可行的研究方案和技術路線，力爭在短密文、短簽名和正則語言基密碼方面取得重要成果，並有選擇的套用於雲計算、物聯網或e-health等領域對加密數據的訪問控制中。這些研究既有重要的理論價值，也有非常廣闊的套用前景。

本項目系統地研究了高效屬性基密碼及其拓展的相關課題，取得了一系列重要突破，發表48篇學術論文，其中有12篇屬於CCF A類或JCR一區論文，包括TIFS, TDSC, TPDS等期刊和INFOCOM會議；11篇屬於CCF B類論文，包括Des.Codes Cryptography、Theoretical Computer Science、ASIACRYPT、PKC、ESORICS等期刊和會議；SCI檢索24篇，EI檢索48篇，ESI高被引論文2篇。項目負責人和主要研究人員還應邀在國內外學術會議以及在有關高校做邀請報告10餘次，獲得中國和美國發明專利授權3項，軟體著作權3項。 本項目主要創新性工作包括： （1）研究高效屬性基加密/簽名，提出具體的方案，解決短密文和其他功能融合問題。包括證明了一個一般性發現（如果CP-ABE方案是選擇性的Policy- specific解密黑盒可追蹤，那么也是選擇性的Key-like解密黑盒可追蹤）；獲得了首個與系統用戶數無關的短密文黑盒可追蹤CP-ABE方案和混合策略屬性基簽密方案，支持任意單調訪問結構的屬性基簽名和門限訪問結構的屬性基加密。 （2）提出擴展屬性基加密的功能，主要解決緊規約身份基加密方面的公開問題，提出了伺服器輔助的可直接撤銷用戶的屬性基加密方案。包括獲得素數階雙線性群下緊安全和標準假設下高效的基於素數階雙線性群的身份基加密方案，以及伺服器輔助的可直接撤銷用戶的屬性基加密方案。 （3）針對雲計算或E-Health等套用場景，提出了若干套用問題的解決方案。包括在E-Health中，提出了一個高效的隱私保護動態醫療文本挖掘與圖像特徵提取方案和隱私保護的密鑰管理方案；在雲計算中，提出了一個支持快速搜尋、密文策略且多值無關的屬性基加密方案，即此方案支持密文訪問控制同時支持關鍵字快速搜尋，且密文的大小與屬性值的多少無關。 此外，本項目還擴展了許多研究。受資助期間，團隊獲得了全國黨政密碼科學技術二等獎和教育部自然科學二等獎，有一人獲得ACM上海優秀博士學位論文，還培養畢業3名博士、10名碩士以及1名博士後出站。