云计算环境下基于属性的签名方案研究

【摘要】：基于属性的签名允许签名人拥有一系列属性信息,在不泄露具体身份信息的前提下对消息进行签名,该签名随后可被验证满足特定的访问控制结构。基于属性的签名由于其独特的优点而备受关注,并取得了许多成果。目前的基于LSSS矩阵的属性签名方案虽然访问结构灵活,但签名和验证的计算代价较高。为了减少签名和验证的计算量,文中对基于LSSS矩阵的属性签名方案进行改进,并结合外包计算思想,提出了云计算环境下基于属性的外包签名方案。该方案为云服务提供商提供外包密钥和转化签名,以便将签名过程的模幂计算和验证过程的配对计算外包给云服务提供商,签名人和验证人在收到云服务提供商提供的计算结果以后只需进行少量计算即可完成消息签名和验证。安全性分析表明,该方案具有签名隐私性,且基于计算Diffie-Hellman问题假设,在随机预言模型下具有不可伪造性和外包安全性。此外,考虑到传统的基于属性的签名方案需要的双线性配对运算计算代价较高,会占用过多的计算资源,本文在对基于LSSS矩阵的属性签名方案进行改进的同时,也结合了代理签名的思想,提出了云计算环境下基于属性的无配对代理签名方案,签名人将其签名权限通过许可证委托给满足特定访问控制结构的代理人,然后代理人以签名人的名义对消息进行代理签名,以解决签名人不在线或计算能力有限等问题。该方案不需要进行双线性配对计算,具有较高的计算效率。安全性分析表明,该方案具有签名隐私性,且基于椭圆曲线离散对数问题假设,在随机预言模型下具有强不可伪造性,即敌手仅仅依靠签名密钥或代理密钥,无法伪造有效的代理签名。