無對的可轉換去中心基于屬性指定證實者簽名

張 健 ，黃振杰，楊曉莉

(1.福建省粒計算及其應用重點實驗室，福建漳州363000;2.閩南師范大學計算機學院，福建漳州363000)

基于屬性密碼學(Attribute-based Cryptography)，簡稱屬性密碼學，因其能高效實現細粒度訪問控制，具有廣泛應用前景而成為近年密碼學研究的熱門方向[1].屬性密碼學最早的公開研究源于基于屬性加密(Attribute-based Encryption,ABE)[2]，后來拓展到基于屬性簽名(Attribute-based Signature,ABS)[3]等方面.與一般數字簽名相比，基于屬性簽名不僅具有很強的匿名性，而且相比于群簽名、環簽名等傳統匿名性簽名還具有更豐富的簽名策略. 2011 年Maji 等[3]提出了一個基于屬性簽名的一般性結構. 2014 年Okamoto 等[4]提出了一個基于屬性簽名方案，其訪問結構可支持與、或和非3 種門限結構.2014 年Tang 等[5]利用多線性映射和2016年Sakai等[6]利用雙線性映射分別構造了訪問結構為電路的基于屬性簽名方案.

在通常的屬性簽名中，用戶的所有屬性所對應的密鑰都由一個屬性中心頒發的，所以該中心必須是完全可信的. 為降低對中心的高信任要求，多權威基于屬性簽名(Multi-authority Attribute-Based Signature, MA-ABS)[3]和去中心基于屬性簽名(Decentralized Attribute-Based Signature, DABS)[7]相繼出現. 在MA-ABS 中，密鑰是由一個證書權威中心(Certificate Authority,CA)和多個分管不同屬性的屬性權威(Attribute Authority,AA)協同頒發和管理；而在DABS 中，把CA 去掉了，而且每一個AA 相互獨立，負責頒發其管理的屬性密鑰. 在MA-ABS 和DABS 中，通常都使用用戶全局標識來達到了防共謀攻擊的目的. 有些方案可以做到對這個全局標識進行隱藏，達到簽名不可聯接性，有些方案的簽名則是可聯接的. 去中心基于屬性密碼的研究始于Lewko 等[8]的……