云存储中实用的格上属性签名方案研究.pdfVIP

摘要

在当今数字化时代，云存储以其高效、便捷、容量大的特点，成为个人和组织

用户在数据保存方面的首选方式。随着组织中用户任务量的增加，云存储环境中用

户的权限管理也变得日益复杂和多变。因此，传统的基于身份的访问控制方法已经

难以适配云存储系统中对于系统安全性和访问控制灵活性的高标准要求。此外，云

存储系统在数据传输的过程中，容易受到越权访问以及异常数据上传等安全性威胁，

需要制定相应的防御措施。与此同时，量子计算机的迅猛发展也对云存储环境提出

了新的抗量子需求。属性签名作为数据权限管理过程中常用的签名方式，它通过结

合用户提供的属性和权限控制者制定的访问策略来实现对用户权限的灵活管理，还

可以通过引入可撤销性、可追溯性、不可链接性等安全特性来抵抗云存储环境中的

安全性威胁，进而保证方案在云存储环境中的实用性。考虑到格上签名方案能抵抗

量子攻击，本文针对云存储系统中数据下载和数据上传两类应用场景，分别设计了

一个可撤销可比较的格上属性签名方案和一个多属性机构可追溯的格上属性签名

方案。文章的主要内容如下：

1)提出了一个可撤销可比较的格上属性签名方案，该方案基于格上的小整数

解问题，并通过增强访问结构的表达能力和提供过期用户的撤销功能，以

满足属性签名的实用性需求和云存储系统的安全性需求。首先，方案通过

构造属性策略扩展方法将通用的布尔电路扩展为具有值比较功能的布尔电

路，增强了布尔电路的表达能力，使得权限管理者能根据用户的属性值进

行范围限制。其次，方案在构造过程中使用完全子树算法和验证者本地撤

销方法，实现了在无更新情况下过期用户的撤销功能。此外，方案使用标

准模型，在敌手的半自适应性选择属性攻击下证明了签名的不可伪造性。

最后，与其它同类型方案的对比结果表明，方案在确保安全性的基础上，

将用户的撤销开销降低为常数级别，实现了更高效的用户撤销功能。

2)提出了一个多属性机构可追溯的格上属性签名方案，该方案基于格上非齐

次的小整数解问题，并通过引入多个属性机构以及提供对用户的追溯功能，

以满足云存储系统的安全性、实用性以及效率需求。首先，方案在构造过

程中通过增设多个属性机构分担中央权威机构的压力，有效地减轻了系统

瓶颈所带来的负面影响。同时，方案通过使用拒绝采样技术构造属性密钥，

减小了方案的存储开销。其次，方案使用哈希函数和异或操作为用户生成

假名，保护用户隐私的同时实现了用户可追溯功能，满足云存储环境对用

i

户非法行为追责的需求。随后，方案使用随机预言机模型，在敌手的自适

应性选择消息攻击下证明了签名的不可伪造性。最后，与其它同类型方案

的对比结果表明，方案在实现匿名性、可追溯性、抗合谋攻击等已知安全

特性的同时，其签名大小至多为其它方案的28.754%，签名效率至少提升

了7.253%，验证效率至少提升了33.263%。

关键词：属性签名；云存储；格；可撤销；可比较；可追溯；抗合谋攻击；多属

性机构

ii

Abstract

Inthecurrentdigitalera,cloudstoragehasbecomethepreferredwayforindividual

usersandvariousorganizationstosavedataduetoitshighefficiency,convenienceand

largecapacity.Withtheamountofusertasksinanorganizationincreasing,userpermission

managementincloudstorageenvironmentsbecomesincreasinglycomplexandchangeable.

The