摘要: 1．本文的创新点
本文研究了一类功能强大的密码体制以实现一种细颗粒的访问控制管理，该密码体制被称为具有主动策略的属性密码系统(AP-ABC)。具体而言，该密码系统具有以下特征：每个用户被分配一组属性值来表明身份，这组属性值决定了用户能访问哪种资源；每个资源被制订一个相关的属性策略；通过身份属性值与资源策略的匹配，决定了哪些成员能够访问该资源。针对上述访问控制策略，本文给出这种AP-ABC密码体制的形式化定义，并讨论这种密码体制的作用原理和特性。
基于上述定义，本文提出了一种称为基于策略背书的属性基签名(PE-ABS)方案。该签名方案具有两个重要的安全性质：
1）非自匿名性，它是指对于同一个属性策略，两个不同用户的签名对于多项式时间的敌手是无法区分的，这意味着本方案允许签名者在不泄露其身份的条件下，依照访问策略进行背书；
2）抗存在性伪造，它是指多项式时间的敌手在获得一些有效签名后，仍然无法伪造出新的签名，这是一种比无签名伪造更加安全的签名形式，意味着敌手即使利用获得的签名之后，也无法增加敌手的攻击能力。
基于随机预言机下的SDH假设和判定线性假设，本文给出了上述两种安全性质的完整证明，并分析了提出方案的性能，分析表明，方案具有较短的签名长度和较低的计算开销。

2．实现方法
本文提出一种基于策略背书的属性基签名(PE-ABS)方案，为了实现该方案，本文所做工作如下：
· 密码学的安全策略：本方案要求签名者在签名时需要满足某个规定策略，验证者可通过公开信息对签名是否满足规定策略进行验证。为了实现这种访问控制策略，本文利用层次的门限访问结构将每个访问策略转化为一个访问策略树，在该树中每个中间节点为AND/OR关系，每个叶节点赋予一种属性。在此基础上，为有效实现这种访问树的结构，提出了分散算法和聚合算法，以实现密码学上的策略生成和策略与属性值匹配。
· 在实现安全策略的基础上，本文构造了基于策略背书的属性签名(PE-ABS)方案。该方案建立在随机Oracle模型基础上，通过引入随机性实现了签名的不可伪造性和签名者的匿名性；并以双线性映射作为基础，利用Fiat-Shamir签名框架作为主结构进行构造。本方案构造中吸收了群签名的构造方法，使得方案能够在大用户群体下使用，并保证签名者的匿名性。
· 在方案的安全性证明中，本文利用判定线性假设中的秘密不可区分性，给出了非自匿名性的完整证明；并在抗存在性伪造证明中，利用了多项式剩余除法，巧妙地将签名的伪造算法用于解决强Diffie-Hellman问题。

3．结论及未来待解决的问题
宣称背书是一种广泛应用于审计、银行、法律、商业、保险等服务的重要机制。为了实现宣称背书性的密码学签名方案，我们提出了一种策略背书的属性签名方案，该方案具有如下优点：
· 在应用范围方面，根据签名的访问策略和用户私钥属性之间的匹配关系，该方案可满足各种鉴别签名者身份的应用需要；
· 在安全性方面，随机预言机模型下的安全性证明无疑较之标准模型下的证明更具挑战性，基于强Diffie-Hellman 假设和判定线性假设，本文证明了方案在非自匿名性和存在性不可伪造两方面的安全性质。
· 在性能方面，分析表明我们方案具有较低的计算代价和较短的签名长度。
进一步的研究主要集中在如下两个方面：一是进一步优化访问策略，下一步工作中我们将尽力实现有理数的比较问题；二是基于策略背书机制，构造一个群组的认证方案以实现信息分享系统中的离线认证问题。

4．实用价值或应用前景
策略背书是一种在银行、金融、法律等领域常见的签名方式，它是通过制定一些要求（被称为策略）来约束签名者，并在签名者签名后保留法律效力的一种契约方式。本文所提出的基于策略背书的属性签名方案，正是实现上述策略背书机制的一种有效密码技术。因此可被广泛应用于各种银行、金融、法律等领域，为公司、机构提供认证服务。
该方案能支持大用户群体以及具有匿名认证功能，也可用于面向服务的基础设施，广播加密，匿名身份认证以及车载网络中的动态通讯，在国民经济和政府部门中具有广泛的应用前景。