属性基加密系统及方法

发布时间:2026-06-17浏览次数:10

福建师范大学职务科技成果征集表


填表单位:计算机与网络空间安全学院     项目负责人:李继国

填表日期: 2026124日        

成果名称

属性基加密系统及方法

所属领域

  □√电子信息   □生物与新医药   □航空航天   □新材料

  □√高技术服务新能源与节能资源与环境

先进制造与自动化 □其他

成果简介

(含项目背景、关键技术、市场前景等,相关图文可附页)

伴随物联网技术的逐渐成熟,物联网设备也呈现出智能化、轻量级化,如嵌入式微型传感器、智能射频识别设备和激光扫描器等。这些设备通常采用无线网络通信,实现人与物、物与物的连接。 无线网络采用广播射频信号进行通信,这些信号一旦被捕获,将更容易遭受各种网络攻击,如未授权访问、地址欺骗或中间人攻击等。为了保护物联网中通信数据的机密性、完整性以及不可否认性,可以在轻量级设备上同时部署数据加密算法和数字签名算法。一种方法是分别采用签名和加密算法,但这将增加计算开销、降低存储空间的利用率。在物联网环境中,由于轻量级设备受限的计算能力和存储空间,使得先签名后加密方案可能无法部署。另一种方法是采用签密技术,仅用一次操作就能同时完成加密和签名计算。签密的概念是由Zheng等人在1997年的美密会上首次提出。在签密算法中包含数据发送者和接收者,发送者在执行一次签密操作后生成签密密文;接收者获得该密文后,首先使用自己的私钥执行解签密恢复消息和签名,然后进一步验证签名的有效性。与分别使用签名和加密方法相比,签密方法能显著减少计算开销,提高存储空间的利用率。

在基于PKI技术的公钥密码系统中部署签密算法存在的证书管理问题,用户的公钥与证书绑定,因此密钥的产生、验证、颁发、更新和撤销操作将导致复杂的证书操作。为了解决证书管理问题,Shamir提出基于标识的公钥密码机制。基于标识的公钥密码机制使用一个公开标识作为用户公钥,如手机号、邮箱地址等,由于公开标识与用户唯一绑定,因此避免了证书管理开销。自标识密码系统被提出后,该系统在国内外被广泛研究,其中包括基于标识的加密方案、基于标识的签名方案以及基于标识的密钥交换协议等,但目前几乎所有标识密码方案都是基于国外制定的密码技术标准,不符合国家网络空间安全自主可控的发展战略。为了解决这个问题,我国积极开展国产商密标准算法的研究,自主设计了SM9标识密码算法,其中包括数字签名算法、密钥协商协议、密钥封装算法以及数据加密算法。此后,SM9标识密码算法相继成为国家和国际标准。然而在特定的应用场景中,如匿名投票,使用公开标识作为用户公钥将导致用户个人信息泄露,无法保护用户的隐私。此外,由于标识和用户一一对应,无法提供细粒度的访问控制。2005年,Sahai等人提出模糊身份加密方案,定义了属性基密码概念。属性基密码体制利用一个属性集代替用户标识,只要用户属性集满足给定的访问策略就能获得数据访问权限。因此,属性基密码体制不仅可以提供细粒度访问控制功能,同时在需要匿名的应用场景中也实现了隐私保护。属性基密码能够解决云存储中的数据安全、访问控制和隐私保护等关键技术问题,得到了国内外工业界和学术界的高度重视。综上所述,为了在轻量级设备上实现同时加密和签名操作并提供细粒度访问控制功能,本文将研究如何基于商密SM9标识签名算法构造属性基签密方案。

本发明提出一种基于商密SM9算法的属性基签密方案,实现了在轻量级设备上部署签密方案并获得细粒度访问控制功能,具体贡献如下:

 (1)基于商密SM9标识密码算法,提出了基于商密SM9的属性基签密方案,符合国家网络空间安全自主可控的发展战略。

 (2)用户只需要执行一次签密运算就能同时完成签名和加密操作,降低了计算开销;提出的方案具有固定长度的密钥和固定长度的签密密文,减少了通信代价,更加适用于带宽受限的网络环境。

 (3)基于商密SM9的属性基签密方案不仅提供细粒度访问控制功能,而且利用一个属性集代替用户的真实身份,实现了用户匿名性。

本发明的目的在于提供一种基于商密SM9的高效属性基签密方法与系统,该方法及系统可以同时进行加密和签名操作,并符合商密SM9标识签名标准。本发明涉及一种基于商密SM9的高效属性基签密方法与系统。属性基签密方如图1所示,包含属性授权机构、发送者以及接收者三个实体。属性授权机构执行密钥生成算法生成发送者密钥sk_(ω_s )和接收者密钥sk_(ω_r )。发送者执行签密算法,生成签密密文CT并发送给接收者。接收者获得签密密文CT后执行解签密算法,若解签密结果是一个由发送者产生的有效签名数据,则输出明文和签名(M,σ);否则,输出拒绝符号。该方法及系统可以同时进行加密和签名操作,在实现签名端匿名性时能获得访问控制功能。具体过程如图所示。

属性基机制支持复杂策略,适用于细粒度数据共享的应用。密钥策略的属性基加密机制中,用户规定对接收消息的要求,适用于查询类的应用,如付费电视系统、视频点播系统、数据库访问等;策略的属性基加密机制中,发送方规定访问密文的策略,适合访问控制类应用,如社交网站的访问、电子医疗系统等。

项目来源

支撑本研究的科技资助项目及经费或自筹研究

  1. 国家自然科学基金-海峡联合基金项目-重点支持项目,U21A20465、面向海峡两岸多源数据安全与隐私保护理论及关键技术研究、2022/01-2025/12、第二单位主持。

  2. 国家自然科学基金面上项目,62072104、云存储数据隐私保护与访问控制关键技术研究、2021/01-2024/12、主持。

  3. 国家自然科学基金面上项目,61972095、云存储数据完整性验证关键技术研究、2020/01-2023/12、参加(排名第2)。

  4. 福建省自然科学基金项目,2020J01159,云计算环境下属性基密码研究, 2020/08-2023/8、主持。

学术成果

(核心技术相关专利、论文、标准等)

  1. 李继国,章如愿,张亦辰.无密钥托管且支持用户撤销的属性基加密系统及方法,专利号: ZL 202111465929.8,授权公告日:202355,授权公告号:CN 114157424 B

  2. 李继国,章如愿,张亦辰.多授权中心基于属性的确保数据删除的加密系统及方法,专利号: ZL 202111449716.6,授权公告日:202369,授权公告号:CN 114157421 B

  3. 李继国,朱留富,张亦辰.基于商密SM9的高效属性基签密方法与系统,专利号: ZL 202211308473.9,授权公告日:20250328,授权公告号:CN 115913649 B

  4. 李继国,张亦辰,秦璐璐,朱留富,章如愿,康曌哲,杨书略.具有指定条件关键字搜索功能的代理重加密方法和系统,专利号: ZL 202010864442.6,授权公告日:2023613,授权公告号:CN 112000985 B  

  5. Ruyuan Zhang, Jiguo Li, Yang Lu, Jinguang Han and Yichen Zhang. Key Escrow-free Attribute Based Encryption with User Revocation, Information Sciences, 2022, 600, 59-72.

  6. Jiguo Li, Ruyuan Zhang, Yang Lu, Jinguang Han, Yichen Zhang, Wenzheng Zhang, Xinfeng Dong. Multi-authority Attribute-based Encryption for Assuring Data Deletion, IEEE Systems Journal, 2023, 17 (2): 2029-2038, DOI10.1109/JSYST.2022.3208149

技术成熟度

预设操作环境下原型系统验证阶段。



成果转化的

可行性/方式/需求

(含应用场景、转化方式、产业化可行性评价、资金需求等)

转化方式:转让或授权许可。

资金需求:30万。

应用场景:

一、属性加密在智能合约数据访问控制中的应用:(1智能合约中的数据访问控制需求较高。属性加密技术可以确保数据的智能合约执行过程中的安全性。(2通过属性加密,可以实现智能合约中数据的细粒度访问控制,防止数据被非法篡改和泄露。(3随着区块链技术的成熟,属性加密智能合约数据访问控制将得到进一步推广

属性加密在移动设备数据访问控制中的应用:(1移动设备上的数据安全风险较高,属性加密技术可以保护移动设备中敏感数据不被非法访问。2通过属性加密可以实现移动设备的数据动态访问控制适应不同场景下的数据访问需求。3随着移动设备的普及,属性加密在移动设移动数据加密访问控制中的应用将越来越重要

属性加密在金融服务中的应用。(1隐私保护在金融服务中的重要性随着金融业务的数字化,客户数据的安全和隐私保护成为金融机构面临的重要挑战。属性加密技术可以有效保护客户个人信息,防止数据泄露,增强客户对金融服务的信任。2个性化推荐与隐私保护结合属性加密技术,可以实现用户数据的安全共享,为金融机构提供个性化金融产品和服务推荐,同时保证用户隐私不被泄露。3风险管理与隐私保护通过属性基加密,金融机构可以在不暴露敏感数据的情况下,进行数据分享。

四、属性加密在社交网络中的应用。1用户隐私保护属性加密技术,可以应用于社交网络保护用户的个人信息,不被恶意获取或滥用,增强用户在社交平台上的安全感。2数据分析与隐私保护通过属性加密社交网络,可以在保护用户隐私的前提下进行数据分析和挖掘,为用户提供更加精准的个性化服务。3社交互动与隐私保护属性加密技术有助于在社交互动中保护用户的隐私,防止个人信息在社交网络中意或恶意泄露。

五、属性加密在公共安全领域的应用。(1信息安全与隐私保护公共安全领域涉及大量敏感信息,属性加密技术,可以帮助保护这些信息不被非法获取和滥用确保国家安全和社会稳定。(2智能监控与隐私保护在智能监控系统,属性加密技术可以保护被监控对象的隐私,防止监控数据被非法使用。3应急响应与隐私保护在应急响应过程中属性加密可以帮助保护相关信息,确保应急处理的效率和效果

六、属性加密在智能交通领域的应用。(1交通安全与隐私保护属性加密技术可以应用于智能交通系统保护驾驶员和乘客的个人信息,防止交通事故中的敏感信息泄露。2车联网与隐私保护车联网环境下属性加密技术有助于保护车辆和用户的通信数据,确保车联网的稳定和安全。3智能交通管理与隐私保护在智能交通管理中属性加密技术可以保护交通数据,提高通信通管理的效率和公平性

七、属性加密技术在跨域数据共享中的应用:(1属性加密技术能够实现数据的细粒度访问控制,允许用户根据其属性对数据进行加密和解密,从而保护数据在共享过程中的隐私。2在跨域共享场景中,属性加密技术能够有效防止数据泄露,提高数据安全性,同时不影响数据的使用效率。3结合机器学习前沿技术属性加密技术可以实现智能化的数据共享,提高跨域数据共享的自动化和智能化水平

八、属性加密在电子商务中的应用。1交易安全与隐私保护电子商务平台可以利用属性加密技术,保障用户交易过程的信息安全,防止交易数据被非法获取和篡改。2个性化营销与隐私保护属性加密技术可以帮助电子商务平台在保护用户隐私的前提下进行个性化营销,提升用户体验。3供应链管理与隐私保护在供应链管理过程中,属性加密技术也可以保护敏感信息不被泄露,同时保证供应链的透明性和安全性