属性基签名系统及方法

发布时间:2026-06-17浏览次数:10

福建师范大学职务科技成果征集表


填表单位:计算机与网络空间安全学院     项目负责人:李继国

填表日期: 2026124日        

成果名称

属性基签名系统及方法

所属领域

  □√电子信息   □生物与新医药   □航空航天   □新材料

  □√高技术服务新能源与节能资源与环境

先进制造与自动化 □其他

成果简介

(含项目背景、关键技术、市场前景等,相关图文可附页)

互联网技术已经渗透各行各业,在电子医疗,电子政务,电子金融方面有广泛的应用。在这些应用场景中,物理设备不可避免地收集和分析用户的数据,包括用户的真实身份,病患医疗健康状况以及个人金融转账细节等一些敏感数据信息,不可避免地涉及到用户隐私泄露的问题。属性基签名(attribute-based signature, ABS)是解决上述问题的重要方法,它在隐私保护、访问控制和数据身份验证方面发挥了重要作用。但在ABS方案中,一方面,任何验证都可以验证签名者产生的签名当需要避免签名恶意传播时,传统ABS方案无法使签名指定验证者。另一方面,当需要对签名中的敏感信息进行修改从而隐藏签名中的敏感信息时,传统的ABS方案无法提供可净化性。属性基签名利用一组属性代替用户身份从而实现签名者匿名性,并且提供了细粒度访问控制功能成的签名可以被任何人公开验证,确保了签名的真实性和有效性但在一些特定的应用场景中,比如电子投票,电子投标或软件销售许可中,签名者希望签名只能被指定的验证者验证从而防止数字签名恶意传播 同时,当签名消息中包含一些敏感信息时,若未执行脱敏操作也会导致数据隐私泄露因此,为了实现用户隐私保护以及数据中敏感信息隐藏,本发明的目的在于提供一种具有强指定验证者的属性基可净化签名方法与系统,该方法及系统可以避免签名恶意传播对签名中的敏感信息进行修改生成净化签名

为实现上述目的,本发明采用的技术方案是:一种具有强指定验证者的属性基可净化签名方法如图所示。

属性授权机构收到签名者和指定验证者发送的属性集后,为签名者和指定验证者产生以及利用签名算法,签名者产生关于消息的签名,并计算一个秘密值集合发送给净化者净化者对可净化范围内的敏感数据进行修改,并重新生成关于净化后消息的签名净化者将净化签名发送给指定验证者,指定验证者利用自己的行验证算法判断签名是否有效若有效,则输出accept;否则输出reject。此外指定验证者还可以模拟一个有效签名

提出的属性基签名方法广泛应用于电子医疗、电子投票电子投标或软件销售许可

项目来源

支撑本研究的科技资助项目及经费或自筹研究

  1. 国家自然科学基金-海峡联合基金项目-重点支持项目,U21A20465、面向海峡两岸多源数据安全与隐私保护理论及关键技术研究、2022/01-2025/12、第二单位主持。

  2. 国家自然科学基金面上项目,62072104、云存储数据隐私保护与访问控制关键技术研究、2021/01-2024/12、主持。

  3. 国家自然科学基金面上项目,61972095、云存储数据完整性验证关键技术研究、2020/01-2023/12、参加(排名第2)。

  4. 福建省自然科学基金项目,2020J01159,云计算环境下属性基密码研究, 2020/08-2023/8、主持。

学术成果

(核心技术相关专利、论文、标准等)

  1. 李继国,朱留富,张亦辰.具有强指定验证者的属性基可净化签名方法与系统,专利号: ZL 202210766035.0,授权公告号: CN 115189889 B,授权公告日: 20250725

  2. 李继国,朱留富,黄欣沂,赖建昌,张亦辰.基于商密SM9的属性基在线/离线签名方法与系统,专利号: ZL 202210751705.1,授权公告日:20241206,授权公告号:CN 115174104 B  

  3. 李继国,康曌哲,张亦辰,陈宇.具有固定签名长度可追踪的属性基签名系统及方法,专利号:ZL 202111261709.3,授权公告号:CN 113919008 B,授权公告日: 20241025

  4. 李继国,陈宇,张亦辰,易 鹏.具有服务器辅助验证的基于属性的可净化签名方法及系统,专利号:ZL 202210755230.3,授权公告号:CN 115174105 B,授权公告日:20241126.

  5. 李继国,朱留富,张亦辰.前向安全的高效属性基可净化签名系统及方法,专利号: ZL 2022103785198,授权公告日:202369,授权公告号:CN 114760069 B  

  6. 李继国,朱留富,张亦辰,陈宇,康曌哲.可追踪属性基可净化签名方法与系统,专利号: ZL 202110820317X,授权公告日:202359,授权公告号:CN 113536378 B

  7. 李继国,陈宇,张亦辰,康曌哲,章如愿.高效属性基服务器辅助验证签名系统及方法,专利号: ZL 202110702089.6,授权公告日:2023519,授权公告号:CN 113438085 B

  8. 李继国,陈宇,张亦辰,康曌哲,朱留富.分布式属性基服务器辅助签名方法及系统,专利号: ZL 202110520157.7,授权公告日:202355,授权公告号:CN 114172654 B

  9. 李继国,康曌哲,张亦辰.可追踪及前向安全具有固定长度的属性基签名系统及方法,专利号: ZL 202210824584.9,授权公告日:202355,授权公告号:CN 115174239 B

  10. Jiguo Li, Yu Chen, Yang Lu, Jianting Ning, Yichen Zhang and Jian Shen.  Efficient Key Escrow-Free Attribute-Based Signature for Anonymous Access Control in IIoT. IEEE Internet of Things Journal, 15 DECEMBER 2025, 12(24): 55567-55580. DOI:10.1109/JIOT.2025.3623701

  11. Yu Chen, Jiguo Li, Yichen Zhang and Jian Shen. Attribute-Based Sanitizable Signature with Key-Exposure Resistance for Mobile Cloud Data. IEEE Transactions on Dependable and Secure Computing, 2025, DOI: 10.1109/TDSC.2025.3623729

  12. Yu Chen, Jiguo Li, Yang Lu and Yichen Zhang. Pairing-free Attribute-based Signature with Message Recovery for Industrial Internet of Things. IEEE Transactions on Dependable and Secure Computing, 2025, 22(6): 6797-6808. DOI: 10.1109/TDSC.2025.3590954

  13. Qi Sun, Yang Lu, Yinxia Sun, Jiguo Li. Certificateless Sanitizable Signature with Designated Verifier. IEEE Transactions on Emerging Topics in Computing, 2025, 13(3): 1019-1029. DOI: 10.1109/TETC.2025.3562050

  14. Guo Chao, Lu Yang, Xia Nian, Li Jiguo. User-Friendly and Expressive Forward-Secure Attribute-Based Signature with Server-Aided Signature and Outsourced Verification. IEEE Transactions on Knowledge and Data Engineering, JUNE 2025, 37(6): 3794-3809. DOI: 10.1109/TKDE.2025.3554973

  15. Zhaozhe Kang, Jiguo Li, Yuting Zuo, Yichen Zhang, and Jinguang Han. OABS: Efficient Outsourced Attribute-based Signature Scheme with Constant-Size. IEEE Internet of Things Journal. 2024, 11(23): 38167-38177. DOI: 10.1109/JIOT.2024.3444827

  16. Zhaozhe Kang, Jiguo Li (通信作者), Jian Shen, Jinguang Han, Yuting Zuo, Yichen Zhang. TFS-ABS: Traceable and Forward-Secure Attribute-based Signature Scheme with Constant-Size. IEEE Transactions on Knowledge and Data Engineering, 2023, 35(9): 9514-9530. DOI10.1109/TKDE.2023.3241198

  17. Jiguo Li, Yu Chen, Jinguang Han, Chengdong Liu, Yichen Zhang, Huaqun Wang. Decentralized Attribute-based Server-aid Signature in The Internet of Things. IEEE Internet of Things Journal, 2022, 9(6): 4573-4583

  18. Yu Chen, Jiguo Li, Chengdong Liu, Jinguang Han, Yichen Zhang, and Peng Yi. Efficient Attribute Based Server-Aided Verification Signature. IEEE Transactions on Service Computing, 2022,15(6):3224-3232. DOI:10.1109/TSC.2021.3096420.

  19. 李继国,朱留富,刘成东,陆阳,韩金广,王化群,张亦辰.标准模型下证明安全的可追踪属性基净化签名方案,计算机研究与发展, 2021, 58(10): 2253-2264.  

  20. 朱留富,李继国,赖建昌,黄欣沂,张亦辰.基于商密SM9的属性基在线/离线签名方案.计算机研究与发展,2023, 60(2): 362-370.

  21. 李继国,朱留富,沈剑,陆阳,张亦辰.具有强指定验证者的属性基可净化签名方案.计算机学报, 2023, 46(9):1806-1819

  22. 朱留富,李继国,陆阳,张亦辰.前向安全的高效属性基可净化签名方案.计算机研究与发展, 2023,60(12): 2737-2748.  

技术成熟度

预设操作环境下原型系统验证阶段。



成果转化的

可行性/方式/需求

(含应用场景、转化方式、产业化可行性评价、资金需求等)

转化方式:转让或授权许可。

资金需求:30万。

应用场景:软件销售许可、电子医疗、电子投票或电子投标。

一、属性基签名在软件销售许可中的应用通过指定验证者验证软件销售许可中签名的合法性,使第三方无法判断签名是否由原始签名者生成,从而达到控制软件销售许可版权恶意传播的目的

二、属性基签名在电子医疗中的应用虽然ABS方案实现了细粒度访问控制功能和匿名性,但在某些特殊的场合需要对签名者的签名行为进行保护防止签名被恶意传播,同时需要对消息中的敏感信息进行编辑修改防止敏感信息泄露例如在电子医疗中,甲医院将采集的医疗数据交给有资质的医疗检测机构做肿瘤个性化用药基因检测。为了防止检测结果恶意传播造成同业竞争,只有甲医院能够验证医疗检测机构提供的化疗相关检测结果、免疫治疗相关检测结果、遗传风险相关检测结果、靶向治疗相关检测结果以及肿瘤个性化用药基因检测结果的有效性。原始检测报告包含病情、基因是否匹配等敏感信息。但是,病人家属出于人文关怀角度出发,希望甲医院不要将包含敏感信息的检测报告直接发送给病人。为了解决这一问题,本发明利用强指定验证者签名技术对签名者的行为进行指定验证防止签名恶意传播,同时利用净化签名技术对消息中的敏感数据进行脱敏保护数据隐私。