属性基加密中背叛者追踪问题的研究

Attribute-Based Encryption (ABE) provides a solid cryptography foundation for the research areas of cloud computing and big data, and has extensive applications in secure access control. Besides the requirements on security, expressivity, and efficiency, a practical ABE system needs to support traitor tracing. The purpose of this project is to study the traitor tracing problem in ABE and thus improve its practicality in practice. The research topics in this project include designing general frameworks to make as many as possible ABE schemes to support traitor tracing, designing more efficient traitor tracing techniques to reduce the ciphertext overhead incurred by the traitor tracing functionality, designing new ABE schemes that simultaneously supports traitor tracing and other desired properties, and designing lattice-based ABE supporting traitor tracing. On these topics, our team have obtained many important achievements and will perform further and deep researches. The roadmap is mature, the fundamental research is solid, and the research proposal is feasible. The main feature of this research project is that we study the traitor tracing related problems motivated by practice and always focus on the provable security of the proposed techniques or schemes. As a result, our project has very important theoretical values, as well as very extensive applications in practice.

属性基加密技术为云计算、大数据等研究领域提供了扎实的密码学基础，在安全访问控制方面有着广阔的应用前景。除了在安全性、策略表达力、系统效率方面的要求之外，可实用的属性基加密系统必须具有背叛者追踪功能。本项目旨在通过对属性基加密中背叛者追踪问题的研究来提高属性基加密在实际应用中的可用性。本项目主要的研究问题包括：设计通用的框架性构造来使得尽可能多的属性基加密方案获得背叛者追踪功能，设计更高效的背叛者追踪技术来降低密文长度代价，设计同时具有其他良好性质的可追踪属性基加密方案，设计基于格的可追踪属性基加密方案。在这些问题上，我们的团队已经获得了重要的结果，将在已有的基础上继续深化研究。我们的研究路线成熟，研究方案可行，工作基础扎实。本研究项目的主要特色是从实用化的角度出发研究属性基加密中的背叛者追踪问题，始终坚持严格的可证明安全，所以我们的课题既有重要的理论价值，也有非常广阔的应用前景。

属性基加密技术为云计算、数据安全共享等研究领域提供了扎实的密码学基础，在安全访问控制方面有着广阔的应用前景，尤其是在近几年的前沿和热点方向，包括大数据、隐私保护、区块链等方面。本项目围绕着对属性基加密的可实用性至关重要的背叛者追踪问题开展理论研究，同时秉持着兼顾理论研究和实际应用的原则，项目也对构造出的相关属性基加密方案在访问控制、隐私保护、区块链等场景中的应用展开了研究，主要取得了如下结果：.1、针对属性基加密中一种主流的方案构造方法，我们给出了把属性基加密转化为可追踪属性基加密的一般性构造，并证明了该一般性构造的安全性。应用我们的结果，可以把任何该主流方法构造的属性基加密方案转化为可追踪属性加密方案。.2、我们给出了多个抗全串谋黑盒可追踪属性基加密方案，并证明了这些方案的安全性。这些方案具有安全性、效率、访问策略表达力等方面的良好性质，包括大属性空间、短密文、适应性安全、支持有限自动机作为访问策略等。.3、我们解决了格密码中属性基加密相关的一个重要公开问题：给出了一个基于格的双系统加密方案。进一步，我们应用该技术构造了一个适应性安全的、基于格的密文策略属性基加密方案。.4、我们提出了适用于区块链场景的新型签名概念，并利用上述研究基础设计了多个具体的签名方案、给出了可证明安全，其中包括基于格的签名方案。.5、基于上述理论研究成果，我们给出了海洋、遥感等应用场景下的多个安全访问控制、数据安全外包、隐私保护方面的协议和方案。.6、我们对上述研究成果及技术在区块链安全与隐私保护、可扩展性、共识机制中的应用开展了深入探索，提出了多个协议和方案。..通过上述成果，项目在属性基加密的理论研究和实际应用方面均取得了进展，达成了项目预期目标。