可追踪可撤销的多机构属性基加密方案及其快速访问机制研究

作者与发表信息

本文由Kai Zhang（陕西师范大学数学与信息科学学院）、Yanping Li（陕西师范大学数学与信息科学学院）、Yun Song（陕西师范大学计算机科学学院）、Laifeng Lu（陕西师范大学数学与信息科学学院）、Tao Zhang（西安电子科技大学计算机科学与技术学院）和Qi Jiang（鹏城实验室网络通信研究中心/桂林电子科技大学广西可信软件重点实验室）共同完成。研究论文《A Traceable and Revocable Multiauthority Attribute-Based Encryption Scheme with Fast Access》于2020年12月22日发表在期刊《Security and Communication Networks》上，文章ID为6661243，共14页。

学术背景

本研究属于密码学与信息安全领域，聚焦于多机构密文策略属性基加密（MA-CP-ABE，Multiauthority Ciphertext-Policy Attribute-Based Encryption）技术的改进。传统MA-CP-ABE存在三个关键问题：(1)相同属性的多个用户共享相同解密权限，导致密钥滥用时无法准确追踪恶意用户；(2)缺乏有效的用户撤销机制；(3)数据访问的计算成本随属性数量线性增长，阻碍在轻量级设备中的应用。针对这些问题，研究团队旨在构建首个同时支持追踪性、撤销性和快速访问的实用化MA-ABE系统。

研究流程与方法

研究分为四个主要阶段：

1. 方案设计与形式化定义

研究首先构建了可追踪MA-CP-ABE（T-MA-CP-ABE）的形式化定义和安全模型。基于素数阶双线性群，采用以下关键技术： - 使用中央机构(CA)为每个用户生成个性化身份密钥 - 采用全签名技术（基于q-强Diffie-Hellman假设）实现白盒追踪 - 设计基于LSSS（线性秘密共享方案）的访问结构 - 引入哈希函数h将用户身份映射到群元素

核心算法包括全局设置、CA设置、AA设置、CA密钥生成、AA密钥生成、加密、解密和追踪八个算法。特别地，密钥生成采用分布式架构，CA和属性机构(AA)都无法独立生成完整解密密钥。

2. 安全性证明

研究团队进行了双重安全性证明： - 适应性安全：在随机预言模型下，基于对称外部Diffie-Hellman（SXDH）假设，通过归约到ZCGM1方案证明其安全性 - 完全可追踪性：基于q-强Diffie-Hellman（q-SDH）假设，通过归约到BB签名方案证明其抗密钥伪造能力

安全性证明显示，即使存在多个腐败属性机构，方案仍能保证未授权用户无法解密数据，且任何有效的密钥泄露都能被准确追踪到具体用户身份。

3. 系统扩展与实现

基于T-MA-CP-ABE方案，研究进一步设计了可追踪可撤销的TR-MA-CP-ABE系统，主要改进包括： - 引入时间周期参数t和哈希函数f: {0,1}*→Zp实现间接撤销 - 维护撤销身份列表(RL) - 修改密钥更新算法，使被撤销用户无法获取新时间周期的密钥

系统架构包含云服务器(CS)、中央机构(CA)、多个属性机构(AAs)、数据所有者(DOs)和数据用户(DU)五类实体，通过六阶段工作流程实现完整的数据生命周期管理。

4. 效率分析与比较

研究团队在Python中使用PBC库（Type A曲线）进行了性能测试，对比了与现有方案在以下指标上的差异： - 公钥大小（4|U|+6个群元素） - 解密密钥大小（3|S|+2个元素） - 密文大小（4L+10个元素） - 解密所需配对操作数（恒定为6次）

特别开发了密钥完整性检查算法，确保任何异常密钥都能被有效识别。测试环境为2.8GHz Intel Core i7处理器、16GB内存的MacBook笔记本。

主要研究成果

1. 多机构支持：系统包含一个CA和多个AAs，CA负责追踪和撤销，各AA管理自己的属性域。访问策略可表示为任何单调访问结构，比现有方案更具表达灵活性。

2. 精确追踪机制：通过将用户身份签名嵌入密钥，CA可以从泄露的解密密钥中提取出恶意用户身份，无需维护任何身份表，显著降低了CA的存储开销。安全性证明表明，即使在自适应选择消息攻击下，系统也能保持强不可伪造性。

3. 高效撤销方案：采用间接撤销机制，CA将恶意用户加入RL后，AAs只定期为未撤销用户更新属性密钥。实验数据显示，撤销操作仅增加常数级的计算开销。

4. 快速访问性能：解密过程仅需6次配对操作（对比现有方案的3|S|+3ρ次），且在素数阶群上运行，速度比复合数阶群方案快约100倍。图2显示当属性数从1增加到50时，本方案的解密时间保持恒定（约200ms），而对比方案[13,16]呈线性增长。

5. 安全性突破：成为首个在素数阶群上实现适应性安全、完全可追踪、支持撤销且具有恒定解密成本的MA-ABE方案。表1显示本方案在支持单调访问结构、零追踪存储成本等方面全面优于同类工作[13-16]。

研究结论与价值

该研究提出了密码学领域三个重要问题的系统化解决方案： 1. 密钥滥用问题：通过白盒追踪机制，即使多个用户共享相同属性，也能精确定位密钥泄露者。 2. 动态撤销问题：基于时间周期的间接撤销机制，既保护用户匿名性，又能有效隔离恶意用户。 3. 计算效率问题：恒定的配对操作次数使系统特别适合医疗云等移动设备访问场景。

科学价值方面，研究首次将全签名技术引入MA-ABE架构，证明了在素数阶群上实现复杂安全属性的可行性；应用价值方面，系统已具备在物联网、医疗数据共享等实际场景中部署的条件。效率对比表明，在50个属性规模下，本方案的解密速度比最优竞品快约15倍。

研究亮点

1. 三重突破集成：首次在同一方案中同时实现追踪性、撤销性和快速访问，解决了MA-ABE应用中的关键瓶颈问题。
2. 创新密码学构造：设计的新型密钥生成架构确保CA和AA都无法独立生成完整解密密钥，增强了系统安全性。
3. 显著性能优势：通过数学优化将解密配对操作从O(n)降至O(1)，实测显示在移动设备上可实现实时数据访问。
4. 灵活的策略支持：支持任意单调访问结构，相比仅支持”与门通配符”的早期方案[13]，大幅提升了策略表达能力。

研究团队指出，当前方案仅支持白盒追踪，未来可进一步研究黑盒追踪场景下的解决方案。该成果为云计算环境中的细粒度访问控制提供了新的技术路径，特别适用于需要兼顾安全性与效率的多机构协作场景。