混合云中的可验证外包属性签密方案

"这篇研究论文探讨了一种基于属性的可验证外包混合签密方案，旨在解决属性签密方案中解签密效率低和签密文存储量大的问题。该方案利用混合云环境，通过外包技术优化了解签密过程，减少了用户的双线性对运算次数，并借助公有云和私有云分别处理存储任务，提高了效率并降低了存储成本。方案还引入了消息认证码以确保外包计算的正确性，并依赖Diffie-Hellman指数问题来保障签密的机密性和不可伪造性。此外，方案具备可公开验证性，特别适合计算能力有限和存储空间有限的移动设备应用。" 本文的核心知识点包括： 1. **基于属性的签密体制**：这是一种能够在一个操作中同时实现数据加密和签名的技术，允许根据属性对数据进行访问控制。 2. **解签密效率问题**：在传统的属性签密方案中，解签密过程可能效率低下，且签密后的数据占用大量存储空间。 3. **外包技术**：论文提出利用混合云环境中的外包计算，将部分解签密工作交给云服务，显著降低了用户的运算负担，特别是双线性对运算次数，由多次减少至两次。 4. **混合云架构**：混合云结合了公有云和私有云的优点，既能提供大规模的计算和存储资源，又能保障特定数据的安全性，适合作为这种签密方案的基础。 5. **存储优化**：通过公有云存储签密文，私有云存储用户转换密钥，有效地分担了存储需求，减少了用户的本地存储开销。 6. **消息认证码（MAC）**：在方案中，MAC用于验证外包计算的正确性，确保数据的完整性和真实性。 7. **Diffie-Hellman指数问题**：这是方案安全性的关键，利用该问题的困难性保证了签密的机密性和不可伪造性。 8. **可公开验证性**：方案支持公开验证，这意味着任何第三方都可以验证签名的有效性，增强了系统的透明度和信任度。 9. **移动设备应用**：由于方案考虑了计算能力和存储空间有限的设备，因此特别适用于智能手机、平板电脑等移动设备，为这些设备在云环境中的安全数据处理提供了有效工具。 10. **安全性与隐私保护**：该方案旨在解决云计算环境中的安全性问题，通过签密机制保护个人数据的安全和用户的隐私。 11. **基金项目支持**：该研究得到了国家自然科学基金等多个项目的资助，体现了该领域研究的学术价值和实际意义。 12. **作者简介与贡献**：文中列举了主要作者的信息，包括他们的研究方向和贡献，陈飞专注于公钥密码学，韩益亮作为通信作者在密码学领域有深入研究，其他作者也各有贡献。 这篇论文提出了一个创新的混合签密方案，通过外包计算和混合云架构，提升了属性签密的效率和实用性，尤其是在资源受限的移动设备上的应用。