中文摘要：

2005年，基于属性的加密（ABE）因通信网络和通信系统安全的需要而提出。此后每年都产生1-3篇论文，并全部发表在国际顶级会议上。这是个有一定难度的研究课题，有许多公开问题没有解决。其中主要科学问题包括非单调访问结构密文政策ABE（CP-ABE）的效率问题，密钥政策ABE方案（KP-ABE）和CP-ABE方案的私钥代理问题，ABE方案的私钥撤销问题和匿名问题等。本项目的主要研究内容就是探讨这些问题，并力争在这些问题上取得突破。我们已在这方面有重要成果，并依据我们的成果完成"加密数据共享移动设备"的开发。本项目另一个思路是将ABE扩展为基于属性的密码学（ABC），即同时研究有应用背景的基于属性的签名（ABS）和认证（ABA）问题，并有选择地应用于通信网络或通信系统安全的设计中。这些研究在理论和应用上均有重要的科学意义。

结论摘要：

本项目发表30篇重要学术论文（含待发表），其中属于SCI检索14篇，EI检索24篇，包括Information Processing Letters, Information Sciences, IEEE Transactions on Information Forensics and Security，Ad Hoc & Wireless Sensor Networks等期刊20篇和ESORICS, PKC, ASIACCS, IEEE GLOBECOM, ACNS、ACISP, ADHOC-NOW和IEEE ICDCSW会议论文10篇。 本项目系统地研究了通信系统安全中的属性基密码技术及其相关理论。在属性基加密（ABE）效率和有关问题上，重点在密文政策ABE（CP-ABE）的效率问题，密钥政策ABE（KP-ABE）和CP-ABE方案的私钥代理问题等方面取得重要成果。我们首次提出了新型的ABE原语——区间加密，由此获得了当前效率最好的CP-ABE方案。在ABE的基础——基于身份密码及其应用问题上，解决了单向、多跳的基于身份的代理重加密、基于身份的高效加密和指定验证者签名、身份基可提取哈希证明系统等方面的问题。在有关私钥代理的密码系统方面，主要解决了可搜索的代理重加密和代理重签名的安全模型问题。 在ABE方案的私钥撤销问题、匿名问题和可追踪方面取得了国际领先的成果。主要解决了私钥撤销的ABE问题，和同时带有“与”、“或”、“非”操作符的匿名属性基加密方案问题，解决了较为困难的可撤销私钥的ABE方案设计问题、多机构CP-ABE方案可信性问题和可追踪且支持任何单调访问结构的CP-ABE问题。 在首次提出了基于属性的签名（ABS）和认证后，首创了利用ABS的生物信息认证技术。我们还提出了第一个基于三次剩余的身份基签名，并且进行了形式化安全性证明。同时采用身份基签名和批量验证技术设计DTN网络的声誉激励系统和安全可靠的数据包传递方案。 本项目还扩展了许多研究，包括在并发环境下统计绑定承诺协议、并发非延展证明系统、非交换密码的分析和设计、BJM协议、基于身份的环签名的应用、立方运算电路化简、metering协议等方面，均取得重要进展或突破。尤其是其中承诺协议和证明系统的工作较为突出。 超额完成预定目标。