1、公鑰廣播加密屬于公鑰密碼體制，是群組信息安全的典型方案，具有動態(tài)性和可驗證性，被公認為在通信、商務、數(shù)字產(chǎn)權(quán)等領(lǐng)域有廣闊的應用前景。而可證明安全理論本質(zhì)上是一種公理化的研究方法，它將密碼學方案的安全性規(guī)約為“好”的基礎(chǔ)理論或“公理”。它不僅是一種證明方法，也是一種設(shè)計方案的方法，它們構(gòu)成了本文的研究主線。本文研究了若干標準模型下可證明安全的廣播加密方案，包括基于身份的廣播加密、雙密碼系統(tǒng)技術(shù)下的廣播加密、基于屬性的廣播加密以及廣播簽密等

2、，這也是目前公鑰密碼領(lǐng)域研究的熱點，取得了如下成果：
　　 1.給出了基于身份的廣播加密的形式化定義，并基于雙線性對運算設(shè)計了三種基于身份的廣播加密方案。第一個方案基于動態(tài)ad hoc網(wǎng)絡，具有公鑰短、私鑰計算量小的優(yōu)點，安全性被規(guī)約到一個廣義判定性Diffie-Hellman假設(shè)(GDDHE)下，達到了選擇明文安全性；第二個方案效率相當，但安全性提升為選擇密文安全，同時，針對抗選擇性公開攻擊設(shè)計了第三個方案，其密文與密鑰尺寸固

3、定，無需使用隨機標簽，具有較高的計算效率與存儲效率。這些方案在標準模型下都是可證明安全的。
　　 2.設(shè)計了可證明安全的廣播簽密方案。首先分析了現(xiàn)有的基于身份的廣播簽密方案的不足，利用雙線性對運算設(shè)計了一個隨機預言機模型下的基于身份的廣播加密方案，該方案公私鑰長度不變，運算效率較高，依賴于弱的BCDH假設(shè)可證明是IDN-CCA2安全的，同時依賴于PSG簽名問題可證明是不可偽造的。隨后基于標準模型和靜態(tài)敵手，提出了一種能抵抗惡意但

4、被動KGC攻擊的無證書廣播簽密方案，該方案通過劃分密鑰生成算法為部分私鑰生成和完全私鑰生成兩個環(huán)節(jié)，避免了IBE中存在的密鑰托管問題，同時安全性依賴于DBDH假設(shè)證明是IDN-CCA2安全的，依賴于CDH假設(shè)證明是不可偽造的。
　　 3.研究了雙密碼技術(shù)下的廣播加密方案的設(shè)計。Waters在密碼技術(shù)進展2009中利用混合階雙線性群運算提出一種新的雙系統(tǒng)密碼技術(shù)，并構(gòu)造了標準模型下完全安全的HIBE方案，不足之處是其密文長度隨分級

5、參數(shù)n呈線性遞增。在該技術(shù)的啟發(fā)下，本文提出兩個基于雙系統(tǒng)密碼技術(shù)的廣播加密方案，新方案均建立在標準模型下，具有短的尺寸固定的密文與密鑰，和較高的計算效率與存儲效率。方案的安全性依賴于幾個簡單的靜態(tài)假設(shè)，分別達到了完全安全性，以及匿名性并完全安全性的高安全要求級別。
　　 4.設(shè)計了標準模型下的基于屬性的廣播加密方案?？紤]到基于屬性的密碼(ABE)可以有效解決訪問控制中的難題，同時提供消息的私密性和訪問控制的靈活性，并適用于解密