属性基签名（attribute-based signature, ABS）方案利用属性集标识用户.只有当属性集满足访问策略时用户才能产生有效签名.与传统数字签名方案相比，属性基签名方案不仅利用属性集隐藏用户的真实身份从而获得匿名性，而且通过制定访问策略实现了细粒度访问控制.在基于椭圆曲线的属性基签名方案中通常需要使用大量的群指数运算或配对操作，这些操作计算代价高昂，导致签名过程计算开销较大.在线/离线签名技术可以在未知消息之前将高昂的操作通过离线预计算，从而降低了轻量级设备在线计算代价. SM9标识密码算法作为我国自主设计的商用密码，已由ISO/IEC标准化并被广泛使用.以商密SM9标识密码算法为基础，利用在线/离线签名技术，构造了一种基于商密SM9的属性基在线/离线签名（attribute-based online/offline signature, ABOOS）方案.不仅可以实现细粒度访问控制，同时也适用于轻量级设备.在随机谕言机模型下，方案的安全性可以规约到q-SDH(q-strong Diffie-Hellman)困难问题.理论分析和实验仿真表明提出的方案有效降低了签名阶段的计算代价，适用于物联网等应用环境.

• 单位
  东南大学; 福建师范大学; 香港科技大学（广州）