为了解决现有电子票据系统难以在资源受限设备中部署，以及无法防止票据在未授权设备之间共享的问题，提出了基于带智能卡的移动终端实现的隐私保护的属性票据方案。其中，智能卡为安全可信但资源受限的核心设备，负责存储密钥信息并处理轻量级的运算；智能终端为功能强大的辅助设备，负责处理与密钥无关但耗时的运算。首先，结合伪随机函数、匿名的临时身份方案、带随机化标签的可聚合签名和Pointcheval-Sanders签名，构造了一个可在带智能卡的移动终端部署的支持属性策略的电子票据方案；其次，给出了电子票据的安全模型并证明了所提方案满足不可链接性和不可伪造性；最后，在个人计算机、国产智能卡（爱信诺ACH512）和智能手机（华为荣耀9i）上实现了所提方案，对比和实验结果表明了所提方案的高效性。

• 单位
  北京邮电大学; 北京电子科技学院