随着信息科技的快速发展,人们开始越来越重视个人隐私的保护。公钥密码具有如下的良好性质:在没有共享密钥的情况下,通信双方仍能通过公开信道进行安全的信息传递和实体认证。因而公钥密码体制已经成为保证信息安全必不可少的手段之一。在互联网迅猛发展的今天,应用场景日趋复杂化、多样化,人们对系统的安全性提出了多样化的需求。如何将公钥密码技术应用在这些多变的应用场景中以保证信息安全,这是一个值得研究的问题。本文主要考虑如下两种具体的安全需求:·基于身份的公钥加密及用户身份的撤销。在基于身份的公钥加密方案(Identitybased encryption,IBE)中,用户的身份即为用户的公钥,因此发送者在加密消息前无需接收者的公钥证书,这样就避免了传统公钥加密方案中复杂的公钥证书管理。因而基于身份的公钥加密方案具有更广阔的应用场景。然而,在这样的方案中,身份被撤销的用户仍然拥有自己的私钥。如何解除一个用户的解密能力是一个重要的研究方向。·基于位置的服务系统及用户隐私的保护。随着大量基于位置的服务(LocationBased Service,LBS)系统的出现,人们可以方便地利用这些系统进行与位置相关的信息查询。然而在享受位置服务的同时,用户可能泄露了自己感兴趣的内容及相关的位置信息,进而泄露更多的个人隐私。因此,如何既能便捷地进行位置查询,又能保护用户的隐私安全成为了另一个重要的研究方向。基于上述的两种安全需求,本文对相应的公钥密码技术进行了深入地研究,并得到了如下成果:·设计了身份可撤销的基于身份的公钥加密(Revocable IBE,RIBE)方案,并在标准模型下将其安全性规约为计算性Diffie-Hellman问题。现有的RIBE方案的代数结构要么是基于格,要么是基于配对群,且其安全性均基于判定性困难问题。我们的目标是设计一个基于普通群上计算性困难问题的RIBE方案。为此我们研究了如下公钥密码技术:伪随机函数(Pseudorandom Functions)、混淆电路技术(Garbled Circuits)、变色龙加密技术(Chameleon Encryp-tion)以及IND-CPA安全的公钥加密方案。利用这些密码工具,基于D?ttling和Garg的IBE方案,我们构造出了第一个基于计算性Diffie-Hellman(CDH)假设的RIBE方案。由于CDH假设更弱,且所在的群无需是配对群,所以我们的RIBE方案具有更好的适用性以及更好的安全性。我们证明了这个方案在标准模型下是满足适应性可选择撤销用户身份列表的选择明文攻击安全(adaptive-IND-ID-CPA)的。随后我们对这个方案进行进一步的扩展得到一个新的方案,该方案可以抵抗解密密钥泄露,实现了selective-IND-IDCPA with decryption key exposure resistance(DKER)的安全。同时,我们的两个方案在每个时段的更新密钥的大小仅仅和这个时间段新撤销的用户数量相关而与被撤销用户的总数无关。·设计了具有服务器辅助功能的RIBE方案,并在标准模型下将其安全性规约为计算性Diffie-Hellman问题。为了实现身份撤销,一个RIBE方案中的用户需要在每个时间段进行密钥更新,并且解密时的计算开销相对较大。为了解决这个问题,我们设计了具有服务器辅助功能的身份可撤销的基于身份的公钥加密(Server-Aided Revocable IBE,SR-IBE)方案,将这些额外的通信和计算的负担交由服务器来承担。现有的SR-IBE方案的代数结构要么是基于格,要么是基于配对群,且其安全性均基于判定性困难问题。基于我们之前所设计的满足selective-IND-ID-CPA with DKER安全的RIBE方案,我们更新了安全模型,将方案升级为一个基于CDH假设的SR-IBE方案,并且证明了这个方案是在标准模型下满足选择性服务器辅助的可选择撤销用户身份列表的选择明文攻击安全(selective-SR-ID-CPA)。同样,这个方案不基于配对群,并且可以抵抗解密密钥泄露。同时,在每个时段的服务器更新密钥的大小仅仅和这个时间段新撤销的用户数量相关而与被撤销用户的总数无关。使用这个SR-IBE方案,用户无需进行密钥更新,并且服务器的辅助解密使得用户在解密时的计算开销将至少减少了大约n/(3n+2?)·100%,其中n表示身份的二进制编码长度而?表示时间段的二进制编码长度。·设计了基于位置的服务(Location-based service,LBS)系统,实现了抗量子攻击的隐私保护。基于位置的服务系统的隐私保护包括:用户查询的目标位置和用户查询的具体信息内容。现有的隐私保护的LBS方案都是基于传统的数论问题比如大整数分解问题或者离散对数问题,这些方案都不能抵抗量子攻击。我们提出了第一个抗量子攻击的隐私保护的LBS方案。我们的方案基于一个LWE假设的密钥同态的伪随机函数(Key-Homomorphic Pseudorandom Functions,KH-PRF),并且具有以下优点。首先,利用这个KH-PRF的密钥同态性质,用户只需要计算目标位置的伪随机函数值,剩余的计算全都可以外包给一个云服务器。这样我们大幅减少了用户的运算负担。其次,我们把加密LBS数据所用的密钥一分为二,分别交给用户和云服务器,进而避免了密钥滥用可能带来的安全性威胁。第三,在我们的方案中不需要使用可信第三方。第四,在通信过程中,我们还利用这个伪随机函数实现了LBS用户和云服务器相互认证。最后,由于我们的方案的安全性依赖于这个伪随机函数的安全性,而这个伪随机函数是基于LWE假设的,所以我们的方案可以在标准模型下抵抗量子攻击。