基于属性签名作为一种新型的非对称密码技术,解决了传统非对称密码体制中对证书管理的困难问题,并通过属性对人群进行细粒度划分的方式为用户提供细粒度访问控制。在该体制中,属性授权中心为合法用户分发相应属性私钥,当且仅当用户属性集合满足访问结构时才能使用其属性私钥进行签名,验证者仅能知晓签名是由满足某一访问结构的人所签署的。因此,该签名体制不仅可以为数据提供更加细粒度的访问控制,而且还具有便于隐匿签名者身份等优势,受到越来越多的学者关注。根据基于属性签名所支持的属性空间大小,可将属性基签名分为两大类:支持小属性集的属性基签名和支持大属性集的属性基签名机制。具体而言,在小属性集的属性基签名方案中,系统属性空间是静态的,必须在初始化阶段确定,而且公开参数的大小与属性空间成线性关系,当系统需要加入新属性时,将面临重建的问题,极大地增加了系统的运行复杂度。而在大属性集的属性基签名方案中,系统初始化阶段无需设定属性空间大小,即属性空间是动态的,且系统公开参数大小不会随属性空间的扩大而增长,因此可扩展性好,避免了小属性集中系统重建的问题。显然,支持大属性集的属性基签名的一大优势是在系统初始化时无需预先设定系统属性空间的上界,这在实际应用中为系统的动态扩展提供了有利条件。本论文重点对支持大属性集的属性基签名算法进行研究,主要内容包括:(1)回顾与论文相关的数论基础知识,首先介绍密码学领域中常用数学知识,如群域代数理论、安全困难问题、双线性对理论。其次,对当前广泛采用的秘密共享方案进行简单描述,并对可链接环签名的一般原理和基本算法进行详细的讲解,最后,归纳了可证明安全理论及证明方法。(2)通过研究发现,现有支持大属性集的属性基签名方案大多数存在访问策略不灵活且无法在标准模型下可证安全的问题。针对以上不足,基于线性秘密共享方案机制,在标准模型下构造了一个具有大属性集、访问策略更加灵活的属性基签名方案。所提方案通过分层技术(分为:属性层和秘密共享层)实现大属性集的构造,并采用线性秘密共享方法实现更为灵活的访问策略,当且仅当用户属性集合满足消息访问结构时方可生成有效签名。在适应性选择消息攻击和标准模型下,所提方案被证明在计算性Diffie-Hellman指数困难问题假设下是存在性不可伪造的。最后,将本方案与已有方案进行性能分析和效率比较,得出本方案虽然计算量有所增加,但是在安全性、访问策略灵活性等方面较已有方案均具有一定优势。(3)结合属性基密码技术,将可链接性的思想引入属性基环签名体制中,构造一个支持可链接性的大属性集属性基环签名方案。该方案通过随机选择参数产生链接标签的方式,确保拥有相同链接标签的签名之间具有可链接性,且可链接性可由签名者自主决定,并可在不揭露真实签名者身份的前提下证明两个签名是否由同一人签发;通过在密钥生成阶段属性授权机构为每位用户私钥注入身份信息,保证拥有互补属性的用户无法发动合谋攻击。在适应性选择消息攻击和随机预言机模型下,所提方案被证明在CDH困难问题假设下是存在性不可伪造的,同时也被证明在离散对数困难问题假设下是具有可链接性的。最后,将本方案与已有方案进行性能分析和效率比较,得出本方案在保持计算量与已有方案相当的前提下,在性能、安全性等方面较已有方案均具有一定优势。