Bối cảnh:

  + HMCS: thiết bị di động thu thập dữ liệu y tế gửi lên đám mây cho nhà cung cấp dịch vụ.

  + Vấn đề: thiết bị hạn chế tài nguyên, dữ liệu nhạy cảm, nguy cơ tấn công (giả mạo, nghe lén, sửa đổi).

  + Chữ ký tổng hợp (AS) giúp giảm tải xác minh và băng thông.

  + CLAS kết hợp lợi ích của AS và chữ ký không chứng chỉ (CLS), tránh quản lý chứng chỉ và vấn đề escrow khóa.

• Phân tích các sơ đồ hiện tại:
•   + Các sơ đồ [10], [20], [25], [39], [40] cho HMCS đều có lỗ hổng với kẻ tấn công loại II (KGC độc hại) → giả mạo chữ ký.
•   + Nhiều sơ đồ dựa trên phép ghép cặp (bilinear pairing) → tốn kém tính toán, không phù hợp thiết bị hạn chế.
• - Sơ đồ đề xuất:
•   + Dựa trên ECC + hàm băm, không dùng pairing.
•   + Các thuật toán: Setup, Partial-Secret-Key-Gen, Secret-Key-Gen, Sign, Verify, Aggregate, Aggregate-Verify.
•   + Bộ tổng hợp thực hiện tổng hợp hoàn chỉnh chữ ký từ nhiều người gửi.
• - Mục tiêu thiết kế:
•   + Xác thực, ẩn danh, truy vết có điều kiện, chống chối bỏ.
•   + Hiệu quả tính toán và truyền tải.
•   + Chống tấn công replay, giả mạo, man-in-the-middle.
• - Phân tích an toàn:
•   + Chứng minh an toàn với kẻ tấn công loại I và II trong mô hình random oracle, dựa trên giả định DLP.
• - Đánh giá hiệu năng:
•   + Thử nghiệm trên smartphone và laptop, so sánh với 5 sơ đồ khác.
•   + Giảm đáng kể thời gian ký, xác minh, tổng hợp; giảm overhead truyền thông và năng lượng tiêu thụ.
•   + Batch verification giúp giảm độ trễ xác minh nhiều bản ghi.
•   + Kích thước chữ ký tổng hợp cố định, nhỏ hơn nhiều so với các sơ đồ khác.