物聯(lián)網(wǎng)中信息共享的安全和隱私保護(hù)的研究.pdf

1、隨著信息技術(shù)的發(fā)展，物聯(lián)網(wǎng)(Internet of Things，IoT)逐步成為繼計算機、互聯(lián)網(wǎng)之后，全球范圍內(nèi)的信息產(chǎn)業(yè)革命的第三次浪潮?；趥鹘y(tǒng)互聯(lián)網(wǎng)技術(shù)基礎(chǔ)之上的物聯(lián)網(wǎng)，實現(xiàn)了物與物、人與物的通信和信息感知，更進(jìn)一步地實現(xiàn)了感知信息的共享。然而，受制于終端設(shè)備、網(wǎng)絡(luò)結(jié)構(gòu)、通信方式、應(yīng)用場景等特點，人們在共享這些感知信息的同時，也引發(fā)了自身對安全和隱私的擔(dān)憂。信息分享和隱私保護(hù)是一對矛盾的存在，因為信息的開放共享必然帶來隱私泄露問

2、題，而封閉的隱私保護(hù)，會增加信息分享的困難。針對于此，本文針對物聯(lián)網(wǎng)的相關(guān)領(lǐng)域:車載自組織網(wǎng)絡(luò)、移動醫(yī)療以及云端數(shù)據(jù)存儲，重點研究了物聯(lián)網(wǎng)下感知數(shù)據(jù)的共享使用問題，包括數(shù)據(jù)安全感知、安全共享和安全檢索等，具體來說本文的研究內(nèi)容如下:
　　針對車載自組織網(wǎng)，為了達(dá)到改進(jìn)駕駛習(xí)慣和提高交通安全的目的，車輛需要周期性廣播自身交通相關(guān)的共享信息，包括其身份、位置、速度等信息。而由于無線通信傳輸信道的完全暴露，使得攻擊者更容易得到通信內(nèi)容，

3、從而可以獲得用戶的隱私信息，如身份、軌跡、偏好等，并以此為基礎(chǔ)，實現(xiàn)對用戶的更進(jìn)一步攻擊。此外，車載自組織網(wǎng)的另外一個特點是其高速移動性，這導(dǎo)致了車輛之間通信鏈路具有有限的存活時間及動態(tài)的拓?fù)渥兓忍攸c。更重要的是，車載自組網(wǎng)中一般也采用傳統(tǒng)的撤銷方案來實現(xiàn)對非法車輛的撤銷，而針對這種機會性、動態(tài)性以及通信非常頻繁的網(wǎng)絡(luò)，則存在各種弊端和不利因數(shù)。因此，針對以上挑戰(zhàn)，設(shè)計出適用于車載自組織網(wǎng)的高效隱私保護(hù)認(rèn)證方案，并提出可靠實用的撤銷方

4、案對實現(xiàn)車輛信息共享顯得尤其重要。
　　針對移動健康網(wǎng)絡(luò)，為了實現(xiàn)病人之間的健康信息以及治療經(jīng)驗的分享，共享用戶的健康信息將成為一種趨勢。然而，由于個人健康信息中包含敏感信息，病人在共享這些信息之前，要能夠控制他們共享的信息，以決定由誰來共享以及共享的程度等。此外，病人的身份和社會屬性都是敏感的、私密的，整個共享過程不能以犧牲用戶的敏感信息為代價。最后，考慮到其所處的硬件環(huán)境，整個共享過程還要求是高效的。因此，必須設(shè)計出適合移動健

5、康網(wǎng)絡(luò)的隱私保護(hù)方案，從而實現(xiàn)健康信息的安全感知和共享。
　　針對云外包存儲問題，通過使用可搜索加密技術(shù)，一個數(shù)據(jù)擁有者可以加密外包的數(shù)據(jù)以此來保護(hù)數(shù)據(jù)的機密性，同時數(shù)據(jù)使用者也可以在云端進(jìn)行查詢以來實現(xiàn)數(shù)據(jù)的共享。然而，由于外包存儲的特性，云服務(wù)器可以完全控制外包數(shù)據(jù)并且決定可搜索加密查詢的返回結(jié)果，從而導(dǎo)致了信任問題。針對于此，外包密文檢索結(jié)果的完整性驗證問題，是實現(xiàn)安全共享和安全檢索的重要環(huán)節(jié)。
　　針對以上研究內(nèi)容，

6、我們分別設(shè)計了對應(yīng)的方案來解決這些關(guān)鍵問題。具體來說，本文的貢獻(xiàn)主要如下:
　　(1)通過結(jié)合分布式管理技術(shù)、HMAC(Hash-based Message AuthenticationCode)、批量驗證群簽名和合作認(rèn)證等技術(shù)，我們提出了一個高效的條件隱私的認(rèn)證方案。首先，我們將管轄的區(qū)域劃分為幾個域以實現(xiàn)區(qū)域管理;其次，使用自治愈的群組密鑰產(chǎn)生算法產(chǎn)生的密鑰來計算HMAC，以此來代替耗時的撤銷列表檢查并確保批量驗證群簽名前消息

7、的完整性;最后，還給出了一個合作認(rèn)證方案的實例以提高認(rèn)證效率。通過以上方法，能夠?qū)崿F(xiàn)車載自組織網(wǎng)絡(luò)高效的安全和隱私保護(hù)的車輛交通信息共享。
　　(2)我們提出了基于HMAC的高效匿名的批量認(rèn)證方案，來實現(xiàn)車載自組織網(wǎng)的安全和隱私保護(hù)的車輛交通相關(guān)的信息共享。為了避免廣播給車輛的撤銷列表帶來的大量通信和存儲開銷，我們使用基于群組的方式以及HMAC來確保只有合法的車輛在群組里。因此，在認(rèn)證過程中，車輛可以避免耗時的撤銷列表檢查;同時為

8、了解決在批量驗證中，由于無效消息而引入的額外計算開銷，使用HMAC驗證來確保共享消息的完整性，以此來實現(xiàn)高效的批量驗證;最后針對車載自組織網(wǎng)的不同類型的增值服務(wù)，還產(chǎn)生了對應(yīng)的群組密鑰和會話密鑰來確保通信過程的機密性。
　　(3)我們提出了一種基于屬性加密的細(xì)粒度可擴展的訪問控制方案，來確保病人對于個人健康信息共享過程的完全控制。此外，在所提方案中，每個屬性包含一個屬性名及對應(yīng)的屬性值，并且采用布魯姆過濾器在解密前實現(xiàn)高效的屬性檢

9、查，以此保護(hù)了訪問策略以及用戶屬性的隱私;最后，考慮到計算開銷隨著訪問策略的復(fù)雜度的增加而增加以及智能手機在能源和資源方面的限制，我們還設(shè)計了外包解密方案，將大量的計算開銷外包到云端的同時，還確保了整個外包解密過程的機密性。
　　(4)我們提出了針對外包動態(tài)加密數(shù)據(jù)的一個公開的布爾查詢結(jié)果的完整性驗證方案，以此來驗證查詢結(jié)果的真實性、新鮮性和完全性。通過構(gòu)建一個特殊的被稱之為累積樹的Merkle哈希樹，將關(guān)鍵字的布爾查詢操作映射成