公開可驗證的條件代理廣播重加密研究.pdf

1、在條件代理廣播重加密方案中，授權人能夠生成一個重加密密鑰將密文的解密權限授予一組用戶，代理在獲得該密鑰后能夠對滿足特定條件的密文進行轉換，并將轉換后的密文廣播給用戶，獲得解密權限的用戶只需利用自己的私鑰便能對轉換后的密文進行解密。由于條件代理廣播重加密能夠在保障消息機密性的基礎上實現解密權限的靈活分配，它可廣泛應用于云文件存儲、加密電子郵件轉發(fā)、群組密鑰分發(fā)等領域。而在機器類型通信（MTC）技術中，請求相同服務的海量設備通常以群組的方式

2、與服務器進行通信，而服務器通過廣播將服務內容發(fā)送給設備，這些內容通常收到需要使用群組密鑰加密，以保證消息的機密性。因此，條件代理廣播重加密可以應用在MTC群組密鑰分發(fā)的場景中。但傳統(tǒng)的條件代理廣播重加密方案計算和通信開銷較大，同時也沒有考慮到消息的公開可驗證性，無法抵抗偽造消息攻擊，而方案的效率以及安全性往往是技術應用發(fā)展的關鍵。
　　為了解決這些問題，本文在現有條件代理廣播重加密方案的基礎上進行了深入研究，通過引入簽密思想來實現

3、消息的公開可驗證性，同時降低方案的計算與通信開銷。并將改進后的方案應用于MTC群組密鑰分發(fā)場景，以降低網絡信令開銷并減輕服務器負載，所取得的主要研究成果有：
　　1.對公開可驗證的條件代理廣播重加密方案進行了研究。從傳統(tǒng)的條件代理廣播重加密方案中繼承其性質，能對密文解密的用戶可以通過生成一個重加密密鑰將解密權限賦予一組用戶，代理使用該密鑰對密文進行轉化后將其廣播，獲得解密權限的用戶收到消息后便可以使用自己的私鑰對其解密。并在此基礎

4、上引入了簽密的思想使得消息的接受者可以對消息來源進行驗證，無論該消息是一級密文、重加密密文還是重加密密鑰。安全分析的結果說明該方案可以滿足機密性、不可偽造性和公開可驗證性等安全需求，而性能分析表明該方案在滿足安全要求的同時降低了所需的計算量。
　　2.對多媒體服務中的MTC群組密鑰分發(fā)協(xié)議進行了研究。在涉及多媒體服務的機器類型通信應用場景中，MTC服務器向每個MTC設備發(fā)送的業(yè)務數據是相同的。為了提高通信效率，MTC服務器可以通過

5、廣播的方式將業(yè)務數據流發(fā)送給一個群組中所有的MTC設備。同時為了業(yè)務數據流的安全，MTC服務器應該與群組中所有MTC設備共享一個群組密鑰。因此，本文基于公開可驗證的條件代理廣播重加密方案構建了一個MTC群組密鑰分發(fā)協(xié)議。在該協(xié)議中，MTC服務器可以將密文的解密權限賦予一組請求相同服務的MTC設備，然后對群組密鑰進行加密并將密文發(fā)送給代理網關，而代理網關使用重加密密鑰完成密文的轉化，MTC設備只需要使用自己的私鑰解密轉化后的密文就能獲取群