外包系統(tǒng)安全與隱私的關(guān)鍵問題研究.pdf

1、隨著大數(shù)據(jù)時代移動設(shè)備與云計算的迅猛發(fā)展，在存儲和計算資源不對稱的環(huán)境中，計算能力有限的移動終端設(shè)備通常會將大量的私有數(shù)據(jù)或本地運(yùn)算外包到云服務(wù)器端進(jìn)行存儲或代理計算。然而，云服務(wù)器通常在半可信模型或惡意模型下運(yùn)行。因此，用戶數(shù)據(jù)要求以密文形式存儲在云服務(wù)器端并實(shí)現(xiàn)靈活高效的訪問控制與文件共享機(jī)制。僅授權(quán)用戶能正確解密外包存儲數(shù)據(jù)，獲得相應(yīng)明文消息的訪問控制權(quán)限。在外包計算系統(tǒng)中，要求用戶將函數(shù)輸入以密文形式提供給云服務(wù)器，后者在加密域

2、上進(jìn)行外包計算并將計算結(jié)果以密文形式發(fā)送給相關(guān)用戶。僅被授權(quán)用戶能成功解密外包計算結(jié)果并驗(yàn)證其正確性。為此，學(xué)者們圍繞著外包系統(tǒng)中的密文數(shù)據(jù)訪問控制與隱私保護(hù)外包計算兩大密碼學(xué)理論問題展開了廣泛而深入的研究。
　　本文針對外包系統(tǒng)中安全、高效的密文數(shù)據(jù)訪問控制與隱私保護(hù)外包計算及其應(yīng)用展開研究，主要研究成果如下：
　　（1）對外包系統(tǒng)密文數(shù)據(jù)訪問控制進(jìn)行研究，在分布式移動電子醫(yī)療云計算系統(tǒng)中提出了一個病人可控的、具有多級隱私

3、保護(hù)能力的認(rèn)證與密文醫(yī)療數(shù)據(jù)訪問控制方案PSMPA。
　　為解決分布式移動電子醫(yī)療云計算系統(tǒng)中密文醫(yī)療數(shù)據(jù)細(xì)粒度訪問控制問題，本文首先提出了一個新型的多級隱私保護(hù)安全模型AAPM，病人通過設(shè)定相應(yīng)的訪問控制結(jié)構(gòu)，授權(quán)特定的醫(yī)務(wù)人員集合一定的訪問控制權(quán)限。其次，在安全性模型AAPM的基礎(chǔ)上，本文通過設(shè)計一個新的基于屬性的指定驗(yàn)證人簽名方案，提出了一個病人可控的、具有多級隱私保護(hù)能力的認(rèn)證與密文醫(yī)療數(shù)據(jù)分享（訪問控制）機(jī)制PSMPA。

4、形式化安全性證明與實(shí)驗(yàn)表明與現(xiàn)有工作相比，所構(gòu)造方案PSMPA在滿足分布式移動電子醫(yī)療云計算系統(tǒng)提出的多級隱私保護(hù)訪問控制的新安全性需求的同時，具有較小的存儲、計算和通信開銷。
　?。?）對外包系統(tǒng)密文數(shù)據(jù)訪問控制的可追蹤和可撤銷性進(jìn)行研究，提出了一個白盒可追蹤、可撤銷的多權(quán)威機(jī)構(gòu)屬性基加密方案TR-MABE。
　　本文在分布式電子醫(yī)療云計算系統(tǒng)中，提出了一個同時具有白盒可追蹤、可撤銷能力的多權(quán)威機(jī)構(gòu)屬性基加密方案TR-MA

5、BE。該方案無需引入額外的特殊簽名機(jī)制實(shí)現(xiàn)具有多級隱私保護(hù)能力的外包加密醫(yī)療數(shù)據(jù)共享與訪問控制，為資源受限的病人手持終端設(shè)備節(jié)省了大量的計算開銷與通信帶寬。此外，本文在形式化刻畫白盒可追蹤性與可撤銷性安全模型基礎(chǔ)上，提出了能有效抵抗私鑰共享攻擊、對私鑰泄露源具有白盒可追蹤能力的，同時實(shí)現(xiàn)對以非法途徑獲得密文醫(yī)療數(shù)據(jù)或病人身份信息的未授權(quán)用戶的訪問權(quán)限進(jìn)行屬性撤銷的多機(jī)構(gòu)屬性基密文醫(yī)療數(shù)據(jù)共享與訪問控制方案TR-MABE。最后，形式化安全

6、性證明和實(shí)驗(yàn)仿真表明所提方案TR-MABE能夠滿足電子醫(yī)療云計算系統(tǒng)中多方密文數(shù)據(jù)訪問控制所需的可追蹤、可撤銷等新安全性需求，并與已有方案相比在計算開銷與通信開銷上具有明顯優(yōu)勢。
　　（3）對安全外包計算及其在無線體域網(wǎng)中的應(yīng)用進(jìn)行研究，提出了一個基于云計算無線體域網(wǎng)的、安全與隱私保護(hù)的且能抵抗基于時間與空間兩類移動攻擊的密鑰管理方案4S。
　　基于云的無線體域網(wǎng)在極大地提高了醫(yī)療服務(wù)質(zhì)量與效率的同時，也對病人的身份隱私、位

7、置隱私以及醫(yī)療數(shù)據(jù)（病患）隱私帶來了極大的挑戰(zhàn)。本文針對移動電子醫(yī)療社交網(wǎng)絡(luò)中，人體傳感器節(jié)點(diǎn)與無線終端設(shè)備更易在暴露的公共場合遭受敵手俘獲攻擊的特點(diǎn)，設(shè)計基于人體對稱特征結(jié)構(gòu)和Blom對稱密鑰建立機(jī)制的主動秘密共享方案。并利用隸屬于同一個社交網(wǎng)絡(luò)、具有同種病患的病人群體間的交互盲化合作，在實(shí)現(xiàn)抵抗基于時間和空間兩類移動俘獲攻擊的同時，保護(hù)了用戶的身份隱私、位置隱私以及傳感器的部署位置隱私。尤其需要指出的是，安全性分析和實(shí)驗(yàn)仿真表明，所

8、構(gòu)造方案4S只需要對密鑰材料進(jìn)行周期性的外包更新以抵抗上述兩類移動敵手攻擊；在傳感器和無線終端設(shè)備一方仍能維持原有密鑰不變，大大地減少了周期性密鑰更新帶來的計算開銷，是一個適應(yīng)于存儲、計算與通信資源受限的體域網(wǎng)的容侵密鑰管理方案。
　?。?）對基于隱私保護(hù)外包聚合的無線車載容遲網(wǎng)絡(luò)數(shù)據(jù)包傳遞激勵機(jī)制與安全傳輸協(xié)議進(jìn)行研究，提出能有效抵抗目標(biāo)節(jié)點(diǎn)俘獲攻擊的數(shù)據(jù)包傳遞門限激勵機(jī)制和隱私保護(hù)的數(shù)據(jù)包傳輸協(xié)議TIS。
　　基于云的容

9、遲網(wǎng)絡(luò)被廣泛地應(yīng)用于不存在端到端的持續(xù)路由，且消息傳遞僅依賴于自私節(jié)點(diǎn)合作完成的應(yīng)用場景。車載容遲節(jié)點(diǎn)依據(jù)“存儲-攜帶-轉(zhuǎn)發(fā)”的原則傳遞數(shù)據(jù)包，并將具有高計算復(fù)雜度的工作外包給由停車場中閑置車輛或中央大型專門服務(wù)器構(gòu)成的云服務(wù)器端進(jìn)行運(yùn)算。本文首先利用改進(jìn)的生物學(xué)種群競爭關(guān)系模型，設(shè)計了一個新的數(shù)據(jù)包傳遞門限激勵機(jī)制TIS。該機(jī)制在有效激勵車載容遲節(jié)點(diǎn)間的數(shù)據(jù)包合作傳遞的同時，能有效抵抗車載節(jié)點(diǎn)遭受目標(biāo)節(jié)點(diǎn)俘獲攻擊、最優(yōu)化數(shù)據(jù)包合作傳遞

10、收益和公平性。此外，該工作在TIS的基礎(chǔ)上通過設(shè)計一個基于任意單向陷門函數(shù)的外包聚合數(shù)據(jù)包傳遞證據(jù)生成算法，提出了一個車載節(jié)點(diǎn)身份隱私、位置隱私保護(hù)的數(shù)據(jù)包傳輸協(xié)議。形式化安全性證明和實(shí)驗(yàn)仿真表明所構(gòu)造方案TIS，能有效抵抗目標(biāo)節(jié)點(diǎn)俘獲攻擊、搭乘攻擊、惡意節(jié)點(diǎn)合謀夾層攻擊，且具有高傳輸可靠性、高傳輸率和低平均延遲等特點(diǎn)。尤其是解決了Lu等人提出的“如何在車載容遲網(wǎng)絡(luò)中，設(shè)計能有效抵抗夾層攻擊的數(shù)據(jù)包傳遞方案”這一具有挑戰(zhàn)性的公開問題。最