基于屬性密碼體制的關(guān)鍵技術(shù)研究.pdf

1、隨著信息技術(shù)、通信技術(shù)的普及，智能終端已經(jīng)快速進(jìn)入到我們的日常生活中，與我們的生活密不可分。云計(jì)算作為一種新型技術(shù)為用戶提供可用的、便捷的、按需的網(wǎng)絡(luò)服務(wù)，為智能終端的大規(guī)模使用提供了計(jì)算支持與存儲(chǔ)支持。盡管云計(jì)算為我們生活帶來(lái)了極大便利，但云中存儲(chǔ)的數(shù)據(jù)所有權(quán)與管理權(quán)分離，極易造成云用戶敏感數(shù)據(jù)的泄漏，引發(fā)使用者的擔(dān)憂。如何在保證數(shù)據(jù)機(jī)密性的同時(shí)，為用戶提供管理數(shù)據(jù)的靈活的訪問(wèn)控制，成為了一個(gè)挑戰(zhàn)。基于屬性的密碼體制作為一種新型的公鑰

2、密碼技術(shù)，成功地解決了該難題。相較于傳統(tǒng)公鑰密碼學(xué)與基于身份的密碼學(xué)，基于屬性的密碼學(xué)通過(guò)屬性對(duì)用戶或者密文進(jìn)行描述，首先，加密者加密數(shù)據(jù)時(shí)不需要知道用戶的公鑰或者身份信息;其次，基于屬性的密碼體制可以在為數(shù)據(jù)提供機(jī)密性、完整性的同時(shí)，支持細(xì)粒度、靈活的訪問(wèn)控制。然而由于以下幾個(gè)問(wèn)題，基于屬性的密碼體制還不能很好地應(yīng)用于實(shí)際場(chǎng)景中:第一，屬性平等性問(wèn)題?，F(xiàn)有的方案忽略了重要程度，并且沒(méi)有考慮到屬性層級(jí)問(wèn)題;第二，通信開(kāi)銷以及計(jì)算開(kāi)銷問(wèn)題

3、。對(duì)于無(wú)線設(shè)備而言，無(wú)線傳輸信道與終端的計(jì)算資源都是稀缺資源，而現(xiàn)有基于屬性的簽名的長(zhǎng)度與驗(yàn)證所需的計(jì)算開(kāi)銷過(guò)大;第三，權(quán)限代理問(wèn)題?，F(xiàn)有的基于屬性的簽名方案不能將用戶的權(quán)利進(jìn)行限制并進(jìn)行代理。
　　針對(duì)上述基于屬性的密碼體制所面臨的問(wèn)題，本文工作主要包含以下幾個(gè)方面:
　　(1)針對(duì)現(xiàn)有環(huán)境中屬性重要程度不同的問(wèn)題，提出了一種基于密鑰策略的權(quán)重屬性的加密方案。系統(tǒng)中的屬性依據(jù)其在系統(tǒng)中的重要性不同被分配不同的權(quán)重。系統(tǒng)中的

4、密文與權(quán)重屬性集合相關(guān)聯(lián)，用戶的密鑰與權(quán)重訪問(wèn)結(jié)構(gòu)相關(guān)聯(lián)，當(dāng)密文中的權(quán)重屬性集合滿足密鑰中的權(quán)重訪問(wèn)結(jié)構(gòu)時(shí)，用戶可以正確解密。在標(biāo)準(zhǔn)模型下證明了算法在選擇安全模型下是可證明安全的。相比傳統(tǒng)的基于密鑰策略的屬性加密，所提方案更具有普適性。
　　(2)針對(duì)現(xiàn)有基于屬性的加密中較少考慮屬性的層級(jí)不同的問(wèn)題，提出了一種基于密文策略的分層屬性的加密方案。系統(tǒng)中的屬性依據(jù)其在系統(tǒng)中的重要性不同被分配不同的層級(jí)。系統(tǒng)中所有密文與分層訪問(wèn)結(jié)構(gòu)相關(guān)

5、，用戶的密鑰與權(quán)重屬性集合相關(guān)。當(dāng)用戶密鑰中的屬性集合滿足密文中的分層訪問(wèn)結(jié)構(gòu)時(shí)可以解密密文。在標(biāo)準(zhǔn)模型下證明了算法可以抵抗選擇明文攻擊。所提基于密文策略的分層屬性的加密方案為傳統(tǒng)的基于密文策略的屬性加密方案的通用情況。
　　(3)針對(duì)無(wú)線通信環(huán)境下通信信道帶寬資源的稀缺性與終端設(shè)備計(jì)算能力的有限性問(wèn)題，提出了一種適用于無(wú)線網(wǎng)絡(luò)環(huán)境下的基于屬性的多重簽名方案。不同用戶可以利用基于屬性的簽名對(duì)同一消息進(jìn)行簽署，并且將不同用戶的簽名壓

6、縮為一個(gè)簽名進(jìn)行傳輸。當(dāng)驗(yàn)證者驗(yàn)證了該單一簽名時(shí)，就可以保證所有用戶所發(fā)送的消息都并未被篡改。文章在標(biāo)準(zhǔn)模型下將方案的安全性歸約為計(jì)算性困難問(wèn)題。仿真實(shí)驗(yàn)表明，該方案可以有效減少無(wú)線網(wǎng)絡(luò)中的傳輸開(kāi)銷與驗(yàn)證者所需的驗(yàn)證開(kāi)銷。
　　(4)針對(duì)無(wú)線傳感器網(wǎng)絡(luò)中傳感器信道傳輸帶寬資源的稀缺性問(wèn)題與計(jì)算能力的有限性問(wèn)題，提出了一種適用于無(wú)線傳感器網(wǎng)絡(luò)環(huán)境下的基于屬性的序列聚合簽名方案。相比于基于屬性的多重簽名方案中所用用戶都針對(duì)同一個(gè)消息簽

7、署的限制，基于屬性的聚合簽名方案中不同傳感器可以針對(duì)不同消息生成與之對(duì)應(yīng)的簽名，并通過(guò)聚合的方式將不同的簽名生成為一個(gè)聚合簽名。通過(guò)驗(yàn)證該聚合簽名，就可以保證所有傳感器所發(fā)送的數(shù)據(jù)都未經(jīng)篡改。文章在標(biāo)準(zhǔn)模型下將基于屬性的聚合簽名方案的安全性歸約為計(jì)算性困難問(wèn)題。實(shí)驗(yàn)仿真結(jié)果表明，相較于現(xiàn)有方案，該方案可以有效地減少無(wú)線傳感器網(wǎng)絡(luò)中的傳輸開(kāi)銷與驗(yàn)證者的驗(yàn)證開(kāi)銷。
　　(5)針對(duì)個(gè)人醫(yī)療檔案環(huán)境中檔案所有者權(quán)限代理問(wèn)題，提出了一種基于