基于屬性密碼體制的關(guān)鍵技術(shù)研究.pdf

1、隨著信息技術(shù)、通信技術(shù)的普及，智能終端已經(jīng)快速進入到我們的日常生活中，與我們的生活密不可分。云計算作為一種新型技術(shù)為用戶提供可用的、便捷的、按需的網(wǎng)絡服務，為智能終端的大規(guī)模使用提供了計算支持與存儲支持。盡管云計算為我們生活帶來了極大便利，但云中存儲的數(shù)據(jù)所有權(quán)與管理權(quán)分離，極易造成云用戶敏感數(shù)據(jù)的泄漏，引發(fā)使用者的擔憂。如何在保證數(shù)據(jù)機密性的同時，為用戶提供管理數(shù)據(jù)的靈活的訪問控制，成為了一個挑戰(zhàn)?；趯傩缘拿艽a體制作為一種新型的公鑰

2、密碼技術(shù)，成功地解決了該難題。相較于傳統(tǒng)公鑰密碼學與基于身份的密碼學，基于屬性的密碼學通過屬性對用戶或者密文進行描述，首先，加密者加密數(shù)據(jù)時不需要知道用戶的公鑰或者身份信息;其次，基于屬性的密碼體制可以在為數(shù)據(jù)提供機密性、完整性的同時，支持細粒度、靈活的訪問控制。然而由于以下幾個問題，基于屬性的密碼體制還不能很好地應用于實際場景中:第一，屬性平等性問題。現(xiàn)有的方案忽略了重要程度，并且沒有考慮到屬性層級問題;第二，通信開銷以及計算開銷問題

3、。對于無線設備而言，無線傳輸信道與終端的計算資源都是稀缺資源，而現(xiàn)有基于屬性的簽名的長度與驗證所需的計算開銷過大;第三，權(quán)限代理問題?，F(xiàn)有的基于屬性的簽名方案不能將用戶的權(quán)利進行限制并進行代理。
　　針對上述基于屬性的密碼體制所面臨的問題，本文工作主要包含以下幾個方面:
　　(1)針對現(xiàn)有環(huán)境中屬性重要程度不同的問題，提出了一種基于密鑰策略的權(quán)重屬性的加密方案。系統(tǒng)中的屬性依據(jù)其在系統(tǒng)中的重要性不同被分配不同的權(quán)重。系統(tǒng)中的

4、密文與權(quán)重屬性集合相關(guān)聯(lián)，用戶的密鑰與權(quán)重訪問結(jié)構(gòu)相關(guān)聯(lián)，當密文中的權(quán)重屬性集合滿足密鑰中的權(quán)重訪問結(jié)構(gòu)時，用戶可以正確解密。在標準模型下證明了算法在選擇安全模型下是可證明安全的。相比傳統(tǒng)的基于密鑰策略的屬性加密，所提方案更具有普適性。
　　(2)針對現(xiàn)有基于屬性的加密中較少考慮屬性的層級不同的問題，提出了一種基于密文策略的分層屬性的加密方案。系統(tǒng)中的屬性依據(jù)其在系統(tǒng)中的重要性不同被分配不同的層級。系統(tǒng)中所有密文與分層訪問結(jié)構(gòu)相關(guān)

5、，用戶的密鑰與權(quán)重屬性集合相關(guān)。當用戶密鑰中的屬性集合滿足密文中的分層訪問結(jié)構(gòu)時可以解密密文。在標準模型下證明了算法可以抵抗選擇明文攻擊。所提基于密文策略的分層屬性的加密方案為傳統(tǒng)的基于密文策略的屬性加密方案的通用情況。
　　(3)針對無線通信環(huán)境下通信信道帶寬資源的稀缺性與終端設備計算能力的有限性問題，提出了一種適用于無線網(wǎng)絡環(huán)境下的基于屬性的多重簽名方案。不同用戶可以利用基于屬性的簽名對同一消息進行簽署，并且將不同用戶的簽名壓

6、縮為一個簽名進行傳輸。當驗證者驗證了該單一簽名時，就可以保證所有用戶所發(fā)送的消息都并未被篡改。文章在標準模型下將方案的安全性歸約為計算性困難問題。仿真實驗表明，該方案可以有效減少無線網(wǎng)絡中的傳輸開銷與驗證者所需的驗證開銷。
　　(4)針對無線傳感器網(wǎng)絡中傳感器信道傳輸帶寬資源的稀缺性問題與計算能力的有限性問題，提出了一種適用于無線傳感器網(wǎng)絡環(huán)境下的基于屬性的序列聚合簽名方案。相比于基于屬性的多重簽名方案中所用用戶都針對同一個消息簽

7、署的限制，基于屬性的聚合簽名方案中不同傳感器可以針對不同消息生成與之對應的簽名，并通過聚合的方式將不同的簽名生成為一個聚合簽名。通過驗證該聚合簽名，就可以保證所有傳感器所發(fā)送的數(shù)據(jù)都未經(jīng)篡改。文章在標準模型下將基于屬性的聚合簽名方案的安全性歸約為計算性困難問題。實驗仿真結(jié)果表明，相較于現(xiàn)有方案，該方案可以有效地減少無線傳感器網(wǎng)絡中的傳輸開銷與驗證者的驗證開銷。
　　(5)針對個人醫(yī)療檔案環(huán)境中檔案所有者權(quán)限代理問題，提出了一種基于