基于屬性的加密體制及應(yīng)用研究.pdf

1、基于屬性的密碼體制將基于身份密碼體制中作為公鑰的用戶身份信息，擴展成為由多個屬性組成的屬性集合，并用訪問結(jié)構(gòu)來控制系統(tǒng)中用戶的解密和簽名。作為基于身份的密碼體制的擴展和延伸，近十年來，基于屬性的密碼體制已成為密碼學的研究熱點。尤其是基于屬性的加密體制由于其高效性、抗共謀性、訪問靈活性以及使用場景的廣泛性受到越來越多的關(guān)注，具有良好的應(yīng)用前景。本文從訪問結(jié)構(gòu)、效率，安全性和功能擴展等方面深入對基于屬性加密體制進行了研究，并討論了基于屬性加

2、密體制的應(yīng)用情況。論文的重點放在基于屬性加密體制在無線傳感器網(wǎng)絡(luò)、云環(huán)境安全方面的應(yīng)用。
　　本研究主要內(nèi)容包括：⑴針對無線傳感器網(wǎng)絡(luò)中經(jīng)常出現(xiàn)節(jié)點加入或退出網(wǎng)絡(luò)的情況，提出了一種安全有效的混合式組密鑰管理方案。組播報文的加密和節(jié)點加入時的組密鑰更新，采用了對稱加密技術(shù);而系統(tǒng)建立后，組密鑰的分發(fā)和節(jié)點退出后的組密鑰更新，采用了基于身份的公鑰廣播加密算法，并基于v-mBDH假設(shè)，在隨機預(yù)言模型下證明了算法的安全性。方案可抗同謀、具

3、有前向保密性、后向保密性等安全性質(zhì)，并在適當增加計算開銷的情況下，有效降低了節(jié)點的存儲開銷和組密鑰更新通信開銷。由于節(jié)點的存貯量、組密鑰更新開銷獨立于群組大小，方案具有較好的擴展性。另針對EBS共謀問題，提出了一個新型基于EBS和屬性加密的抗共謀組密鑰管理方案，方案可以徹底地解決EBS共謀問題。理論分析和仿真結(jié)果顯示方案的安全性和有效性。⑵針對實際云環(huán)境中云服務(wù)提供商(CSP)不可信的情況，提出了一種面向云存儲，抗CSP和被撤銷用戶共謀

4、的密文訪問控制方案。用戶撤銷時的用戶私鑰更新采用了基于身份的廣播加密算法。方案在實現(xiàn)安全、高效、細粒度的訪問控制同時，保證了即使被撤銷用戶和CSP共謀，也不能對私鑰進行更新，保證了數(shù)據(jù)的安全性;方案將密文更新以及用戶私鑰更新的大部分工作轉(zhuǎn)移到云端，降低了數(shù)據(jù)屬主的負擔。理論分析和實驗仿真表明了方案的的有效性和實用性。⑶針對實際分布式云環(huán)境，提出了一種高效、安全的多屬性管理中心分布式訪問控制方案。每個屬性管理中心獨立管理自己域內(nèi)的屬性，只

5、能為其權(quán)限內(nèi)的屬性分發(fā)相應(yīng)密鑰。用戶的屬性可由不同的屬性管理中心管理，方案采用一個認證中心防止用戶共謀攻擊。方案支持任意單調(diào)訪問結(jié)構(gòu)，可實現(xiàn)細粒度、靈活的訪問策略。方案支持高效的屬性撤銷操作，且屬性撤銷時的密文的更新工作轉(zhuǎn)移給云服務(wù)提供商執(zhí)行，在保證安全性的前提下，降低了數(shù)據(jù)屬主的負擔。在標準模型下，基于q-parallel BDHE假設(shè)對方案進行了安全性證明，理論分析和實驗仿真表明了方案的的有效性和實用性。⑷針對實際分布式云環(huán)境，提出