基于CP-ABE的命名數(shù)據(jù)網(wǎng)絡(luò)訪問控制研究.pdf

1、目前，傳統(tǒng)的以主機(jī)為中心的TCP/IP網(wǎng)絡(luò)架構(gòu)已經(jīng)無法適應(yīng)新的用戶需求，如內(nèi)容分發(fā)、移動(dòng)性、安全性等，越來越多的專家學(xué)者投入到未來互聯(lián)網(wǎng)的研究當(dāng)中，設(shè)計(jì)新的網(wǎng)絡(luò)架構(gòu)從根本上解決這個(gè)問題。命名數(shù)據(jù)網(wǎng)絡(luò)（Named Data Networking，NDN）作為未來互聯(lián)網(wǎng)的代表，在設(shè)計(jì)之初就將新的用戶需求考慮在內(nèi)，提出了一種新的通信模型。NDN中的所有路由器都可以緩存數(shù)據(jù)，用戶可以方便地從任意鄰近路由器獲取內(nèi)容。但是，這種網(wǎng)內(nèi)緩存技術(shù)使發(fā)布者

2、與發(fā)布內(nèi)容解耦，失去了對(duì)發(fā)布內(nèi)容的訪問控制。因此，制定NDN中的訪問控制方案對(duì)NDN的安全尤為必要。但是現(xiàn)有的NDN訪問控制方案中，大部分需要發(fā)布者時(shí)刻在線完成用戶認(rèn)證，影響了NDN網(wǎng)內(nèi)緩存技術(shù)發(fā)揮作用，而且這些方案很少考慮實(shí)際應(yīng)用中的撤銷和隱私保護(hù)問題。
　　首先，本文針對(duì)以上問題，充分結(jié)合NDN的網(wǎng)內(nèi)緩存特性，設(shè)計(jì)了一種新的NDN訪問控制模型，并詳細(xì)闡述了該訪問控制模型的系統(tǒng)結(jié)構(gòu)及工作原理，定義了該訪問控制模型中方案的安全屬性

3、和安全模型，在具體的安全假設(shè)下實(shí)現(xiàn)了基于CP-ABE（Cipher text Policy-Attribute Based Encryption）的NDN訪問控制方案。
　　其次，針對(duì)NDN訪問控制方案在實(shí)際應(yīng)用中的可行性、撤銷及隱私保護(hù)三個(gè)問題，本文做了如下三點(diǎn)改進(jìn)：
　　(1)在基于無中心權(quán)威機(jī)構(gòu)的多授權(quán)CP-ABE方案中，使用基于素?cái)?shù)階群構(gòu)造CP-ABE算法，實(shí)現(xiàn)了高效可行的NDN訪問控制系統(tǒng)；
　　(2)考慮N

4、DN的網(wǎng)內(nèi)緩存特性，加入基于周期性密鑰更新的間接撤銷方法，實(shí)現(xiàn)了該訪問控制方案的用戶撤銷、用戶屬性撤銷和系統(tǒng)屬性撤銷；
　　(3)針對(duì)訪問結(jié)構(gòu)泄露用戶隱私的問題，運(yùn)用半隱藏訪問結(jié)構(gòu)，將屬性分為屬性名稱和屬性值兩部分，訪問結(jié)構(gòu)只包含屬性名稱，關(guān)系到敏感信息的屬性值始終隱藏，從而達(dá)到接收者匿名來保護(hù)用戶隱私。
　　最后，本文在靜態(tài)安全性模型下證明了設(shè)計(jì)方案的安全性，對(duì)定義的安全屬性進(jìn)行了證明，包括細(xì)粒度的訪問控制、前向安全性和后