發(fā)布時(shí)間：2019-12-04 19:24

【摘要】：為了解決現(xiàn)有的遠(yuǎn)程證明方案對(duì)于多個(gè)安全組件同時(shí)證明時(shí)效率不高的問題,提出了一個(gè)基于多組件簽名的遠(yuǎn)程證明方案,提供了使用屬性簽名來構(gòu)造遠(yuǎn)程證明協(xié)議的思路。這種遠(yuǎn)程證明方案利用屬性密碼的簽名協(xié)議進(jìn)行構(gòu)造,能夠同時(shí)使用多個(gè)組件對(duì)消息進(jìn)行簽名,結(jié)合了屬性密碼學(xué)中的屬性簽名匿名性的特點(diǎn),可以更好地保護(hù)證明平臺(tái)的配置信息。對(duì)于具有不同安全性要求的消息有相應(yīng)的簽名組件,實(shí)現(xiàn)了動(dòng)態(tài)證明。實(shí)現(xiàn)的原型系統(tǒng)表明,該方案能夠同時(shí)對(duì)多個(gè)組件進(jìn)行簽名,且效率較高,基本不會(huì)影響平臺(tái)的正常運(yùn)行。
【圖文】：

需求，在Ubuntu系統(tǒng)上對(duì)方案的關(guān)鍵步驟進(jìn)行了實(shí)現(xiàn)。運(yùn)行測試環(huán)境如表1所示。表1運(yùn)行環(huán)境操作系統(tǒng)64位UbuntuKylin15．10ＲAM4GBCPUIntelCorei5-2410M軟件庫GMP6．1．0、PBC0．5．14實(shí)驗(yàn)中的安全性參數(shù)為G1的模長度lq(1024)，群的階長度lp(160)，組件度量值長度lχ(128)。證明過程中，首先進(jìn)行的是將參與證明的組件轉(zhuǎn)換為Zp上的元素，實(shí)現(xiàn)H2:{0，1}*→Z*p可以完成該過程。實(shí)驗(yàn)以Firefox瀏覽器的部分組件為例，計(jì)算相應(yīng)組件文件的摘要值，再通過摘要值生成Zp中的元素。其結(jié)果如圖2所示。圖2組件到Zp元素的部分轉(zhuǎn)換結(jié)果實(shí)驗(yàn)分析了方案各個(gè)階段運(yùn)行消耗的時(shí)間，在相同的初始條件下，分別使用2、5、8、11個(gè)組件進(jìn)行簽名，記錄各個(gè)階段的運(yùn)行時(shí)間如表2所示(結(jié)果為多次測量所得平均值)。表2方案各個(gè)階段運(yùn)行時(shí)間/ms組件數(shù)量運(yùn)行階段初始化生成密鑰簽名過程驗(yàn)證過程2581118647055155175140256283226346382307圖3主要分析在不同的組件數(shù)量情況下各個(gè)階段消耗的時(shí)間。從圖3可以看出，隨著參與簽名組件數(shù)量的增長，主要的耗時(shí)操作為密鑰生成、簽名過程和驗(yàn)證過程。而當(dāng)組件數(shù)據(jù)為11時(shí)，完成整個(gè)運(yùn)行過程所需要的時(shí)間大約為1s。實(shí)際應(yīng)用時(shí)，構(gòu)成屬性的組件數(shù)量一般達(dá)不到這個(gè)程度。所以，本方案能夠使用多個(gè)組件同時(shí)簽名，且運(yùn)行效率高，整個(gè)過程基本不會(huì)影響系統(tǒng)的正常使用。圖4主要分析了消耗時(shí)間隨簽名進(jìn)度的變化趨勢。表3計(jì)算了各個(gè)狀態(tài)下平均單個(gè)組件消耗的時(shí)間，表明消耗時(shí)間與參與簽名組件的數(shù)量呈線性關(guān)系。表3各狀態(tài)下單個(gè)組件消耗時(shí)間/ms組件數(shù)量運(yùn)行階段生成密鑰簽名過程驗(yàn)證過程232．035．027．5531．035．028．0832．035．428．31131．534．727．

素，，實(shí)現(xiàn)H2:{0，1}*→Z*p可以完成該過程。實(shí)驗(yàn)以Firefox瀏覽器的部分組件為例，計(jì)算相應(yīng)組件文件的摘要值，再通過摘要值生成Zp中的元素。其結(jié)果如圖2所示。圖2組件到Zp元素的部分轉(zhuǎn)換結(jié)果實(shí)驗(yàn)分析了方案各個(gè)階段運(yùn)行消耗的時(shí)間，在相同的初始條件下，分別使用2、5、8、11個(gè)組件進(jìn)行簽名，記錄各個(gè)階段的運(yùn)行時(shí)間如表2所示(結(jié)果為多次測量所得平均值)。表2方案各個(gè)階段運(yùn)行時(shí)間/ms組件數(shù)量運(yùn)行階段初始化生成密鑰簽名過程驗(yàn)證過程2581118647055155175140256283226346382307圖3主要分析在不同的組件數(shù)量情況下各個(gè)階段消耗的時(shí)間。從圖3可以看出，隨著參與簽名組件數(shù)量的增長，主要的耗時(shí)操作為密鑰生成、簽名過程和驗(yàn)證過程。而當(dāng)組件數(shù)據(jù)為11時(shí)，完成整個(gè)運(yùn)行過程所需要的時(shí)間大約為1s。實(shí)際應(yīng)用時(shí)，構(gòu)成屬性的組件數(shù)量一般達(dá)不到這個(gè)程度。所以，本方案能夠使用多個(gè)組件同時(shí)簽名，且運(yùn)行效率高，整個(gè)過程基本不會(huì)影響系統(tǒng)的正常使用。圖4主要分析了消耗時(shí)間隨簽名進(jìn)度的變化趨勢。表3計(jì)算了各個(gè)狀態(tài)下平均單個(gè)組件消耗的時(shí)間，表明消耗時(shí)間與參與簽名組件的數(shù)量呈線性關(guān)系。表3各狀態(tài)下單個(gè)組件消耗時(shí)間/ms組件數(shù)量運(yùn)行階段生成密鑰簽名過程驗(yàn)證過程232．035．027．5531．035．028．0832．035．428．31131．534．727．96結(jié)束語本方案采用基于屬性的簽名體制來構(gòu)造遠(yuǎn)程證明方案，用組件作為屬性簽名中的基本簽名單元。屬性簽名方案有嚴(yán)格的安全性證明，使證明方案理論基礎(chǔ)的安全性得以保證，且具有更強(qiáng)的匿名性。通過對(duì)方案的實(shí)現(xiàn)，驗(yàn)證了方案的可行性，分析了各個(gè)階段的運(yùn)行時(shí)間。實(shí)驗(yàn)結(jié)果表明，方案運(yùn)行效率較高，對(duì)平臺(tái)的性能基本沒有影響。與其他遠(yuǎn)程證明方案不同的

【參考文獻(xiàn)】

相關(guān)期刊論文 前6條

1 馮偉;馮登國;;基于串空間的可信計(jì)算協(xié)議分析[J];計(jì)算機(jī)學(xué)報(bào);2015年04期

2 馮登國;陳成;;屬性密碼學(xué)研究[J];密碼學(xué)報(bào);2014年01期

3 陳少真;王文強(qiáng);彭書娟;;高效的基于屬性的環(huán)簽名方案[J];計(jì)算機(jī)研究與發(fā)展;2010年12期

4 馮登國;秦宇;;一種基于TCM的屬性證明協(xié)議[J];中國科學(xué):信息科學(xué);2010年02期

5 李尚杰;賀也平;劉冬梅;袁春陽;;基于屬性的遠(yuǎn)程證明的隱私性分析[J];通信學(xué)報(bào);2009年S2期

6 秦宇;馮登國;;基于組件屬性的遠(yuǎn)程證明[J];軟件學(xué)報(bào);2009年06期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王雷;楊明華;劉增良;鄭建群;;適于雙冗余系統(tǒng)的信任鏈生成和更新算法[J];通信學(xué)報(bào);2017年01期

2 韓清德;謝慧;袁志民;聶峰;;一種支持訪問結(jié)構(gòu)隱藏的MA-CP-ABE方案[J];信息網(wǎng)絡(luò)安全;2017年01期

3 秦Z諑

本文編號(hào)：2569724