【摘要】：隨著網(wǎng)絡(luò)科技的推動,經(jīng)濟(jì)全球化的深度變革,互聯(lián)網(wǎng)空間競爭越來越尖銳復(fù)雜。同時,隨著移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算等以大數(shù)據(jù)模式為代表的新型網(wǎng)絡(luò)形態(tài)及網(wǎng)絡(luò)服務(wù)的興起,新型網(wǎng)絡(luò)應(yīng)用需求產(chǎn)生的云安全通信也得到了大家的關(guān)注�；谠骗h(huán)境的企業(yè)主要的通信方式已由單一用戶的雙方通信轉(zhuǎn)變?yōu)閱斡脩粝蛑辽儆幸环绞嵌嘤脩舻耐ㄐ�。在�?shí)際生活中,許多企業(yè)為了制定企業(yè)下一步的工作計(jì)劃,利用第三方云通信平臺進(jìn)行網(wǎng)絡(luò)會議。然而,由于這些第三方云通信平臺相對于服務(wù)提供商是公開透明的,當(dāng)?shù)谌皆仆ㄐ疟还テ茣r,攻擊者可以任意竊聽云通信企業(yè)的商業(yè)機(jī)密。現(xiàn)在,大多數(shù)安全通信的實(shí)現(xiàn)使用的是SSL/TLS協(xié)議,該協(xié)議采用對通信數(shù)據(jù)進(jìn)行加密方式保證通信數(shù)據(jù)不被竊聽。但是,帶有傳統(tǒng)加密算法的SSL/TLS協(xié)議中加密算法不能高效地解決網(wǎng)絡(luò)會議中通信會話密鑰分發(fā)問題。其主要原因是傳統(tǒng)的加密方案是一對一的加密方案,如果一個人要安全地傳輸一個會話密鑰給其他人,那么他需要利用那些想要參加云網(wǎng)絡(luò)會議的人的公鑰對同一會話密鑰反復(fù)進(jìn)行加密。而且,在給其他人加密會話密鑰之前,這些人需要傳輸他們的公鑰給執(zhí)行加密操作的人,這樣就造成了通信代價的增加。本課題針對云環(huán)境中企業(yè)如何高效地建立安全通信的問題進(jìn)行了深入的研究,利用一種新型的一對多的屬性基加密方案,并實(shí)現(xiàn)了一種新型加密會話密鑰的方式。本文貢獻(xiàn)和創(chuàng)新點(diǎn)主要有以下幾個部分:1.本文在現(xiàn)有的屬性基加密方案的基礎(chǔ)上,提出了基于固定通信代價并可撤銷用戶權(quán)限的屬性基加密方案。相對于已有的加密方案而言,本文的加密方案是固定通信代價的,并且是可以有效撤銷用戶解密權(quán)限的加密方案。除此之外,本文的方案是基于一種屬性評分分組系統(tǒng),該系統(tǒng)擴(kuò)展了屬性基加密方案容忍用戶身份信息的能力。2.在通信效率和計(jì)算效率分析方面,本文得出基于固定通信代價的屬性基加密方案的通信效率和計(jì)算效率均優(yōu)于以前提出的大多數(shù)屬性基加密方案。3.通過形式化的安全性證明模型的方式,本文證明了本方案具有兩個方面的安全能力。第一個是在標(biāo)準(zhǔn)模型下具有抵抗自適應(yīng)選擇密文攻擊的能力,另一個是用戶密鑰的認(rèn)證具有不可偽造性,即沒有一個用戶有能力能夠偽造一個不符合權(quán)限的屬性集合評分分組去欺騙任何一個子公司節(jié)點(diǎn)。4.本文通過引入代數(shù)學(xué)中擴(kuò)域的基本知識,實(shí)現(xiàn)了基于有限域的公鑰加密方案。利用快速加密的方案,本文可以實(shí)現(xiàn)對會話密鑰的快速加密。
[Abstract]:With the promotion of network science and technology and the deep change of economic globalization, the competition of Internet space is becoming more and more acute and complex. At the same time, with the rise of new network form and network service, such as mobile Internet, Internet of things, cloud computing and so on, the cloud security communication caused by the demand of new network application has also been paid more and more attention. The main communication mode of enterprise based on cloud environment has changed from single-user communication to multi-user communication with at least one user. In real life, in order to make the next work plan of the enterprise, many enterprises use the third party cloud communication platform to carry on the network meeting. However, because these third-party cloud communications platforms are open and transparent relative to service providers, when third-party cloud communications are breached, attackers can wiretap the business secrets of cloud communications companies arbitrarily. At present, most of the implementation of secure communication uses SSL/TLS protocol, which uses encryption of communication data to ensure that communication data is not bugged. However, the encryption algorithm in SSL/TLS protocol with traditional encryption algorithm can not solve the problem of communication session key distribution in network conference efficiently. The main reason is that the traditional encryption scheme is one-to-one encryption scheme, if one person wants to safely transmit a session key to others, Then he needs to encrypt the same session key over and over again using the public key of those who want to attend a cloud conference. Moreover, before encrypting the session key to others, these people need to transmit their public key to the person who performs the encryption operation, which increases the communication cost. In this paper, the problem of how to establish secure communication efficiently in cloud environment is deeply studied, and a new way of encrypting session key is implemented by using a new one-to-many attribute base encryption scheme. The contributions and innovations of this paper are as follows: 1. Based on the existing attribute-based encryption schemes, an attribute-based encryption scheme based on fixed communication cost and revoked user rights is proposed in this paper. Compared with the existing encryption scheme, the encryption scheme in this paper is fixed communication cost, and can effectively revoke the user decryption authority encryption scheme. In addition, the scheme in this paper is based on an attribute scoring grouping system, which extends the ability of attribute-based encryption scheme to tolerate user identity information. In the analysis of communication efficiency and computational efficiency, it is concluded that the communication efficiency and computational efficiency of attribute-based encryption scheme based on fixed communication cost are better than those of most of the previous attribute-based encryption schemes. Through the formal security proof model, this paper proves that the scheme has two aspects of security capabilities. The first is the ability to resist adaptive ciphertext attacks under the standard model, and the other is that the authentication of user keys is non-forgery. That is, no user has the ability to forge an attribute set score group that does not conform to permissions to deceive any subsidiary node. 4. In this paper, a public key encryption scheme based on finite field is implemented by introducing the basic knowledge of extending domain in algebra. Using the scheme of fast encryption, this paper can realize the fast encryption of session key.
【學(xué)位授予單位】：西華大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TN918

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李學(xué)遠(yuǎn);王新梅;;廣義可調(diào)加密方案[J];西安電子科技大學(xué)學(xué)報;2009年04期

2 劉志遠(yuǎn);邱陽;;一個無證書的代理重加密方案設(shè)計(jì)[J];湖北理工學(xué)院學(xué)報;2014年02期

3 徐江峰,閔樂泉;一個基于混沌系統(tǒng)的動態(tài)換位加密方案[J];計(jì)算機(jī)工程與應(yīng)用;2005年20期

4 任德玲,韋衛(wèi),呂繼強(qiáng);代理可轉(zhuǎn)換認(rèn)證加密方案[J];計(jì)算機(jī)應(yīng)用;2005年09期

5 趙澤茂,徐慧,劉鳳玉;具有消息恢復(fù)的認(rèn)證加密方案的改進(jìn)[J];小型微型計(jì)算機(jī)系統(tǒng);2005年03期

6 甘元駒,彭銀橋,施榮華;一種有效的可轉(zhuǎn)換的認(rèn)證加密方案[J];電子科技大學(xué)學(xué)報;2005年02期

7 嚴(yán)立;;新瓶舊酒——俄羅斯星之盾公司的光盤加密方案[J];計(jì)算機(jī)安全;2006年01期

8 蘇建東;曹珍富;;一個有效的公開可驗(yàn)證的認(rèn)證加密方案[J];計(jì)算機(jī)工程;2006年03期

9 郭圣;曹珍富;陸榮幸;;基于身份的公開可驗(yàn)證的認(rèn)證加密方案[J];計(jì)算機(jī)工程;2006年18期

10 劉培鶴;杜鵬;何文才;牛曉蕾;張媛媛;;一種加密方案的設(shè)計(jì)與實(shí)現(xiàn)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2007年01期

相關(guān)會議論文 前10條

1 邢野;;一種便捷有效的嵌入式系統(tǒng)加密方案[A];第二十五屆中國（天津）2011’IT、網(wǎng)絡(luò)、信息技術(shù)、電子、儀器儀表創(chuàng)新學(xué)術(shù)會議論文集[C];2011年

2 宋曄;劉瓊昕;史樹敏;姚強(qiáng);吳一楠;高超;;突發(fā)公共事件應(yīng)急通信平臺研究[A];第六屆全國信號和智能信息處理與應(yīng)用學(xué)術(shù)會議論文集[C];2012年

3 朱維軍;劉波;陳林;王云生;;Android基于權(quán)限控制的安全機(jī)制分析與驗(yàn)證[A];第十七屆全國青年通信學(xué)術(shù)年會論文集[C];2012年

4 武艷朋;;建立快速有效的突發(fā)公共事件移動應(yīng)急通信平臺[A];中國突發(fā)事件防范與快速處置優(yōu)秀成果選編[C];2009年

5 聶麗平;張維勇;程俊;;一種通用權(quán)限管理方案與實(shí)現(xiàn)[A];2005年“數(shù)字安徽”博士科技論壇論文集[C];2005年

6 馬建萍;肖創(chuàng)柏;;基于Struts Menu在權(quán)限管理中的研究與應(yīng)用[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展·2007——全國第18屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會議論文集[C];2007年

7 尹平;董玉德;;一種基于Delphi的巧妙權(quán)限控制方案及其實(shí)現(xiàn)方法[A];全國第21屆計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會議（CACIS·2010）暨全國第2屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會議論文集[C];2010年

8 李艷;賈東寧;;基于RBAC方法權(quán)限模型的研究與應(yīng)用[A];中國計(jì)量協(xié)會冶金分會2008年會論文集[C];2008年

9 李艷;賈東寧;;基于RBAC方法權(quán)限模型的研究與應(yīng)用[A];2008全國第十三屆自動化應(yīng)用技術(shù)學(xué)術(shù)交流會論文集[C];2008年

10 丁宇征;劉曉玲;;信息應(yīng)用系統(tǒng)的訪問權(quán)限統(tǒng)一管理[A];第11屆全國計(jì)算機(jī)在現(xiàn)代科學(xué)技術(shù)領(lǐng)域應(yīng)用學(xué)術(shù)會議論文集[C];2003年

相關(guān)重要報紙文章 前10條

1 商報記者 吳辰光;263企業(yè)會議打造高效遠(yuǎn)程通信平臺[N];北京商報;2011年

2 曉璐;構(gòu)建融合通信平臺[N];中國計(jì)算機(jī)報;2005年

3 劉偉華　王玉寬;建立穩(wěn)定可靠的通信平臺[N];中國國防報;2010年

4 廖瑞彬;打造信息通信平臺 提升現(xiàn)代化管理水平[N];國家電網(wǎng)報;2013年

5 電腦商報記者 張戈;做中國自己的協(xié)作通信平臺[N];電腦商報;2009年

6 張洪生;CP-TA向我通信業(yè)伸出橄欖枝[N];中國電子報;2006年

7 ;iPlanet Messaging Server——強(qiáng)大的智能通信平臺[N];網(wǎng)絡(luò)世界;2001年

8 ;點(diǎn)擊科技 定制即時通信平臺[N];中國計(jì)算機(jī)報;2009年

9 ;刀片: 未來的通信平臺[N];網(wǎng)絡(luò)世界;2003年

10 本報記者　 陳中小路;北電微軟聯(lián)推通信平臺[N];上海證券報;2006年

相關(guān)博士學(xué)位論文 前8條

1 陳虎;幾類同態(tài)加密方案的研究[D];西安電子科技大學(xué);2016年

2 郭振洲;基于屬性的加密方案的研究[D];大連理工大學(xué);2012年

3 徐潔;函數(shù)加密方案設(shè)計(jì)及其在云計(jì)算中的應(yīng)用[D];北京郵電大學(xué);2016年

4 郭宇;模塊化構(gòu)造軟件系統(tǒng)安全性證明的研究[D];中國科學(xué)技術(shù)大學(xué);2007年

5 陳瀟怡;數(shù)字權(quán)限表達(dá)語言的形式化模型及應(yīng)用研究[D];武漢大學(xué);2011年

6 李棟棟;偏序結(jié)構(gòu)下參數(shù)化的權(quán)限管理[D];中國科學(xué)院研究生院（計(jì)算技術(shù)研究所）;2004年

7 羅易雪;紫外通信信道特性研究以及語音通信平臺搭建[D];中國科學(xué)院研究生院（上海技術(shù)物理研究所）;2014年

8 鞏林明;新型公鑰加密方案及應(yīng)用研究[D];陜西師范大學(xué);2016年

相關(guān)碩士學(xué)位論文 前10條

1 譚雙權(quán);固定通信代價的屬性密碼方案的研究[D];西華大學(xué);2017年

2 吳廣;基于混沌的認(rèn)證加密方案的設(shè)計(jì)與研究[D];西南交通大學(xué);2015年

3 王琴琴;多用戶可查詢加密方案的設(shè)計(jì)與分析[D];蘇州大學(xué);2015年

4 孟琦;一類線性同態(tài)認(rèn)證加密方案的研究及應(yīng)用[D];山東大學(xué);2015年

5 陳悅晨;基于密文策略的動態(tài)屬性加密方案[D];哈爾濱工業(yè)大學(xué);2014年

6 孫彩紅;代數(shù)同態(tài)加密方案的分析與設(shè)計(jì)[D];黑龍江大學(xué);2015年

7 郭銳;一種特定場景可搜索加密技術(shù)及其應(yīng)用研究[D];電子科技大學(xué);2015年

8 劉鵬亮;基于屬性的公鑰可搜索加密方案研究[D];西安電子科技大學(xué);2014年

9 臧傳蕾;格上基于身份的分級加密方案研究[D];西安電子科技大學(xué);2014年

10 王，

本文編號：2475442