本文關(guān)鍵詞：基于屬性密碼體制的關(guān)鍵技術(shù)研究，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著信息技術(shù)、通信技術(shù)的普及,智能終端已經(jīng)快速進入到我們的日常生活中,與我們的生活密不可分。云計算作為一種新型技術(shù)為用戶提供可用的、便捷的、按需的網(wǎng)絡服務,為智能終端的大規(guī)模使用提供了計算支持與存儲支持。盡管云計算為我們生活帶來了極大便利,但云中存儲的數(shù)據(jù)所有權(quán)與管理權(quán)分離,極易造成云用戶敏感數(shù)據(jù)的泄漏,引發(fā)使用者的擔憂。如何在保證數(shù)據(jù)機密性的同時,為用戶提供管理數(shù)據(jù)的靈活的訪問控制,成為了一個挑戰(zhàn)�；趯傩缘拿艽a體制作為一種新型的公鑰密碼技術(shù),成功地解決了該難題。相較于傳統(tǒng)公鑰密碼學與基于身份的密碼學,基于屬性的密碼學通過屬性對用戶或者密文進行描述,首先,加密者加密數(shù)據(jù)時不需要知道用戶的公鑰或者身份信息：其次,基于屬性的密碼體制可以在為數(shù)據(jù)提供機密性、完整性的同時,支持細粒度、靈活的訪問控制。然而由于以下幾個問題,基于屬性的密碼體制還不能很好地應用于實際場景中：第一,屬性平等性問題�，F(xiàn)有的方案忽略了重要程度,并且沒有考慮到屬性層級問題；第二,通信開銷以及計算開銷問題。對于無線設備而言,無線傳輸信道與終端的計算資源都是稀缺資源,而現(xiàn)有基于屬性的簽名的長度與驗證所需的計算開銷過大；第三,權(quán)限代理問題。現(xiàn)有的基于屬性的簽名方案不能將用戶的權(quán)利進行限制并進行代理。針對上述基于屬性的密碼體制所面臨的問題,本文工作主要包含以下幾個方面：(1)針對現(xiàn)有環(huán)境中屬性重要程度不同的問題,提出了一種基于密鑰策略的權(quán)重屬性的加密方案。系統(tǒng)中的屬性依據(jù)其在系統(tǒng)中的重要性不同被分配不同的權(quán)重。系統(tǒng)中的密文與權(quán)重屬性集合相關(guān)聯(lián),用戶的密鑰與權(quán)重訪問結(jié)構(gòu)相關(guān)聯(lián),當密文中的權(quán)重屬性集合滿足密鑰中的權(quán)重訪問結(jié)構(gòu)時,用戶可以正確解密。在標準模型下證明了算法在選擇安全模型下是可證明安全的。相比傳統(tǒng)的基于密鑰策略的屬性加密,所提方案更具有普適性。(2)針對現(xiàn)有基于屬性的加密中較少考慮屬性的層級不同的問題,提出了一種基于密文策略的分層屬性的加密方案。系統(tǒng)中的屬性依據(jù)其在系統(tǒng)中的重要性不同被分配不同的層級。系統(tǒng)中所有密文與分層訪問結(jié)構(gòu)相關(guān),用戶的密鑰與權(quán)重屬性集合相關(guān)。當用戶密鑰中的屬性集合滿足密文中的分層訪問結(jié)構(gòu)時可以解密密文。在標準模型下證明了算法可以抵抗選擇明文攻擊。所提基于密文策略的分層屬性的加密方案為傳統(tǒng)的基于密文策略的屬性加密方案的通用情況。(3)針對無線通信環(huán)境下通信信道帶寬資源的稀缺性與終端設備計算能力的有限性問題,提出了一種適用于無線網(wǎng)絡環(huán)境下的基于屬性的多重簽名方案。不同用戶可以利用基于屬性的簽名對同一消息進行簽署,并且將不同用戶的簽名壓縮為一個簽名進行傳輸。當驗證者驗證了該單一簽名時,就可以保證所有用戶所發(fā)送的消息都并未被篡改。文章在標準模型下將方案的安全性歸約為計算性困難問題。仿真實驗表明,該方案可以有效減少無線網(wǎng)絡中的傳輸開銷與驗證者所需的驗證開銷。(4)針對無線傳感器網(wǎng)絡中傳感器信道傳輸帶寬資源的稀缺性問題與計算能力的有限性問題,提出了一種適用于無線傳感器網(wǎng)絡環(huán)境下的基于屬性的序列聚合簽名方案。相比于基于屬性的多重簽名方案中所用用戶都針對同一個消息簽署的限制,基于屬性的聚合簽名方案中不同傳感器可以針對不同消息生成與之對應的簽名,并通過聚合的方式將不同的簽名生成為一個聚合簽名。通過驗證該聚合簽名,就可以保證所有傳感器所發(fā)送的數(shù)據(jù)都未經(jīng)篡改。文章在標準模型下將基于屬性的聚合簽名方案的安全性歸約為計算性困難問題。實驗仿真結(jié)果表明,相較于現(xiàn)有方案,該方案可以有效地減少無線傳感器網(wǎng)絡中的傳輸開銷與驗證者的驗證開銷。(5)針對個人醫(yī)療檔案環(huán)境中檔案所有者權(quán)限代理問題,提出了一種基于屬性的代理簽名方案。在某些場景下,原始醫(yī)療檔案管理者自身并不能的對消息進行簽署,需要將其簽名能力限定并授權(quán)給代理者。代理者可以在能力限定及授權(quán)范圍內(nèi)代理原始簽名者進行簽名。在標準模型下證明了方案是存在性不可偽造的。相較于傳統(tǒng)簽名方案,基于屬性的代理簽名方案可以在緊急情況下為病人所設定的權(quán)限進行代理,用于保護個人醫(yī)療檔案的完整性,并保護個人身份的隱私性。
【關(guān)鍵詞】：云計算 基于屬性的加密 基于屬性的簽名 無線傳感器網(wǎng)絡 無線網(wǎng)絡
【學位授予單位】：西安電子科技大學
【學位級別】：博士
【學位授予年份】：2015
【分類號】：TN918.4
【目錄】：

• 摘要5-7
• Abstract7-9
• 符號對照表9-10
• 縮略語對照表10-16
• 第一章 緒論16-26
• 1.1 引言16-18
• 1.2 國內(nèi)外研究現(xiàn)狀18-21
• 1.2.1 基于身份的密碼體制19
• 1.2.2 基于屬性的加密19-20
• 1.2.3 基于屬性的簽名20-21
• 1.3 當前研究工作的不足21-22
• 1.4 本文的工作與貢獻22-23
• 1.5 本文的組織結(jié)構(gòu)安排23-26
• 第二章 背景知識26-32
• 2.1 雙線性對26
• 2.2 訪問控制結(jié)構(gòu)26-29
• 2.2.1 樹形訪問結(jié)構(gòu)26-27
• 2.2.2 線性秘密共享方案27-28
• 2.2.3 分層門限秘密共享28-29
• 2.2.4 靈活門限謂詞29
• 2.2.5 拉格朗日插值方法29
• 2.3 困難問題29-32
• 2.3.1 計算Diffie-Hellman問題(Computation Diffie-Hellman Problem)29
• 2.3.2 雙線性Diffie-Hellman倒轉(zhuǎn)假設(l-th Bilinear Diffie-Hellman Inver-29-30
• 2.3.3 判定雙線性Diffie-Hellman指數(shù)假設30-32
• 第三章 基于密鑰策略的權(quán)重屬性的加密方案32-42
• 3.1 引言32-33
• 3.2 KP-WABE算法模型與安全模型33-34
• 3.2.1 KP-WABE方案算法模型33
• 3.2.2 KP-WABE方案的安全模型33-34
• 3.3 KP-WABE方案的構(gòu)造34-36
• 3.4 安全性證明36-39
• 3.5 方案分析39
• 3.6 本章小節(jié)39-42
• 第七章 基于密文策略分層的屬性加密方案42-50
• 4.1 引言42
• 4.2 基于密文策略分層屬性的加密方案42-44
• 4.2.1 CP-HABE方案算法模型42-43
• 4.2.2 CP-HABE方案的安全模型43-44
• 4.3 CP-HABE的具體構(gòu)造44-45
• 4.4 安全性分析45-47
• 4.5 方案分析47-48
• 4.6 本章小結(jié)48-50
• 第五章 無線環(huán)境下基于屬性的多重簽名方案50-64
• 5.1 引言50-51
• 5.2 基于屬性的多重簽名的算法框架與安全模型51-52
• 5.2.1 算法框架51
• 5.2.2 安全模型51-52
• 5.3 方案構(gòu)造52-55
• 5.3.1 無線環(huán)境下對于隱私保護的數(shù)據(jù)完整性校驗概述52-53
• 5.3.2 基于屬性的多重簽名方案構(gòu)造53-55
• 5.4 基于屬性的多重簽名的安全性55-60
• 5.4.1 正確性56
• 5.4.2 存在性不可偽造56-60
• 5.5 性能分析60-62
• 5.5.1 存儲開銷60-61
• 5.5.2 計算開銷61
• 5.5.3 性能測試61-62
• 5.6 本章小結(jié)62-64
• 第六章 無線傳感器環(huán)境下的基于屬性的序列聚合簽名64-80
• 6.1 引言64-65
• 6.2 系統(tǒng)模型,安全需求與設計目標65-67
• 6.2.1 系統(tǒng)模型65-66
• 6.2.2 安全需求66-67
• 6.2.3 設計目標67
• 6.3 算法框架與安全模型67-68
• 6.3.1 算法框架67-68
• 6.3.2 存在性不可偽造性68
• 6.4 基于屬性的序列聚合簽名方案68-71
• 6.5 基于屬性的序列聚合簽名的安全性71-76
• 6.5.1 基于屬性的序列聚合簽名的正確性71
• 6.5.2 存在性不可偽造性71-76
• 6.6 性能測試76-79
• 6.6.1 計算開銷76-78
• 6.6.2 通信開銷78-79
• 6.7 本章小結(jié)79-80
• 第七章 個人醫(yī)療檔案環(huán)境下基于屬性的代理簽名80-94
• 7.1 引言80-81
• 7.2 ABPS算法模型與安全模型81-84
• 7.2.1 算法框架81-82
• 7.2.2 安全模型82-84
• 7.3 方案構(gòu)造84-87
• 7.3.1 基于屬性的代理簽名方案85-87
• 7.4 安全分析與性能分析87-93
• 7.4.1 抵抗Type 2敵手的存在性不可偽造性87-91
• 7.4.2 抵抗Type 3敵手的存在性不可偽造性91-92
• 7.4.3 性能分析92-93
• 7.5 下一步工作及展望93-94
• 第八章 總結(jié)與展望94-96
• 8.1 研究結(jié)論94-95
• 8.2 研究展望95-96
• 參考文獻96-108
• 致謝108-110
• 作者簡介110-111

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 付艷艷;張敏;馮登國;陳開渠;;基于節(jié)點分割的社交網(wǎng)絡屬性隱私保護[J];軟件學報;2014年04期

2 馬秀琴;馮百明;秦紅武;;屬性集重要性的研究[J];計算機應用;2010年07期

3 李勇;曾振宇;張曉菲;;支持屬性撤銷的外包解密方案[J];清華大學學報(自然科學版);2013年12期

4 林蓉;史開泉;;函數(shù)P-集合與信息規(guī)律的屬性控制[J];計算機科學;2012年07期

5 陳源;曾德勝;謝沖;;基于聚類的屬性約簡方法[J];計算機系統(tǒng)應用;2009年05期

6 于海燕;喬曉東;;一種完備的最小屬性約簡方法[J];計算機工程;2012年04期

7 張春英;王立亞;;基于屬性集合冪集的區(qū)間概念格L_α~β的漸進式生成算法[J];計算機應用研究;2014年03期

8 楊祥茂;黃濤;周啟海;;基于效用的結(jié)構(gòu)語法的屬性學習[J];計算機科學;2008年09期

9 孟慶全;梅燦華;;一種新的屬性集依賴度[J];計算機應用;2007年07期

10 劉明吉;王秀峰;饒一梅;;一個混合特征屬性選擇算法[J];計算機科學;2000年11期

中國重要會議論文全文數(shù)據(jù)庫 前2條

1 黃威;靳亞輝;;面向評論挖掘的產(chǎn)品屬性集合構(gòu)建[A];第六屆（2011）中國管理學年會——信息管理分會場論文集[C];2011年

2 張秀廷;;“偶有屬性”發(fā)微[A];邏輯今探——中國邏輯學會第五次代表大會暨學術(shù)討論會論文集[C];1996年

中國博士學位論文全文數(shù)據(jù)庫 前4條

1 劉西蒙;基于屬性密碼體制的關(guān)鍵技術(shù)研究[D];西安電子科技大學;2015年

2 汪文義;認知診斷評估中項目屬性輔助標定方法研究[D];江西師范大學;2012年

3 楊淑群;基于屬性層次結(jié)構(gòu)的FCA及其在認知診斷中的應用研究[D];南京航空航天大學;2009年

4 黃九鳴;面向輿情分析和屬性發(fā)現(xiàn)的網(wǎng)絡文本挖掘技術(shù)研究[D];國防科學技術(shù)大學;2011年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 朱獻超;基于屬性加密的云存儲訪問控制研究[D];河北大學;2015年

2 薛晉煒;屬性基加密在博客系統(tǒng)中的研究與應用[D];山西大學;2015年

3 孫有鵬;云存儲中基于屬性加密的訪問控制子系統(tǒng)的研究與實現(xiàn)[D];電子科技大學;2014年

4 劉小培;應用屬性基加密實現(xiàn)訪問控制的研究與分析[D];電子科技大學;2014年

5 許志琴;基于屬性的密碼算法研究[D];西安電子科技大學;2014年

6 豆劍波;基于屬性粒度的概念格縮放算法研究[D];西安電子科技大學;2014年

7 李寵;常數(shù)級密文屬性基加密方案的研究與應用[D];東北大學;2013年

8 靳亞輝;基于屬性集合的產(chǎn)品評論挖掘研究[D];華中科技大學;2011年

9 羅凌云;認知診斷中項目屬性自動標識策略的相關(guān)研究[D];江西師范大學;2010年

10 李曉霞;概念格的屬性約簡及建格算法的研究[D];東北大學;2008年

  本文關(guān)鍵詞：基于屬性密碼體制的關(guān)鍵技術(shù)研究，，由筆耕文化傳播整理發(fā)布。

本文編號：351758