本文關(guān)鍵詞：信譽(yù)系統(tǒng)安全和隱私保護(hù)機(jī)制的研究，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著互聯(lián)網(wǎng)的快速發(fā)展,電子商務(wù)已經(jīng)在很多方面發(fā)揮著良好的作用和效益。但是,由于網(wǎng)絡(luò)的虛擬性、信息在賣家和買家之間嚴(yán)重的不對(duì)稱性,使得網(wǎng)上交易成為各種欺詐行為滋生的溫床,欺詐行為也越來越猖獗,信任問題已經(jīng)成為電子商務(wù)發(fā)展的一個(gè)瓶頸。信譽(yù)(Reputation)系統(tǒng)通過建立節(jié)點(diǎn)間信任關(guān)系,為節(jié)點(diǎn)間的安全交易提供保障預(yù)防措施,已成為解決這一問題的重要途徑,其研究近年來也受到了廣泛關(guān)注。然而,當(dāng)前對(duì)信譽(yù)系統(tǒng)的研究多側(cè)重于構(gòu)造特定的信譽(yù)模型或基于信譽(yù)的激勵(lì)機(jī)制等,缺乏對(duì)信譽(yù)系統(tǒng)本身存在的隱私和安全問題的研究,導(dǎo)致現(xiàn)有的信譽(yù)系統(tǒng)大多數(shù)都是犧牲節(jié)點(diǎn)匿名來?yè)Q取信任；信譽(yù)系統(tǒng)也由于經(jīng)常遭受洗白(watershed)、填塞(ballot-stuffing)、誹謗(bad mouthing)和女巫(Sybil)等攻擊行為而產(chǎn)生多種虛假的評(píng)價(jià),難以獲得準(zhǔn)確的信譽(yù)值,失去了信譽(yù)機(jī)制原有的公平特性。安全和隱私問題已經(jīng)成為制約信譽(yù)機(jī)制自身完善和發(fā)展的關(guān)鍵問題。針對(duì)以上問題,本文立足于信譽(yù)系統(tǒng)的安全和隱私問題,采取理論分析和實(shí)驗(yàn)驗(yàn)證相結(jié)合的手段,從保護(hù)節(jié)點(diǎn)的身份隱私、抵御和識(shí)別安全攻擊等方面開展研究。本文的主要工作包括：1)提出了基于可信TTP(Trusted Third Party)信譽(yù)系統(tǒng)的隱私安全機(jī)制。針對(duì)節(jié)點(diǎn)基于定期變換的臨時(shí)身份(Pseudonym)進(jìn)行交易和評(píng)價(jià)的信譽(yù)系統(tǒng),引入可信的TTP對(duì)節(jié)點(diǎn)的信譽(yù)評(píng)價(jià)過程進(jìn)行匿名監(jiān)控,對(duì)安全攻擊行為(如填塞、誹謗和女巫等)進(jìn)行識(shí)別,只有滿足匿名條件的評(píng)價(jià)信息才有效,否則節(jié)點(diǎn)的真實(shí)身份會(huì)被暴露；基于盲簽名設(shè)計(jì)相應(yīng)的協(xié)議,將節(jié)點(diǎn)的信譽(yù)值與節(jié)點(diǎn)的真實(shí)身份(公鑰或永久身份)綁定,一方面抵御了洗白攻擊,另一方面獲得了匿名和信譽(yù)平衡；并使得被評(píng)價(jià)者在信譽(yù)值獲取、信譽(yù)值更新時(shí),還可以實(shí)現(xiàn)完全匿名。2)提出了基于半可信TTP信譽(yù)系統(tǒng)的隱私安全機(jī)制。針對(duì)節(jié)點(diǎn)害怕被報(bào)復(fù)而不愿提供真實(shí)評(píng)價(jià)信息的問題,提出了基于條件匿名的評(píng)價(jià)身份。節(jié)點(diǎn)使用固定身份(真實(shí)或永久身份)進(jìn)行交易,基于評(píng)價(jià)身份代替交易身份提交對(duì)交易對(duì)象的評(píng)價(jià)信息,使得交易身份與評(píng)價(jià)值分離,可以保護(hù)評(píng)價(jià)者誠(chéng)實(shí)地提交信譽(yù)評(píng)價(jià)值。評(píng)價(jià)身份是基于CL簽名、非交互式零知識(shí)證明、隨機(jī)函數(shù)等生成的,確保了評(píng)價(jià)身份與交易身份的無連接,同一個(gè)評(píng)價(jià)者對(duì)不同用戶評(píng)價(jià)的無連接。引入基于貝葉斯的過濾算法識(shí)別惡意的評(píng)價(jià)信息,對(duì)超過惡意評(píng)價(jià)次數(shù)門限值的評(píng)價(jià)身份,基于可驗(yàn)證密鑰共享機(jī)制自動(dòng)暴露其真實(shí)身份并對(duì)其所有評(píng)價(jià)進(jìn)行追蹤。相比已有的同類型方案,本方案能夠有效抵御匿名惡意節(jié)點(diǎn)的攻擊,較大程度提高了節(jié)點(diǎn)信譽(yù)累加值的準(zhǔn)確度。3)提出了兩種適應(yīng)于分布式信譽(yù)系統(tǒng)的隱私安全機(jī)制。第一種是針對(duì)節(jié)點(diǎn)基于定期變換的臨時(shí)身份交易和評(píng)價(jià)的分布式環(huán)境,提出了分布式信譽(yù)系統(tǒng)的被評(píng)價(jià)者身份隱私安全機(jī)制。節(jié)點(diǎn)自生成抵御女巫攻擊的臨時(shí)身份,臨時(shí)身份與真實(shí)身份無連接,臨時(shí)身份的合法性驗(yàn)證無需連續(xù)在線TTP,并設(shè)計(jì)信譽(yù)值轉(zhuǎn)存協(xié)議,確保被評(píng)價(jià)者在信譽(yù)值轉(zhuǎn)存時(shí)既實(shí)現(xiàn)了臨時(shí)身份之間的無連接還抵御了洗白攻擊。第二種是針對(duì)基于真實(shí)身份交易的分布式環(huán)境,提出了分布式信譽(yù)系統(tǒng)中的評(píng)價(jià)者身份隱私安全機(jī)制。評(píng)價(jià)者采用評(píng)價(jià)身份替代交易身份提交對(duì)目標(biāo)節(jié)點(diǎn)的評(píng)價(jià),并設(shè)計(jì)匿名的信譽(yù)管理節(jié)點(diǎn)分配機(jī)制,每個(gè)節(jié)點(diǎn)預(yù)先被分配k個(gè)信譽(yù)管理節(jié)點(diǎn),信譽(yù)管理節(jié)點(diǎn)與目標(biāo)節(jié)點(diǎn)互相匿名,避免相互勾結(jié)。與已有同類型的方案相比,本方案在實(shí)現(xiàn)評(píng)價(jià)者匿名評(píng)價(jià)同時(shí),還可以抵御和識(shí)別女巫攻擊。通過本文的研究工作,將在一定程度上解決信譽(yù)系統(tǒng)的安全和隱私問題,也將進(jìn)一步推進(jìn)未來信譽(yù)系統(tǒng)在各個(gè)領(lǐng)域的應(yīng)用發(fā)展。
【關(guān)鍵詞】：信譽(yù)系統(tǒng) 臨時(shí)身份 匿名 隱私 女巫攻擊 洗白攻擊 條件匿名
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要4-6
• Abstract6-13
• 第一章 緒論13-32
• 1.1 研究背景及意義13-14
• 1.2 信譽(yù)系統(tǒng)概述14-18
• 1.2.1 信任定義及特征14-16
• 1.2.2 信譽(yù)定義及特征16
• 1.2.3 信譽(yù)系統(tǒng)架構(gòu)16-18
• 1.3 問題分析18-22
• 1.3.1 安全性問題18-21
• 1.3.2 隱私保護(hù)問題21-22
• 1.4 信譽(yù)系統(tǒng)研究現(xiàn)狀22-28
• 1.5 本文研究?jī)?nèi)容及創(chuàng)新點(diǎn)28-30
• 1.5.1 本文主要研究?jī)?nèi)容28-29
• 1.5.2 本文的主要?jiǎng)?chuàng)新點(diǎn)29-30
• 1.6 論文組織結(jié)構(gòu)30-32
• 第二章 基礎(chǔ)知識(shí)32-44
• 2.1 隱私保護(hù)技術(shù)簡(jiǎn)介32-38
• 2.1.1 隱私保護(hù)基本概念32
• 2.1.2 隱私保護(hù)的主要方法32-35
• 2.1.3 信譽(yù)系統(tǒng)的隱私保護(hù)技術(shù)35-36
• 2.1.4 隱私保護(hù)的技術(shù)指標(biāo)36-38
• 2.2 密碼學(xué)工具38-43
• 2.2.1 雙線性對(duì)映射38
• 2.2.2 復(fù)雜性假設(shè)38
• 2.2.3 北特承諾38-39
• 2.2.4 盲簽名39-40
• 2.2.5 CL簽名40
• 2.2.6 非交互式零知識(shí)證明40-41
• 2.2.7 偽隨機(jī)函數(shù)41-42
• 2.2.8 動(dòng)態(tài)累加器42
• 2.2.9 Feldman可驗(yàn)證秘密共享方案42-43
• 2.2.10 可驗(yàn)證加密43
• 2.2.11 Bilinear ElGamal加密系統(tǒng)43
• 2.3 小結(jié)43-44
• 第三章 基于可信TTP信譽(yù)系統(tǒng)的隱私安全機(jī)制44-66
• 3.1 引言44-45
• 3.2 研究目標(biāo)45
• 3.3 總體概述45-48
• 3.3.1 假定條件45-46
• 3.3.2 參與方46
• 3.3.3 總體設(shè)計(jì)思想46-47
• 3.3.4 總體流程結(jié)構(gòu)47-48
• 3.4 安全模型48-53
• 3.4.1 一般性安全定義48-50
• 3.4.2 形式化安全定義50-53
• 3.5 協(xié)議詳細(xì)描述53-58
• 3.5.1 初始化53
• 3.5.2 評(píng)價(jià)證書容器提取協(xié)議53-54
• 3.5.3 評(píng)價(jià)證書生成協(xié)議54-55
• 3.5.4 被評(píng)價(jià)證書生成協(xié)議55
• 3.5.5 信譽(yù)評(píng)價(jià)驗(yàn)證協(xié)議55
• 3.5.6 信譽(yù)值更新協(xié)議55-56
• 3.5.7 安全攻擊的識(shí)別56-57
• 3.5.8 信譽(yù)值展示57-58
• 3.6 協(xié)議分析58-62
• 3.6.1 合理性分析58-59
• 3.6.2 匿名性分析59-60
• 3.6.3 安全性分析60-62
• 3.7 對(duì)比分析62-65
• 3.8 小結(jié)65-66
• 第四章 基于半可信TTP信譽(yù)系統(tǒng)的隱私安全機(jī)制66-83
• 4.1 引言66
• 4.2 研究目標(biāo)66-67
• 4.3 協(xié)議總體描述67-69
• 4.3.1 假定條件67
• 4.3.2 參與方67
• 4.3.3 總體設(shè)計(jì)思想67-68
• 4.3.4 協(xié)議總體流程結(jié)構(gòu)68-69
• 4.4 協(xié)議詳細(xì)描述69-73
• 4.4.1 初始化69
• 4.4.2 評(píng)價(jià)身份生成器獲取協(xié)議69-70
• 4.4.3 信譽(yù)評(píng)價(jià)協(xié)議70-71
• 4.4.4 識(shí)別惡意的評(píng)價(jià)信息71-72
• 4.4.5 門限證書生成和驗(yàn)證流程72-73
• 4.4.6 惡意節(jié)點(diǎn)身份自動(dòng)門限泄漏73
• 4.5 協(xié)議分析73-76
• 4.5.1 匿名性分析73-74
• 4.5.2 安全性分析74-76
• 4.6 效率與對(duì)比分析76-78
• 4.6.1 效率分析76-77
• 4.6.2 對(duì)比分析77-78
• 4.7 實(shí)驗(yàn)仿真與分析78-82
• 4.7.1 實(shí)驗(yàn)環(huán)境設(shè)置78-81
• 4.7.2 實(shí)驗(yàn)結(jié)果分析81-82
• 4.8 小結(jié)82-83
• 第五章 分布式信譽(yù)系統(tǒng)的隱私安全機(jī)制83-104
• 5.1 分布式信譽(yù)系統(tǒng)中的被評(píng)價(jià)者身份隱私安全機(jī)制83-94
• 5.1.1 引言83
• 5.1.2 研究目標(biāo)83-84
• 5.1.3 協(xié)議詳細(xì)設(shè)計(jì)84-88
• 5.1.4 協(xié)議分析88-90
• 5.1.5 效率與對(duì)比分析90-92
• 5.1.6 仿真分析92-94
• 5.2 分布式信譽(yù)系統(tǒng)中的評(píng)價(jià)者身份隱私安全機(jī)制94-103
• 5.2.1 引言94
• 5.2.2 研究目標(biāo)94-95
• 5.2.3 協(xié)議詳細(xì)設(shè)計(jì)95-100
• 5.2.4 協(xié)議分析100-102
• 5.2.5 效率與對(duì)比分析102-103
• 5.3 小結(jié)103-104
• 第六章 總結(jié)與展望104-107
• 6.1 研究工作總結(jié)104-105
• 6.2 工作展望105-107
• 參考文獻(xiàn)107-124
• 攻讀博士學(xué)位期間發(fā)表的學(xué)術(shù)論文和成果124-125
• 致謝125

  本文關(guān)鍵詞：信譽(yù)系統(tǒng)安全和隱私保護(hù)機(jī)制的研究，由筆耕文化傳播整理發(fā)布。

，

本文編號(hào)：353210