论文部分内容阅读
近年来,无线网络在医疗、军事、商业等领域的广泛应用引起了公众极大的兴趣。无线通信技术的进步无疑会使得电子商务、电子政务、战术互联网等在未来的发展中具有更为广阔的上升空间,但同时,无线网络中开放的通信环境也使得其数据传输比有线通信更容易遭到恶意攻击,如被动监听、数据拦截和隐私窃取等。特别是节点资源的有限性使得在网络中使用计算复杂度和通信开销很大的安全机制不切实际,因此,无线网络中的安全性研究是一个极大的挑战。其中,访问控制作为一项重要的安全服务,负责向合法用户提供适当的访问特权,并防止未经授权的用户进行非法访问。因此,本文研究的隐私保护访问控制机制对无线网络的安全具有重要的理论意义与应用价值。本文的研究内容主要包括:首先提出一个在无线Ad hoc网络中支持隐私保护和优化网络服务的访问控制方案ACPP(Access Control with Privacy Preservation)。该方案的主要贡献有:(1)ACPP首次提出“多因素认证”思想,即在付费成功、签名验证通过、时间允许等多种条件同时满足时才能允许用户节点访问网络数据;(2)ACPP通过使用高效环签名技术实现了用户身份的m-匿名,即验证方无法以高于1/m的概率猜中签名方的身份,从而达到了保护用户隐私的目的;(3)ACPP真正实现了细粒度访问控制,用户属性集与系统默认属性集的交集决定了用户访问权限的大小,此交集中元素的个数越多,用户的访问权限越大;(4)ACPP首次在访问控制方案中加入激励机制,通过节点的信任值判断节点行为,并通过奖惩机制促进节点提供优质资源,提高服务质量,优化网络性能。最后,通过严格的理论分析证明和仿真实验验证了ACPP的有效性和安全性。其次提出一个无线体域网中基于属性签名的分布式访问控制方案ABS-DAC(Distributed Access Control with Attribute-Based Signature)。该方案的主要贡献包括:(1)ABS-DAC通过属性签名和单调谓词控制用户的访问,当且仅当用户属性满足了嵌在签名中的单调谓词时才允许用户访问;(2)ABS-DAC中存在多个认证中心且每两个认证中心共享一个伪随机函数种子,有效地解决了密钥分发与合谋攻击的安全性问题;(3)为达到??),(的差分隐私水平,ABS-DAC在数据传送阶段添加了均值为0、标准差为?的高斯噪声,因此即使攻击者截获了某一传送中的数据,也无法判断出某一节点的敏感数据是否存在于截获的数据集中。最后,通过严格的理论分析证明和仿真实验验证出,基于属性签名的访问控制方案ABS-DAC是安全且有效的。