论文部分内容阅读
随着互联网时代的到来,普适社交网正在以形形色色的服务便利和丰富人们的生活。在社交过程中,用户需要对通信对象的身份进行验证来保证自己的人身、财产安全,并保护自身隐私(如身份信息、地理位置)不被泄露,因此,匿名认证技术成为保障普适社交网安全可靠的重要手段。但是匿名认证也给网络带来了风险,即恶意用户滥用匿名性破坏网络服务质量。恶意用户的存在和用户彼此陌生的社交关系,使得用户无法对消息来源可靠性进行判断,因此如何打消用户对消息是否可靠的顾虑成为匿名认证的一个重要问题。现有文献中,大部分工作都仅单纯针对匿名认证或信任管理展开研究,鲜有文献能够将信任管理技术应用到匿名认证的过程中。此外,传统匿名认证系统中的中心化结构已经不能很好地支持如今异构复杂化的网络拓扑,如何克服传统匿名认证系统对可信中心服务器的依赖,是本文需要解决的另一个问题。为了实现普适社交网中的匿名认证和可信社交,同时适应普适社交网灵活、动态的网络拓扑,本文设计并实现了一个普适社交网中的半分布式匿名信任认证系统。系统通过半可信的授权接入点与可信中心服务器协作的方式,减轻了网络对可信中心服务器的依赖,能够支持用户离线认证,即在没有可信中心服务器的情况下互相认证。系统的功能通过两个方案来实现,即信任可认证的匿名认证方案和基于评分反馈的匿名信任管理方案,前者涉及到的信任评估功能通过后者来完成。在信任可认证的匿名认证方案中,本文采用了基于双线性对的数字签名技术来保障普适社交网中用户通信的安全需求。为了解决匿名通信过程中消息接收方对消息可靠性的顾虑,方案首先对用户进行全局信任评估,随后用户可以得到其信任值对应的令牌并巧妙地构造自己的公私钥对,验证者将对签名者公钥进行计算,通过查找计算结果在信任值相关列表的位置,完成对签名者身份合法性和全局信任水平的判断。为了提高匿名认证的效率,本文支持多消息签名的聚合和批量验证。本文通过对该方案的理论分析,证明了其正确性、安全性和优越性。最后,通过对该方案的实现和与其它方案的对比,本文进一步验证了该方案具有可行性和较高的计算性能。在基于评分反馈的匿名信任管理方案中,全局信任评估可以激励用户进行良好的社交行为,局部信任评估可以使用户更精确地对社交对象的信任水平进行推断。全局信任评估采用评分反馈机制和加权表决算法来评估所有用户的全局信任值。局部信任评估则由用户综合历史交互记录产生的直接信任值和全局信任水平进行计算。在整个信任管理系统中,本文综合考虑了社交网络中个人偏好对信任关系的影响以及信任评分反馈的参考价值随时间衰减的特性。本文通过恶意攻击实验,验证了该方案的有效性和对恶意攻击的鲁棒性。为了验证本研究的实用性,本文最后实现了一个基于匿名信任认证系统的秘密聊天应用AnonyChat,并对其运行效率、消息时延、CPU占用、内存占用和通信开销等性能进行真机测试,测试结果表明该应用各方面的性能表现良好。