论文部分内容阅读
近几年来,互联网、移动互联网的普及和电子信息技术的发展将我们带入了第五次科技革命——物联网的浪潮。尽管物联网还没有真正成型,但是在车联网、移动医疗、大数据、云计算等物联网的子领域已经出现很多具有创新性的研究成果。在对物联网相关领域的研究中,安全问题一直是研究人员关注的一项重要子课题。比如,在车载自组织网络(VANETs)中,车辆作为该网络中的节点,具有数量多、移动速度快等不同于普通网络的特点,因此在数据传输过程中要同时兼顾安全和效率是不容易的。目前针对VANETs设计的安全协议主要考虑的是保护数据的完整性,而少有考虑数据的加密传输问题,这在某些情况下是不合理的;而且当VANETs在未来成为物联网的一部分时,已有的安全算法的计算效率会随着数据的增长而迅速降低。另外,云计算作为物联网不可或缺的一部分,其所涉及的大数据安全问题也有许多方面亟待解决。例如,对云存储中加密数据的访问控制问题是近年来的研究热点。尽管人们基于属性基加密体制设计出了许多用于云存储的细粒度访问控制方案,但当云为物联网提供服务时,其中的大数据不仅为访问控制提出了新的问题,又为这些方案所提供的安全性质带来了新的挑战。也就是说,现有方案可扩展性不强,安全性质也不全面,因此很难据其设计出一个强健且可靠的云存储加密访问控制系统。对以上有关VANETs和云计算的两个问题都需要进一步地进行研究和讨论。首先,本论文针对VANETs环境的特性,从理论上提出了一个基于多陷门哈希函数的异构聚合签密方案(MHASCS)。本论文在随机谕示模型下证明了该方案是自适应安全的,且和其他类似的方案进行了性能对比。该方案是首次将多陷门哈希函数用于VANETs环境,且改良了进行聚合验证的算法,使得验证过程不仅不需要双线性对,而且标量乘运算也是常数,这是以前的方案所没有的。性能分析表明,本论文所提出的该方案在计算上效率是最高的。然后,本论文基于MHASCS设计了一个VANETs环境下的新型安全通信协议(MBVP),对该协议进行了安全性分析,并在代码层面和其他相关方案进行了性能对比。该协议保证了车辆和道路基础设施之间能够进行安全的数据传输。具体来说,该协议使得数据具有机密性、完整性和不可否认性,也使得车辆具有认证性和匿名性。另外,性能对比表明,MBVP在聚合验证效率方面是目前来说最高的,这正是MHASCS算法优良性质的体现。最后,本论文设计了一个针对云存储系统中加密数据的访问控制解决方案(COACS)。本论文证明了该方案在随机谕示模型下具有静态安全性,和其他相关的方案进行了性能对比,并进行了全面的仿真模拟。该方案在大属性域多机构密文属性基加密方案的基础上改进后,在保证几乎相同计算效率的同时,对用户的隐私进行了保护,且加入了可验证性。通过在线/离线机制,该方案使得性能较低的移动终端也能同时作为数据上传者和数据使用者。和已有方案相比,该方案的安全性质更全面,扩展性更强。另外,大多数基于属性基加密的数据访问控制方案都只停留在理论层面,而本文进行了全面的仿真实现,更有效地评估了方案的实际应用价值。