论文部分内容阅读
可信身份管理是保障网络安全的基本手段,一直是网络安全领域的重要研究内容。身份管理机制至少面临两个方面的挑战,一是可扩展性问题,随着网络规模的急速膨胀,网络用户数量呈爆炸式增长,基于公钥基础设施(public keyinfrastructure,PKI)的传统身份管理机制,由于证书管理开销巨大,已经无法适应当前网络的快速发展。二是用户隐私问题,新型网络应用如电子商务、电子政务、社交网络等对保护用户隐私提出了更高的要求,网络环境的动态性,也要求身份管理机制能够支持细粒度的访问控制。为了解决分布式网络中的上述问题,本文提出基于属性的分布式身份管理,并针对以下几个紧密相关的问题展开了深入研究:一是全局唯一身份标识符、可验证性的身份标识符管理机制,二是基于属性的细粒度身份认证、用户标识匿名和属性隐私保护;三是基于属性的身份撤销机制,达到即时灵活的身份权限撤销;四是将基于属性的身份认证机制推广到多机构环境,以满足实际应用中需要多个机构管理用户的需求。本文主要的研究成果和创新如下:(1)提出并设计实现了一种全局唯一身份标识以及可验证性的身份标识安全管理机制本文采用身份基加密(identity-based encryption,IBE)技术,并针对IBE机制固有的密钥托管问题展开研究,提出了SA-IBE(Secure and Accountable Identity-BasedEncryption)机制。SA-IBE具有如下三个特点:一是采用高效的单点身份标识符认证方法,使得机构对用户的身份标识符验证可追责,实现全局唯一身份标识;二是彻底解决了IBE中的密钥托管问题,确保用户身份标识符正确性可验;三是消除了机构向用户传输私钥的安全信道,增强用户私钥的安全性。SA-IBE机制实现了身份标识符的唯一性和可验证性,为基于属性的分布式身份管理奠定了基础。(2)提出一种高效灵活、具备用户隐私保护能力的身份认证机制,并证明其安全性属性基签名(attribute-based signature,ABS)技术能够满足新型网络应用对用户隐私保护的要求,但是现有ABS的研究工作主要在功能与性能方面上进行折中,无法实现功能完备与算法高效双赢。为此本文提出了一种新的属性基签名机制EPASS(Expressive and Privacy-preserving Attribute-based Signature Scheme),用户签名仅揭示签名者是否具备满足策略的属性,不泄露其身份标识符或属性的任何信息,其属性-签名者隐私特性可通过形式化证明。EPASS采用属性树表示策略,具备策略表示丰富(任何单调策略)、身份认证灵活等特性。EPASS在基于可计算的Diffie-Hellman难题下,可证明具备签名的不可伪造性,其扩展EPASS-A机制在标准可计算模型下可证明安全。形式化证明和算法复杂性分析均表明EPASS在功能与性能方面都比现有ABS机制更具优势。(3)提出一种灵活的身份即时撤销机制,支持全部身份撤销类型身份撤销包括用户撤销、用户属性撤销和系统属性撤销三类情况,要求被撤销的权限不会被滥用,未撤销用户或属性的权限不受影响。基于属性的分布式身份管理中权限与用户的属性私钥对应,为此提出了支持用户属性私钥灵活即时撤销的ABS-KR(Attribute-Based Signature scheme supporting Key Revocation)机制,实现三类身份撤销。ABS-KR引入仲裁者为属性授权机构执行密钥撤销指令,属性机构无需时刻在线即可实现即时撤销,增强了系统的可扩展性。ABS-KR通过SA-IBE产生的全局唯一标识符,约束用户的签名能力。仲裁者保管部分属性私钥,只有通过仲裁者撤销检验的签名者,才能最终生成有效签名,从而有效防止撤销权限滥用。(4)提出适合多机构环境的身份认证机制在实际应用中,用户往往需要从多个授权机构获取属性和私钥构件,由此可能带来了用户的串谋攻击、私钥构件组合运用和属性机构动态管理等问题,使得针对单机构环境设计的身份认证机制,无法直接移植到多机构环境中。为解决上述问题,本文采用SA-IBE生成的全局唯一标识符防止用户串谋,并采用中央授权机构(central authority,CA)协调各个机构颁发的属性私钥,进而允许属性机构的动态变化。本文设计实现了三种多机构环境下的身份认证机制:ABS-MTR、ABS-MDNF和ABS-MCL。ABS-MTR继承了EPASS高效、安全、灵活、用户隐私性强的特点,但增加新属性机构时所有机构都必须更新用户私钥,机构管理开销庞大;ABS-MDNF用析取范式(disjunctive normal form,DNF)表示策略,消除了ABS-MTR中各机构计算用户属性私钥的参数随机构动态变化而改变的缺陷,大大降低了机构管理开销,同时可以实现属性的“非”操作,策略表示更加丰富;ABS-MCL在ABS-MDNF的基础上,引入聚合用户属性私钥的签名技术,避免了前两种机制的签名长度与属性数量线性相关的缺点,与前两种机制相比算法性能显著提高。