论文部分内容阅读
随着信息技术、通信技术的普及,智能终端已经快速进入到我们的日常生活中,与我们的生活密不可分。云计算作为一种新型技术为用户提供可用的、便捷的、按需的网络服务,为智能终端的大规模使用提供了计算支持与存储支持。尽管云计算为我们生活带来了极大便利,但云中存储的数据所有权与管理权分离,极易造成云用户敏感数据的泄漏,引发使用者的担忧。如何在保证数据机密性的同时,为用户提供管理数据的灵活的访问控制,成为了一个挑战。基于属性的密码体制作为一种新型的公钥密码技术,成功地解决了该难题。相较于传统公钥密码学与基于身份的密码学,基于属性的密码学通过属性对用户或者密文进行描述,首先,加密者加密数据时不需要知道用户的公钥或者身份信息:其次,基于属性的密码体制可以在为数据提供机密性、完整性的同时,支持细粒度、灵活的访问控制。然而由于以下几个问题,基于属性的密码体制还不能很好地应用于实际场景中:第一,属性平等性问题。现有的方案忽略了重要程度,并且没有考虑到属性层级问题;第二,通信开销以及计算开销问题。对于无线设备而言,无线传输信道与终端的计算资源都是稀缺资源,而现有基于属性的签名的长度与验证所需的计算开销过大;第三,权限代理问题。现有的基于属性的签名方案不能将用户的权利进行限制并进行代理。针对上述基于属性的密码体制所面临的问题,本文工作主要包含以下几个方面:(1)针对现有环境中属性重要程度不同的问题,提出了一种基于密钥策略的权重属性的加密方案。系统中的属性依据其在系统中的重要性不同被分配不同的权重。系统中的密文与权重属性集合相关联,用户的密钥与权重访问结构相关联,当密文中的权重属性集合满足密钥中的权重访问结构时,用户可以正确解密。在标准模型下证明了算法在选择安全模型下是可证明安全的。相比传统的基于密钥策略的属性加密,所提方案更具有普适性。(2)针对现有基于属性的加密中较少考虑属性的层级不同的问题,提出了一种基于密文策略的分层属性的加密方案。系统中的属性依据其在系统中的重要性不同被分配不同的层级。系统中所有密文与分层访问结构相关,用户的密钥与权重属性集合相关。当用户密钥中的属性集合满足密文中的分层访问结构时可以解密密文。在标准模型下证明了算法可以抵抗选择明文攻击。所提基于密文策略的分层属性的加密方案为传统的基于密文策略的属性加密方案的通用情况。(3)针对无线通信环境下通信信道带宽资源的稀缺性与终端设备计算能力的有限性问题,提出了一种适用于无线网络环境下的基于属性的多重签名方案。不同用户可以利用基于属性的签名对同一消息进行签署,并且将不同用户的签名压缩为一个签名进行传输。当验证者验证了该单一签名时,就可以保证所有用户所发送的消息都并未被篡改。文章在标准模型下将方案的安全性归约为计算性困难问题。仿真实验表明,该方案可以有效减少无线网络中的传输开销与验证者所需的验证开销。(4)针对无线传感器网络中传感器信道传输带宽资源的稀缺性问题与计算能力的有限性问题,提出了一种适用于无线传感器网络环境下的基于属性的序列聚合签名方案。相比于基于属性的多重签名方案中所用用户都针对同一个消息签署的限制,基于属性的聚合签名方案中不同传感器可以针对不同消息生成与之对应的签名,并通过聚合的方式将不同的签名生成为一个聚合签名。通过验证该聚合签名,就可以保证所有传感器所发送的数据都未经篡改。文章在标准模型下将基于属性的聚合签名方案的安全性归约为计算性困难问题。实验仿真结果表明,相较于现有方案,该方案可以有效地减少无线传感器网络中的传输开销与验证者的验证开销。(5)针对个人医疗档案环境中档案所有者权限代理问题,提出了一种基于属性的代理签名方案。在某些场景下,原始医疗档案管理者自身并不能的对消息进行签署,需要将其签名能力限定并授权给代理者。代理者可以在能力限定及授权范围内代理原始签名者进行签名。在标准模型下证明了方案是存在性不可伪造的。相较于传统签名方案,基于属性的代理签名方案可以在紧急情况下为病人所设定的权限进行代理,用于保护个人医疗档案的完整性,并保护个人身份的隐私性。