论文部分内容阅读
数据认证技术是开放网络环境中实现数据真实性的重要手段,一直受到工业界和学术界的广泛关注。特别是近年来,针对数据真实性的威胁越来越多,传统的采用孤立、静态属性来刻画数据真实性问题的方法往往会导致数据及其结构特征被割裂分析,无法有效地适应日益复杂的数据安全形势。因此,深入探索数据真实性认证问题的内在关系、规律和密码学特性,将对发现和刻画数据真实性威胁事件和提高整体数据真实性安全防范能力,具有非常重要的意义。目前数据认证技术已取得了许多研究成果,包括数字签名技术、消息、认证码(Message Authentication Codes, MAC)以及认证数据结构(Authenticated Data Structures, ADS)等。这些技术已经广泛地应用于数据真实性认证领域并发挥了巨大的作用。但是随着网络应用环境的不断扩展,特定的数据真实性认证技术不可能对所有的网络环境都适用,因此需要为不同网络应用场景构建相应的数据真实性认证方法。因此,本文从多种网络环境中的数据真实性认证需求和实际情况着手,研究面向多种环境下的高效数据真实性认证技术。主要工作包括以下几个方面:(1)提出基于有向Hash树的认证跳表算法。指出传统认证跳表算法存在节点Hash值冗余、存储代价以及计算代价高等问题。提出了新的密码学Hash方案-有向哈希树(Directed Hash Tree, DHT),并在DHT基础上设计了新的认证跳表算法(Authenticated Skip List based on DHT, ASL-DHT)。应用分层数据处理、概率分析等数学方法对ASL-DHT算法的代价进行了理论分析,并与已有的Goodrich认证跳表算法做了性能比较。结果表明,ASL-DHT算法在计算、通信和存储代价方面具有较大的优势。(2)提出C/S数据发布环境中基于分层Hash链表的分布式查询认证方法。针对认证跳表、签名链等方案所存在的不足,对C/S数据发布环境中的分布式查询认证展开研究。给出了分布式查询认证的形式化定义及其应满足的真实性要求。设计了满足完备性和边界隐私保护要求的分层哈希链表(Hierarchical Hash List, HHL),给出了HHL的形式化定义、构建方法以及关键算法描述。对HHL的代价进行理论分析,指出其拥有O(logn)计算和通信代价。通过模拟敌手多种破坏数据真实性的手段,对HHL的安全性进行分析.结果表明HHL能够检测出注入、篡改等多种破坏查询结果真实性的行为。将HHI与签名链方案进行比较,结果表明HHI.在认证代价方面明显优于签名链方案(3)提出P2P环境中基于分布式认证B+神(Distributed Authenticated B+ Tree.DABT)的数据认证模型。针对已有研究方法不能很好地解决P2P环境中数据高度分散后的真实性认证问题,构建了基于DABT的P2P存储认证模型。给出了DABT模型的形式化定义、通信协议以及关键算法描述。DABT模型的实现不依赖于P2P系统中定位操作的实现细节,因此该模型具有简单、可扩展和可用性等方面的优势。对DABT模型的安全性和代价进行了理论分析,结果表明该模型以较低的代价开销实现了数据的真实性认证。与同类的分布式Merkle树(Distributed Merkle Tree, DMT)方案进了比较,结果表明DABT在通信、存储以及认证计算代价方面优于DMT方案。(4)提出云环境中基于ADS的数据外包认证模型(Data Outsourcing Authentication Model based on ADS, DOAM-ADS)。针对当前云环境中多数数据认证方案仅能解决静态归档文件的真实性认证问题,利用ADS的安全特性,构建了基于ADS的数据外包认证模型。给出了模型的形式化定义、通信协议以及关键算法描述;对ADS在模型实际应用时遇到的关键问题进行分析,设计与实现了满足数据外包真实性认证要求的扩展数据一致性证据生成算法和扩展验证算法。对DOAM-ADS的安全性进行了理论分析,结果表明该模型可以保证云环境中数据查询应答的真实性。同时,对DOAM-ADS进行应用扩展后,其就可以用来支持数据存储时的真实性验证。将DOAM-ADS与云环境中其他典型的数据认证方案进行比较,结果表明虽然DOAM-ADS牺牲了一定计算和通信代价,但是却获得了对外包数据对象的全部动态操作的支持,这是目前其他典型方案所不具备的。(5)提出无线传感器网络(Wireless Sensor Networks, WSN)环境中的基于RS(Reed-Solomon)纠删码的数据认证模型(Data Authentication Model based on RS Erasure Code, DAM-RS)。针对WSN中数据丢失、篡改等问题,给出了敌手环境下的无线传感器网络模型(WSN Controlled by an Adversary, WSN-CA),并通过数据包生存率α对敌手能力进行描述,从而达到更好的模拟真实WSN环境的目的。以WSN-CA为基础,给出了DAM-RS的形式化定义、通信协议、认证及验证算法。通过模拟敌手的攻击行为,对DAM-RS的正确性和安全性进行分析,结果表明只要数据包生存率α满足规定要求,则所有正确的数据包都能通过接收方的验证,同时还可以抵御敌手对数据包的恶意删除及篡改攻击,并能够恢复被敌手删除的数据包。将模型与现有的方案做性能比较,结果表明DAM-RS模型虽然牺牲了一定的计算代价,但是获得了密钥保护、抗包丢失等更高的安全性。