论文部分内容阅读
随着网络科技的推动,经济全球化的深度变革,互联网空间竞争越来越尖锐复杂。同时,随着移动互联网、物联网、云计算等以大数据模式为代表的新型网络形态及网络服务的兴起,新型网络应用需求产生的云安全通信也得到了大家的关注。基于云环境的企业主要的通信方式已由单一用户的双方通信转变为单用户向至少有一方是多用户的通信。在实际生活中,许多企业为了制定企业下一步的工作计划,利用第三方云通信平台进行网络会议。然而,由于这些第三方云通信平台相对于服务提供商是公开透明的,当第三方云通信被攻破时,攻击者可以任意窃听云通信企业的商业机密。现在,大多数安全通信的实现使用的是SSL/TLS协议,该协议采用对通信数据进行加密方式保证通信数据不被窃听。但是,带有传统加密算法的SSL/TLS协议中加密算法不能高效地解决网络会议中通信会话密钥分发问题。其主要原因是传统的加密方案是一对一的加密方案,如果一个人要安全地传输一个会话密钥给其他人,那么他需要利用那些想要参加云网络会议的人的公钥对同一会话密钥反复进行加密。而且,在给其他人加密会话密钥之前,这些人需要传输他们的公钥给执行加密操作的人,这样就造成了通信代价的增加。本课题针对云环境中企业如何高效地建立安全通信的问题进行了深入的研究,利用一种新型的一对多的属性基加密方案,并实现了一种新型加密会话密钥的方式。本文贡献和创新点主要有以下几个部分:1.本文在现有的属性基加密方案的基础上,提出了基于固定通信代价并可撤销用户权限的属性基加密方案。相对于已有的加密方案而言,本文的加密方案是固定通信代价的,并且是可以有效撤销用户解密权限的加密方案。除此之外,本文的方案是基于一种属性评分分组系统,该系统扩展了属性基加密方案容忍用户身份信息的能力。2.在通信效率和计算效率分析方面,本文得出基于固定通信代价的属性基加密方案的通信效率和计算效率均优于以前提出的大多数属性基加密方案。3.通过形式化的安全性证明模型的方式,本文证明了本方案具有两个方面的安全能力。第一个是在标准模型下具有抵抗自适应选择密文攻击的能力,另一个是用户密钥的认证具有不可伪造性,即没有一个用户有能力能够伪造一个不符合权限的属性集合评分分组去欺骗任何一个子公司节点。4.本文通过引入代数学中扩域的基本知识,实现了基于有限域的公钥加密方案。利用快速加密的方案,本文可以实现对会话密钥的快速加密。