【摘 要】
:
随着网络环境的日益复杂化,传统身份认证技术也暴露出了一些弊端,例如,传统的公钥基础设施(Public Key Infrastructure,PKI)体系过度依赖证书颁发机构,导致权力过于集中,容易出现单点故障、个人信息泄露、信任路径复杂等问题。同时,信息技术的不断发展也对身份认证技术提出了更高的要求,例如,在保证认证效率的前提下实现认证匿名化等。然而目前关于匿名身份认证的文献大多未考虑监管问题,很
论文部分内容阅读
随着网络环境的日益复杂化,传统身份认证技术也暴露出了一些弊端,例如,传统的公钥基础设施(Public Key Infrastructure,PKI)体系过度依赖证书颁发机构,导致权力过于集中,容易出现单点故障、个人信息泄露、信任路径复杂等问题。同时,信息技术的不断发展也对身份认证技术提出了更高的要求,例如,在保证认证效率的前提下实现认证匿名化等。然而目前关于匿名身份认证的文献大多未考虑监管问题,很难对不诚信用户进行追责。区块链作为一种新兴技术,其技术特点为上述问题提供了一些解决思路,凭借分布式去中心化的信任体系为身份认证领域注入了新的活力。然而区块链技术与身份认证技术还存在一些矛盾,例如,区块链账本的过度透明化与身份认证的匿名化要求背道而驰。因此,本文完成了以下的研究工作:(1)本文针对区块链架构与传统PKI体系架构的异同作了详细的分析,提出了一种基于区块链的可监管匿名PKI认证方案——BSA-PKI(Blockchain-based Supervised Anonymous Public Key Infrastructure)。该方案对传统的X.509数字证书结构进行了优化,并设计了一种用于验证时出示的匿名证书。本文还研究了适用于BSA-PKI模型的区块链证书生命周期管理机制。为了实现身份认证的匿名化要求,BSA-PKI选择了合适的零知识证明协议用于证书验证,并设计了更为合理的区块链存储结构。通过实验分析对比,证明了该方案具备更高的安全性,适用于具有匿名化要求的应用场景。(2)本文针对身份认证领域的另外一个研究点——异构网络跨域认证问题进行了详细的分析,解决的是基于证书的公钥基础设施体制与基于身份的密码体制(Identity-based Encryption,IBE)之间的异构跨域认证问题,并为此提出了一种基于区块链的可监管匿名跨域认证方案——BSA-CAS(Blockchain-based Supervised Anonymous Cross-domain Authentication Scheme)。该方案保留两个信任域原有的基础架构,并在区块链系统中建立用户的信任关系网,简化了异构跨域认证中的信任模型。此外,BSA-CAS应用群签名的方式实现了跨域匿名可监管。本文通过理论及实验分析,证明了BSA-CAS具备更好的安全性,同时在安全性与认证效率之间达到良好的平衡。(3)本文针对众包系统的身份认证和个人信息保护问题设计了一种基于BSA-PKI的匿名众包系统——BACS(Blockchain-baesd Anonymous Crowd-sourcing System)。由于众包系统的用户对个人信息保护、数据安全有着更高的要求,本文基于第三章提出的可监管匿名身份认证方案——BSA-PKI,实现了系统的去中心化、匿名化、可监管性。在系统分析中,证明了该系统具备认证可靠性,且系统性能满足用户的需求,具有现实意义与应用价值。
其他文献
有机污染场地覆盖阻隔层易出现失水开裂现象,形成优势流通道,导致其防渗和气体阻隔性能下降。论文依托国家重点研发计划课题《农药污染场地易迁移污染物源阻控技术遴选与研发》(2018YFC1803100)与国家自然科学基金《聚磷基分散剂改性膨润土竖向工程屏障阻隔高风险重金属污染物的机理和性能研究》(41877248),通过试验和理论分析,研究了双重剂改良增强型压实黏土的持水、阻气、收缩、SVOC吸附、防渗
在互联网飞速发展的时代,物联网这一新兴的网络体系正日渐广泛的应用于生活中的各个领域。物联网给社会带来极大便利的同时,物联网安全技术是保障其稳步发展过程中不可或缺的基石。由于物联网存在设备异构、设备之间交互以及部署环境复杂等因素,物联网终端的安全性普遍较低。为保证物联网系统的安全,物联网终端认证方案以及端到端之间的安全传输机制是目前物联网安全技术炙手可热的研究内容。在当前“万物互联”的发展背景下,物
本研究的目标是在保留神经网络模型精度的前提下,提高模型的执行效率,降低模型的规模和执行时间。本文在充分调研的基础上,综合采取了量化感知训练和高性能整型计算两种方案,实现了软、硬件结合的优化加速。不同于以往的研究,本文的实验对象是已经被高度优化过的浮点模型,例如Mobile Net、Shuffle Net等等。它们的量化难度更高、挑战更大。对这些模型进行量化加速,可以为低功耗、高性能的嵌入式设备,提
深度神经网络在计算机视觉任务中发挥着重要作用,基于深度卷积神经网络的语义分割已经达到足够高精准度,然而高精准性能的网络规模也越来越大,消耗了大量的存储和计算资源,网络难以移植到资源有限的移动端、现场可编程门阵列等嵌入式设备上,且深度神经网络运行时间较长,难以满足现实的实用要求。因此,本文对卷积神经网络进行轻量化设计,并应用于语义分割任务中,同时在硬件层面进行加速研究。具体工作如下:1.对轻量级卷积
滚动轴承作为机械设备关键零件之一,任何微小轴承故障都能影响整个系统的运行状态,为保障设备可靠运行,需对滚动轴承的运行状态进行有效识别。轴承振动信号往往是由多个部件振动模态和噪声耦合而成的,而传统信号处理方法对复杂信号的分析结果不尽人意。辛几何模态分解(Symplectic Geometry Mode Decomposition,SGMD)具有保持时间序列本质特征不变、抑制模态混淆等优点,能在重构单
近年来,随着航天事业的不断发展,薄膜结构广泛应用于太阳帆、遮光罩、薄膜天线、太阳能电池阵等空间结构。空间薄膜结构有着大型化、轻量化、柔性化的发展趋势,因此对空间薄膜结构的材料、加工制备技术、折叠展开技术等提出了更高的要求。本文对采用对接拼接制备而成的平面薄膜结构进行研究,包括带拼缝薄膜试件的力学性能与拉伸皱曲现象研究、平面薄膜结构折叠过程分析以及平面薄膜结构找形与张拉分析。首先,对厚度0.025m
在我国基础教育阶段,教师讲究“题海战术”策略,只注重物理知识的传授,结果导致学生仅仅为了考试去学习物理,从而忽略了学生对于物理知识点的表征过程。随着课程标准的不断改革,物理学科越来越注重培养学生解决物理问题的能力、注重体现物理学科的本质。针对这一现象许多学者对于物理问题的解决展开了研究,但是还不够深入。因此,本文以认知心理学的表征理论和皮亚杰的双重建构主义为理论基础,了解学生解答物理问题的解题思路
目的:类风湿性关节炎(rheumatoid arthritis,RA)是一种常见的自身免疫性疾病,其特征是巨噬细胞、淋巴细胞、滑膜细胞大量增生浸润造成的滑膜炎症并累及骨和软骨,导致关节功能障碍甚至残疾。RA一直无特效疗法。1998年以来,以肿瘤坏死因子α(TNFα)阻断剂为代表的生物制剂的诞生使RA治疗有了突破性进展,然而这类生物药物仅对部分患者有效,可能因免疫抑制导致感染、肿瘤,且不能纠正骨侵蚀
近年来,村镇建设成果显著,大量村镇工程得到了开展。然而,村镇建设监督管理人力资源紧张,复杂的多项目环境又加剧了资源紧张程度,并且,由于村镇建设监督管理体系尚未成熟,村镇建设的工程监督和管理面对很大的不确定性。因此,在不确定环境下构建一个考虑资源因素的多项目调度显得尤为重要。本文应用鲁棒性项目调度方法,将资源流分配算法与关键链理论相结合,在反应式调度的基础上使用了粒子群算法,针对这种复杂环境下的多项
纤维复合材料(Fiber Reinforced Polymer,FRP)具有轻质、高强、耐腐蚀等优异性能,因此逐渐替代钢材被广泛应用于土木工程领域之中,FRP筋更是因其各项性能的可替代钢筋性成为了热门研究对象。FRP筋主要作为新建结构增强筋或者嵌入式加固筋用于混凝土构件中。但树脂基体作为合成FRP筋的重要材料,对高温十分敏感,常用的树脂基体玻璃化转变温度较低,使得FRP筋高温中力学性能大大下降,制