【摘要】：近年來,隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)活動越來越受歡迎。網(wǎng)絡(luò)信息和服務(wù)在給授權(quán)用戶帶來便利的同時,也使得非法用戶有機(jī)可乘。在網(wǎng)絡(luò)技術(shù)應(yīng)用中,要抵制非法用戶的入侵,首先必須正確的識別通信雙方的身份。身份認(rèn)證是一個實體確認(rèn)通信的另一個實體滿足它所聲明的屬性的過程,是驗證實體真實性的過程。具有隱私保護(hù)的身份認(rèn)證是近年來迅速發(fā)展的安全問題,越來越多學(xué)者從事隱私保護(hù)方面的研究。隱私保護(hù)是除網(wǎng)絡(luò)易用性、安全性外人們普遍重視的問題,具有十分廣闊的應(yīng)用前景。隱私保護(hù)認(rèn)證技術(shù)是指在認(rèn)證的過程中不泄露自己的真實身份信息,在電子醫(yī)療、云計算、車載網(wǎng)、物聯(lián)網(wǎng)等領(lǐng)域有廣泛的應(yīng)用。由于網(wǎng)絡(luò)具有復(fù)雜性和多變性,認(rèn)證策略會隨著網(wǎng)絡(luò)環(huán)境的變化而變化。傳統(tǒng)認(rèn)證協(xié)議不要求用戶身份信息的保密,所以無論認(rèn)證策略如何變化,認(rèn)證服務(wù)器都可以直接判斷用戶是否符合動態(tài)的認(rèn)證策略。但在保護(hù)用戶身份信息的前提下實現(xiàn)動態(tài)認(rèn)證還是有一定的難度。 本文針對動態(tài)匿名身份認(rèn)證的需求進(jìn)行研究,利用基于屬性簽名的技術(shù),設(shè)計一個通用的自適應(yīng)匿名認(rèn)證系統(tǒng)。在該系統(tǒng)中,即使認(rèn)證策略發(fā)生變化,用戶仍可憑借原始的認(rèn)證憑證通過認(rèn)證,且不泄露真實身份。同時考慮當(dāng)用戶有效期截止時,認(rèn)證憑證應(yīng)該隨之被撤銷,設(shè)計支持用戶廢除的有效方案,實時保證系統(tǒng)的可靠性。 本文的具體研究和工作包括以下幾方面： 1.綜合分析新一代網(wǎng)絡(luò)對身份認(rèn)證的需求,提出一個通用的具有隱私保護(hù)的自適應(yīng)認(rèn)證系統(tǒng)(Self-Adaptive Anonymous Authentication),簡稱SA3,給出了系統(tǒng)的安全模型和基于屬性簽名的通用設(shè)計方法。實驗數(shù)據(jù)和分析表明,用基于屬性的簽名完成SA3的認(rèn)證,能滿足其安全需求,并且花費的時間代價小。 2.在基于屬性的簽名中,如何有效的撤銷用戶一直是一個難題,本文設(shè)計了一個有效的用戶撤銷算法,并分析了該算法的效率和安全性。相比其它的用戶撤銷方案,該方案在撤銷的時候,不需要更新全部的屬性,撤銷的效率高。 3.基于本文提出的可撤銷基于屬性簽名算法,為自適應(yīng)匿名認(rèn)證系統(tǒng)SA3構(gòu)造一個有效的用戶撤銷方案,并對方案的有效性和安全性進(jìn)行分析,指出該方案撤銷的效率高。
【圖文】：

福建師范大學(xué)連燕玲碩士學(xué)位論文 認(rèn)證策略應(yīng)該也不同：在網(wǎng)絡(luò)空閑的時候，MR為所有的注冊過的用戶服務(wù)；在繁忙T，MR只為VIP的客戶提供服務(wù)；然而當(dāng)網(wǎng)絡(luò)超級擁擠時，MR只為幾個的VIP提供服務(wù)。在大規(guī)模的WMNs中，認(rèn)證策略會變得越來越復(fù)雜且難以預(yù)

對于不同的服務(wù)提供商請求不同的服務(wù)。服務(wù)提供商只為某些特定群體的用戶提供服務(wù)是很正常的。如圖3.2所示，n個服務(wù)提供商6Ti,ST2,...,67V有n個不同的認(rèn)證策略rwsi，，rus2，... rus?。我們假設(shè)rwSiS都不相同。用戶必須使用相同的認(rèn)證憑證通過不同的認(rèn)證策略。針對以上不同情形，我們設(shè)計了一個自適應(yīng)匿名身份認(rèn)證SA3的通用模型和安全需求，包括自適應(yīng)性、健壯性、用戶匿名和不可追蹤性。應(yīng)用一個具體的簽名工具一一基于屬性的簽名來實現(xiàn)動態(tài)匿名的認(rèn)證。基于屬性的簽名將用戶的身份看成是一系列屬性的集合，驗證的時候只要確定用戶給出的幾個屬性滿足所聲明的認(rèn)證規(guī)則，并不泄露用戶的具體身份。認(rèn)證規(guī)則等同于我們服務(wù)提供商提出的不同認(rèn)證策略
【學(xué)位授予單位】：福建師范大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前7條

1 黃欣沂;張福泰;伍瑋;;一種基于身份的環(huán)簽密方案[J];電子學(xué)報;2006年02期

2 何源;許力;黃欣沂;;無線網(wǎng)狀網(wǎng)中基于盲簽名的匿名認(rèn)證方案[J];福建師范大學(xué)學(xué)報(自然科學(xué)版);2013年02期

3 王懷習(xí);朱巖;馮榮權(quán);Stephen S.Yau;;Attribute-Based Signature with Policy-and-Endorsement Mechanism[J];Journal of Computer Science & Technology;2010年06期

4 張軍,熊楓;網(wǎng)絡(luò)隱私保護(hù)技術(shù)綜述[J];計算機(jī)應(yīng)用研究;2005年07期

5 張福泰,張方國,王育民;群簽名及其應(yīng)用[J];通信學(xué)報;2001年01期

6 張秋璞;徐震;葉頂鋒;;一個可追蹤身份的基于屬性簽名方案[J];軟件學(xué)報;2012年09期

7 王鵬翩;馮登國;張立武;;一種支持完全細(xì)粒度屬性撤銷的CP-ABE方案[J];軟件學(xué)報;2012年10期

本文編號：2610451