【摘要】：近年來(lái),隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)活動(dòng)越來(lái)越受歡迎。網(wǎng)絡(luò)信息和服務(wù)在給授權(quán)用戶帶來(lái)便利的同時(shí),也使得非法用戶有機(jī)可乘。在網(wǎng)絡(luò)技術(shù)應(yīng)用中,要抵制非法用戶的入侵,首先必須正確的識(shí)別通信雙方的身份。身份認(rèn)證是一個(gè)實(shí)體確認(rèn)通信的另一個(gè)實(shí)體滿足它所聲明的屬性的過程,是驗(yàn)證實(shí)體真實(shí)性的過程。具有隱私保護(hù)的身份認(rèn)證是近年來(lái)迅速發(fā)展的安全問題,越來(lái)越多學(xué)者從事隱私保護(hù)方面的研究。隱私保護(hù)是除網(wǎng)絡(luò)易用性、安全性外人們普遍重視的問題,具有十分廣闊的應(yīng)用前景。隱私保護(hù)認(rèn)證技術(shù)是指在認(rèn)證的過程中不泄露自己的真實(shí)身份信息,在電子醫(yī)療、云計(jì)算、車載網(wǎng)、物聯(lián)網(wǎng)等領(lǐng)域有廣泛的應(yīng)用。由于網(wǎng)絡(luò)具有復(fù)雜性和多變性,認(rèn)證策略會(huì)隨著網(wǎng)絡(luò)環(huán)境的變化而變化。傳統(tǒng)認(rèn)證協(xié)議不要求用戶身份信息的保密,所以無(wú)論認(rèn)證策略如何變化,認(rèn)證服務(wù)器都可以直接判斷用戶是否符合動(dòng)態(tài)的認(rèn)證策略。但在保護(hù)用戶身份信息的前提下實(shí)現(xiàn)動(dòng)態(tài)認(rèn)證還是有一定的難度。 本文針對(duì)動(dòng)態(tài)匿名身份認(rèn)證的需求進(jìn)行研究,利用基于屬性簽名的技術(shù),設(shè)計(jì)一個(gè)通用的自適應(yīng)匿名認(rèn)證系統(tǒng)。在該系統(tǒng)中,即使認(rèn)證策略發(fā)生變化,用戶仍可憑借原始的認(rèn)證憑證通過認(rèn)證,且不泄露真實(shí)身份。同時(shí)考慮當(dāng)用戶有效期截止時(shí),認(rèn)證憑證應(yīng)該隨之被撤銷,設(shè)計(jì)支持用戶廢除的有效方案,實(shí)時(shí)保證系統(tǒng)的可靠性。 本文的具體研究和工作包括以下幾方面： 1.綜合分析新一代網(wǎng)絡(luò)對(duì)身份認(rèn)證的需求,提出一個(gè)通用的具有隱私保護(hù)的自適應(yīng)認(rèn)證系統(tǒng)(Self-Adaptive Anonymous Authentication),簡(jiǎn)稱SA3,給出了系統(tǒng)的安全模型和基于屬性簽名的通用設(shè)計(jì)方法。實(shí)驗(yàn)數(shù)據(jù)和分析表明,用基于屬性的簽名完成SA3的認(rèn)證,能滿足其安全需求,并且花費(fèi)的時(shí)間代價(jià)小。 2.在基于屬性的簽名中,如何有效的撤銷用戶一直是一個(gè)難題,本文設(shè)計(jì)了一個(gè)有效的用戶撤銷算法,并分析了該算法的效率和安全性。相比其它的用戶撤銷方案,該方案在撤銷的時(shí)候,不需要更新全部的屬性,撤銷的效率高。 3.基于本文提出的可撤銷基于屬性簽名算法,為自適應(yīng)匿名認(rèn)證系統(tǒng)SA3構(gòu)造一個(gè)有效的用戶撤銷方案,并對(duì)方案的有效性和安全性進(jìn)行分析,指出該方案撤銷的效率高。
【圖文】：

福建師范大學(xué)連燕玲碩士學(xué)位論文 認(rèn)證策略應(yīng)該也不同：在網(wǎng)絡(luò)空閑的時(shí)候，MR為所有的注冊(cè)過的用戶服務(wù)；在繁忙T，MR只為VIP的客戶提供服務(wù)；然而當(dāng)網(wǎng)絡(luò)超級(jí)擁擠時(shí)，MR只為幾個(gè)的VIP提供服務(wù)。在大規(guī)模的WMNs中，認(rèn)證策略會(huì)變得越來(lái)越復(fù)雜且難以預(yù)

對(duì)于不同的服務(wù)提供商請(qǐng)求不同的服務(wù)。服務(wù)提供商只為某些特定群體的用戶提供服務(wù)是很正常的。如圖3.2所示，n個(gè)服務(wù)提供商6Ti,ST2,...,67V有n個(gè)不同的認(rèn)證策略rwsi，，rus2，... rus?。我們假設(shè)rwSiS都不相同。用戶必須使用相同的認(rèn)證憑證通過不同的認(rèn)證策略。針對(duì)以上不同情形，我們?cè)O(shè)計(jì)了一個(gè)自適應(yīng)匿名身份認(rèn)證SA3的通用模型和安全需求，包括自適應(yīng)性、健壯性、用戶匿名和不可追蹤性。應(yīng)用一個(gè)具體的簽名工具一一基于屬性的簽名來(lái)實(shí)現(xiàn)動(dòng)態(tài)匿名的認(rèn)證�；趯傩缘暮灻麑⒂脩舻纳矸菘闯墒且幌盗袑傩缘募希�(yàn)證的時(shí)候只要確定用戶給出的幾個(gè)屬性滿足所聲明的認(rèn)證規(guī)則，并不泄露用戶的具體身份。認(rèn)證規(guī)則等同于我們服務(wù)提供商提出的不同認(rèn)證策略
【學(xué)位授予單位】：福建師范大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前7條

1 黃欣沂;張福泰;伍瑋;;一種基于身份的環(huán)簽密方案[J];電子學(xué)報(bào);2006年02期

2 何源;許力;黃欣沂;;無(wú)線網(wǎng)狀網(wǎng)中基于盲簽名的匿名認(rèn)證方案[J];福建師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2013年02期

3 王懷習(xí);朱巖;馮榮權(quán);Stephen S.Yau;;Attribute-Based Signature with Policy-and-Endorsement Mechanism[J];Journal of Computer Science & Technology;2010年06期

4 張軍,熊楓;網(wǎng)絡(luò)隱私保護(hù)技術(shù)綜述[J];計(jì)算機(jī)應(yīng)用研究;2005年07期

5 張福泰,張方國(guó),王育民;群簽名及其應(yīng)用[J];通信學(xué)報(bào);2001年01期

6 張秋璞;徐震;葉頂鋒;;一個(gè)可追蹤身份的基于屬性簽名方案[J];軟件學(xué)報(bào);2012年09期

7 王鵬翩;馮登國(guó);張立武;;一種支持完全細(xì)粒度屬性撤銷的CP-ABE方案[J];軟件學(xué)報(bào);2012年10期

本文編號(hào)：2610451