隨著計算機與互聯(lián)網(wǎng)的發(fā)展,人們的生活也隨之日新月異�；ヂ�(lián)網(wǎng)在豐富了人們的學(xué)習(xí)與生活之余,還帶來了許許多多的問題,網(wǎng)絡(luò)安全問題就是其中之一。某些不法分子為了自身利益,利用新技術(shù)實施犯罪,包括系統(tǒng)破壞、信息竊取等。特別是現(xiàn)今云服務(wù)與云存儲應(yīng)用廣泛,越來越多的用戶選擇將數(shù)據(jù)保存在云端而不是本地,因此,如何保護互聯(lián)網(wǎng)用戶的數(shù)據(jù)與隱私安全,是當下的網(wǎng)絡(luò)安全研究熱點之一。針對這種情況,本文提出了一種基于無條件安全公平秘密共享方案的無線傳感器分布式存儲部署。秘密共享的公平性保證了如果任何一個參與者獲得了秘密,那么其他參與者也會獲得秘密。公平性可能會受到隱藏在參與者中的攻擊者的威脅。基本秘密共享方案、可驗證秘密共享方案和可公開驗證秘密共享方案都不滿足公平性。為了實現(xiàn)公平性并高效、準確地識別出內(nèi)部攻擊者,本文提出了一種具有高效識別欺騙行為的公平（t,n）門限秘密共享方案。該方案由三個協(xié)議組成,分別對應(yīng)于秘密分配階段、秘密重構(gòu)階段和攻擊者識別階段。方案的秘密分發(fā)策略使得秘密重構(gòu)協(xié)議能夠檢測到攻擊行為的發(fā)生,并觸發(fā)攻擊者身份識別協(xié)議的執(zhí)行,從而準確定位攻擊者。同時,本文針對四種不同的攻擊類型證明了方案的安全... 

【文章來源】：湖北工業(yè)大學(xué)湖北省

【文章頁數(shù)】：64 頁

【學(xué)位級別】：碩士

【部分圖文】：

Shamir秘密共享結(jié)構(gòu)示意圖

湖北工業(yè)大學(xué)碩士學(xué)位論文34及一個用于與存儲節(jié)點和用戶交互的Sink節(jié)點。其中，傳感器節(jié)點主要通過部署在區(qū)域內(nèi)，對周圍環(huán)境進行監(jiān)聽，產(chǎn)生監(jiān)測數(shù)據(jù)，如：溫度、濕度、氣壓或者光線強度等。存儲節(jié)點因為擁有豐富的存儲資源，主要用于存儲傳感器節(jié)點產(chǎn)生的監(jiān)測數(shù)據(jù)。Sink節(jié)點是連接外界網(wǎng)絡(luò)與無線傳感器網(wǎng)絡(luò)的樞紐，主要用于處理管理員的請求以及從存儲節(jié)點調(diào)用監(jiān)測數(shù)據(jù)等。圖4.1無線傳感器網(wǎng)絡(luò)結(jié)構(gòu)圖4.1.2系統(tǒng)通信模型基于無條件安全的公平秘密共享方案的無線傳感器分布式存儲部署，在結(jié)構(gòu)上保持和傳統(tǒng)分布式云存儲系統(tǒng)的一致性，在數(shù)據(jù)傳輸模式上，采用了雙變量多項式來進行會話密鑰的協(xié)商，在針對文件的分布式存儲協(xié)議上，采用了無條件安全的秘密共享方案對傳感器產(chǎn)生的數(shù)據(jù)進行切割，并將切割后的監(jiān)測數(shù)據(jù)上傳到存儲節(jié)點中進行保存。當管理員需要使用傳感器監(jiān)測數(shù)據(jù)時，通過調(diào)用多個存儲節(jié)點上的存儲數(shù)據(jù)，下載到管理員本地進行數(shù)據(jù)還原。如圖4.2的數(shù)據(jù)存儲通信模型圖所示，在數(shù)據(jù)存儲存儲階段，傳感器節(jié)點產(chǎn)生一段監(jiān)測數(shù)據(jù)并希望上傳至存儲節(jié)點進行保存。首先，該傳感器節(jié)點與存儲節(jié)點互相交換身份認證信息，并協(xié)商會話密鑰，然后傳感器節(jié)點調(diào)用數(shù)據(jù)分割協(xié)議，使用無條件安全的秘密共享方案對監(jiān)測數(shù)據(jù)進行分割，將原始數(shù)據(jù)分割成若干份子數(shù)據(jù)，并隨機生成一條加密序列，然后將不同的分割后的子數(shù)據(jù)使用會話密鑰

湖北工業(yè)大學(xué)碩士學(xué)位論文35加密后發(fā)送至不同的存儲節(jié)點進行保存，并將生成的加密序列發(fā)送到Sink節(jié)點進行保存。圖4.2數(shù)據(jù)存儲通信模型圖在數(shù)據(jù)讀取階段，當管理員P需要使用在存儲節(jié)點中保存的監(jiān)測數(shù)據(jù)時，先向Sink節(jié)點發(fā)送數(shù)據(jù)下載請求并向Sink節(jié)點提供身份認證信息，Sink節(jié)點在接收到請求后，向所有存儲節(jié)點發(fā)送管理員P的身份認證信息，存儲節(jié)點收到請求及管理員的身份認證信息后，將自身的身份認證信息發(fā)送至Sink節(jié)點。Sink節(jié)點收到存儲節(jié)點發(fā)送的身份認證信息后，將信息發(fā)送給管理員P，然后管理員P以及存儲節(jié)點根據(jù)彼此的身份認證信息計算會話密鑰，計算完畢后，存儲節(jié)點使用會話密鑰加密自身保存的子數(shù)據(jù)，將密文發(fā)送至Sink節(jié)點，Sink節(jié)點收到加密后的子數(shù)據(jù)后，將加密后的子數(shù)據(jù)以及自身保存的加密序列發(fā)送給管理員P，管理員通過執(zhí)行數(shù)據(jù)還原協(xié)議得到原始的監(jiān)測數(shù)據(jù)。圖4.3為具體的數(shù)據(jù)讀取通信模型圖。圖4.3數(shù)據(jù)讀取通信模型圖

【參考文獻】：
期刊論文
[1]基于格的可驗證秘密共享方案[J]. 彭詠,邵培南,李翔,白建峰,孟珂舉.  計算機系統(tǒng)應(yīng)用. 2020(01)
[2]基于二元非對稱多項式的公平秘密共享方案[J]. 楊文偉,邢玉清.  網(wǎng)絡(luò)與信息安全學(xué)報. 2019(01)
[3]無條件安全的公平秘密共享方案[J]. 張本慧,解曉娟,唐元生.  密碼學(xué)報. 2017(06)
[4]強抗泄漏的無條件安全動態(tài)秘密共享方案[J]. 張明武,陳泌文,李發(fā)根,蔣亞軍,HARN Lein.  密碼學(xué)報. 2016(04)
[5]帶權(quán)重的動態(tài)可驗證多秘密共享機制[J]. 張明武,陳泌文,謝海濤.  密碼學(xué)報. 2016(03)
[6]無可信中心的可公開驗證多秘密共享[J]. 于佳,陳養(yǎng)奎,郝蓉,孔凡玉,程相國,潘振寬.  計算機學(xué)報. 2014(05)
[7]一個新的基于秘密共享的條件代理重加密方案[J]. 藍才會,王彩芬.  計算機學(xué)報. 2013(04)
[8]橢圓曲線上的信息論安全的可驗證秘密共享方案[J]. 田有亮,馬建峰,彭長根,陳曦.  通信學(xué)報. 2011(12)
[9]參與者有權(quán)重的動態(tài)多重秘密廣義門限方案[J]. 張艷碩,劉卓軍.  北京郵電大學(xué)學(xué)報. 2008(01)
[10]權(quán)重不同參與者之間的秘密共享(英文)[J]. 王明生,劉卓軍,張艷碩.  北京電子科技學(xué)院學(xué)報. 2005(02)



本文編號：3039580