【摘要】：基于屬性的密碼體制將基于身份密碼體制中作為公鑰的用戶身份信息,擴(kuò)展成為由多個(gè)屬性組成的屬性集合,并用訪問(wèn)結(jié)構(gòu)來(lái)控制系統(tǒng)中用戶的解密和簽名。作為基于身份的密碼體制的擴(kuò)展和延伸,近十年來(lái),基于屬性的密碼體制已成為密碼學(xué)的研究熱點(diǎn)。尤其是基于屬性的加密體制由于其高效性、抗共謀性、訪問(wèn)靈活性以及使用場(chǎng)景的廣泛性受到越來(lái)越多的關(guān)注,具有良好的應(yīng)用前景。論文從訪問(wèn)結(jié)構(gòu)、效率,安全性和功能擴(kuò)展等方面深入對(duì)基于屬性加密體制進(jìn)行了研究,并討論了基于屬性加密體制的應(yīng)用情況。論文的重點(diǎn)放在基于屬性加密體制在無(wú)線傳感器網(wǎng)絡(luò)、云環(huán)境安全方面的應(yīng)用,主要工作及貢獻(xiàn)概括如下:首先,針對(duì)無(wú)線傳感器網(wǎng)絡(luò)中經(jīng)常出現(xiàn)節(jié)點(diǎn)加入或退出網(wǎng)絡(luò)的情況,提出了一種安全有效的混合式組密鑰管理方案。組播報(bào)文的加密和節(jié)點(diǎn)加入時(shí)的組密鑰更新,采用了對(duì)稱加密技術(shù);而系統(tǒng)建立后,組密鑰的分發(fā)和節(jié)點(diǎn)退出后的組密鑰更新,采用了基于身份的公鑰廣播加密算法,并基于v?mBDH假設(shè),在隨機(jī)預(yù)言模型下證明了算法的安全性。方案可抗同謀、具有前向保密性、后向保密性等安全性質(zhì),并在適當(dāng)增加計(jì)算開(kāi)銷的情況下,有效降低了節(jié)點(diǎn)的存儲(chǔ)開(kāi)銷和組密鑰更新通信開(kāi)銷。由于節(jié)點(diǎn)的存貯量、組密鑰更新開(kāi)銷獨(dú)立于群組大小,方案具有較好的擴(kuò)展性。另針對(duì)EBS共謀問(wèn)題,提出了一個(gè)新型基于EBS和屬性加密的抗共謀組密鑰管理方案,方案可以徹底地解決EBS共謀問(wèn)題。理論分析和仿真結(jié)果顯示方案的安全性和有效性。其次,針對(duì)實(shí)際云環(huán)境中云服務(wù)提供商(CSP)不可信的情況,提出了一種面向云存儲(chǔ),抗CSP和被撤銷用戶共謀的密文訪問(wèn)控制方案。用戶撤銷時(shí)的用戶私鑰更新采用了基于身份的廣播加密算法。方案在實(shí)現(xiàn)安全、高效、細(xì)粒度的訪問(wèn)控制同時(shí),保證了即使被撤銷用戶和CSP共謀,也不能對(duì)私鑰進(jìn)行更新,保證了數(shù)據(jù)的安全性;方案將密文更新以及用戶私鑰更新的大部分工作轉(zhuǎn)移到云端,降低了數(shù)據(jù)屬主的負(fù)擔(dān)。理論分析和實(shí)驗(yàn)仿真表明了方案的的有效性和實(shí)用性。第三,針對(duì)實(shí)際分布式云環(huán)境,提出了一種高效、安全的多屬性管理中心分布式訪問(wèn)控制方案。每個(gè)屬性管理中心獨(dú)立管理自己域內(nèi)的屬性,只能為其權(quán)限內(nèi)的屬性分發(fā)相應(yīng)密鑰。用戶的屬性可由不同的屬性管理中心管理,方案采用一個(gè)認(rèn)證中心防止用戶共謀攻擊。方案支持任意單調(diào)訪問(wèn)結(jié)構(gòu),可實(shí)現(xiàn)細(xì)粒度、靈活的訪問(wèn)策略。方案支持高效的屬性撤銷操作,且屬性撤銷時(shí)的密文的更新工作轉(zhuǎn)移給云服務(wù)提供商執(zhí)行,在保證安全性的前提下,降低了數(shù)據(jù)屬主的負(fù)擔(dān)。在標(biāo)準(zhǔn)模型下,基于q-parallel BDHE假設(shè)對(duì)方案進(jìn)行了安全性證明,理論分析和實(shí)驗(yàn)仿真表明了方案的的有效性和實(shí)用性。第四,針對(duì)實(shí)際分布式云環(huán)境,提出了有效、安全的多屬性管理中心分布式代理重加密CPA方案和CCA方案。由CSP實(shí)現(xiàn)密文的重加密,但CSP無(wú)法獲得與密文相關(guān)的任何明文信息。用戶的屬性可由不同的屬性管理中心管理,并采用一個(gè)認(rèn)證中心防止用戶共謀攻擊。方案支持任意單調(diào)訪問(wèn)結(jié)構(gòu),可實(shí)現(xiàn)細(xì)粒度、靈活的訪問(wèn)策略。基于q-parallel BDHE假設(shè)對(duì)方案進(jìn)行了安全性證明,理論分析和實(shí)驗(yàn)仿真表明了方案的的有效性和實(shí)用性。
【圖文】：

擇密文攻擊(CCA1)和適應(yīng)性選擇密文攻擊(CCA2)。如果攻擊者在據(jù)已經(jīng)獲得的信息，選擇新的密文并獲得對(duì)應(yīng)的明文，則稱為適性攻擊中，攻擊者的唯一限制就是不可以直接用挑戰(zhàn)密文獲得相的強(qiáng)度高于其它類型的攻擊。碼中，由于攻擊者擁有公鑰，，可以進(jìn)行任意的加密，攻擊行為主此實(shí)現(xiàn)選擇明文攻擊(CPA)，非適應(yīng)性選擇密文攻擊(CCA1)和適類。攻擊目標(biāo)和攻擊能力，可以獲得不同組合后的安全定義，最D-CCA1，IND-CCA2，NM-CPA，NM-CCA1，NM-CCA2 六種。是 NM-CCA2 和 IND-CCA2，大多數(shù)情況下二者可以認(rèn)為是等價(jià)在選擇明文攻擊下密文是不可區(qū)分的，記為 IND-CPA。六種安全如圖 2.1 所示，其中箭頭表示蘊(yùn)涵，有短線的箭頭表示蘊(yùn)涵關(guān)系

m=3 1500 4462 8747 17314 25884 17941 8715I圖3.3 單個(gè)成員節(jié)點(diǎn)退出((a) k=2,m=3,n=8(b) k=8,m=3,n=160
【學(xué)位授予單位】：南京郵電大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2014
【分類號(hào)】：TN918.4

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 付艷艷;張敏;馮登國(guó);陳開(kāi)渠;;基于節(jié)點(diǎn)分割的社交網(wǎng)絡(luò)屬性隱私保護(hù)[J];軟件學(xué)報(bào);2014年04期

2 馬秀琴;馮百明;秦紅武;;屬性集重要性的研究[J];計(jì)算機(jī)應(yīng)用;2010年07期

3 李勇;曾振宇;張曉菲;;支持屬性撤銷的外包解密方案[J];清華大學(xué)學(xué)報(bào)(自然科學(xué)版);2013年12期

4 林蓉;史開(kāi)泉;;函數(shù)P-集合與信息規(guī)律的屬性控制[J];計(jì)算機(jī)科學(xué);2012年07期

5 陳源;曾德勝;謝沖;;基于聚類的屬性約簡(jiǎn)方法[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2009年05期

6 于海燕;喬曉東;;一種完備的最小屬性約簡(jiǎn)方法[J];計(jì)算機(jī)工程;2012年04期

7 張春英;王立亞;;基于屬性集合冪集的區(qū)間概念格L_α~β的漸進(jìn)式生成算法[J];計(jì)算機(jī)應(yīng)用研究;2014年03期

8 楊祥茂;黃濤;周啟海;;基于效用的結(jié)構(gòu)語(yǔ)法的屬性學(xué)習(xí)[J];計(jì)算機(jī)科學(xué);2008年09期

9 孟慶全;梅燦華;;一種新的屬性集依賴度[J];計(jì)算機(jī)應(yīng)用;2007年07期

10 劉明吉;王秀峰;饒一梅;;一個(gè)混合特征屬性選擇算法[J];計(jì)算機(jī)科學(xué);2000年11期

相關(guān)會(huì)議論文 前2條

1 黃威;靳亞輝;;面向評(píng)論挖掘的產(chǎn)品屬性集合構(gòu)建[A];第六屆（2011）中國(guó)管理學(xué)年會(huì)——信息管理分會(huì)場(chǎng)論文集[C];2011年

2 張秀廷;;“偶有屬性”發(fā)微[A];邏輯今探——中國(guó)邏輯學(xué)會(huì)第五次代表大會(huì)暨學(xué)術(shù)討論會(huì)論文集[C];1996年

相關(guān)博士學(xué)位論文 前5條

1 劉西蒙;基于屬性密碼體制的關(guān)鍵技術(shù)研究[D];西安電子科技大學(xué);2015年

2 陳燕俐;基于屬性的加密體制及應(yīng)用研究[D];南京郵電大學(xué);2014年

3 汪文義;認(rèn)知診斷評(píng)估中項(xiàng)目屬性輔助標(biāo)定方法研究[D];江西師范大學(xué);2012年

4 楊淑群;基于屬性層次結(jié)構(gòu)的FCA及其在認(rèn)知診斷中的應(yīng)用研究[D];南京航空航天大學(xué);2009年

5 黃九鳴;面向輿情分析和屬性發(fā)現(xiàn)的網(wǎng)絡(luò)文本挖掘技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2011年

相關(guān)碩士學(xué)位論文 前10條

1 朱獻(xiàn)超;基于屬性加密的云存儲(chǔ)訪問(wèn)控制研究[D];河北大學(xué);2015年

2 薛晉煒;屬性基加密在博客系統(tǒng)中的研究與應(yīng)用[D];山西大學(xué);2015年

3 孫有鵬;云存儲(chǔ)中基于屬性加密的訪問(wèn)控制子系統(tǒng)的研究與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

4 劉小培;應(yīng)用屬性基加密實(shí)現(xiàn)訪問(wèn)控制的研究與分析[D];電子科技大學(xué);2014年

5 許志琴;基于屬性的密碼算法研究[D];西安電子科技大學(xué);2014年

6 豆劍波;基于屬性粒度的概念格縮放算法研究[D];西安電子科技大學(xué);2014年

7 李寵;常數(shù)級(jí)密文屬性基加密方案的研究與應(yīng)用[D];東北大學(xué);2013年

8 靳亞輝;基于屬性集合的產(chǎn)品評(píng)論挖掘研究[D];華中科技大學(xué);2011年

9 羅凌云;認(rèn)知診斷中項(xiàng)目屬性自動(dòng)標(biāo)識(shí)策略的相關(guān)研究[D];江西師范大學(xué);2010年

10 李曉霞;概念格的屬性約簡(jiǎn)及建格算法的研究[D];東北大學(xué);2008年

本文編號(hào)：2543895