AnonyAuth：普適社交網(wǎng)匿名信任認證演示系統(tǒng)的實現(xiàn)和性能測試

發(fā)布時間：2020-09-28 15:55

　　隨著移動智能手機的普及和智能應(yīng)用技術(shù)的推廣,能夠支持異構(gòu)網(wǎng)絡(luò)中的設(shè)備隨時隨地從事社交活動的普適社交網(wǎng)(PSN)在學術(shù)界得到了廣泛關(guān)注。在PSN中,移動智能設(shè)備作為通信節(jié)點能夠在無論同構(gòu)還是異構(gòu)的網(wǎng)絡(luò)中與其他用戶節(jié)點自由交互,而不受傳統(tǒng)固定網(wǎng)絡(luò)拓撲的限制。信任在PSN用戶的交互中起著非常重要的作用,而基于信任的可信匿名認證技術(shù)是保證普適社交網(wǎng)用戶進行安全社交通信的關(guān)鍵。在傳統(tǒng)的基于無線自組網(wǎng)移動設(shè)備的安全認證方案中,由于缺乏對普適社交網(wǎng)網(wǎng)絡(luò)特性和用戶需求的綜合考慮,所提出的方案并不完全適合普適社交網(wǎng)的應(yīng)用框架。同時,大部分針對移動用戶的匿名認證方案只是從理論分析或使用通用軟件模擬仿真的方式評估方案的安全性和性能效率,缺乏在貼近用戶真實使用環(huán)境的實現(xiàn)和測試。因此,這些認證方案缺乏在工程試驗環(huán)境中的測試數(shù)據(jù),無法為認證方案的不斷優(yōu)化提供具有說服力的證據(jù),也阻礙了基于普適社交網(wǎng)應(yīng)用的工程化和商業(yè)化推廣。對此,本文針對Yan等人~([1])提出的普適社交網(wǎng)可信匿名認證方案,以Android智能手機作為PSN用戶通信節(jié)點,編寫了一個匿名信任認證演示系統(tǒng),集成了AnonyAuth的認證方案,不僅能夠模仿時下最流行的匿名社交應(yīng)用,并能夠?qū)ζ浒踩J證的安全性、可用性和效率等相關(guān)性能進行測試,檢驗該方案的實際應(yīng)用效果。該聊天系統(tǒng)嚴格遵循原認證方案中的認證實現(xiàn)算法并按照協(xié)議規(guī)定的步驟,執(zhí)行相應(yīng)的密碼學計算和加密操作,具有一定的計算能力和認證檢測能力,保證了對認證理論方案實現(xiàn)的準確性。通過以社交聊天這個在移動智能生活中最基本的情景作為該PSN匿名信任認證方案的應(yīng)用場景,AnonyAuth呈現(xiàn)了匿名信任認證在實際應(yīng)用場景中的真實表現(xiàn),為原方案的不斷改進和優(yōu)化提供了寶貴的參考數(shù)據(jù)。為了在AnonyAuth中實現(xiàn)以上功能,本文主要做出了如下工作:1.根據(jù)Yan等人提出的普適社交網(wǎng)匿名信任認證方案中需要實現(xiàn)的關(guān)鍵功能選取了適用的密碼學工具套件,使用Java、JPBC等軟件編寫工具,編寫了匿名信任認證的內(nèi)核代碼和API接口。2.按照社交用戶的使用習慣構(gòu)建了用戶登錄和發(fā)起聊天的邏輯框架,編寫了UI操作界面,并將匿名信任認證的功能集成于其中。用戶通過控制界面直觀地感受到匿名化的認證過程并可進行實時聊天。3.設(shè)計了基線測試模塊專門檢測不同性能的移動設(shè)備上AnonyAuth方案關(guān)鍵算法的執(zhí)行效率,包括密鑰生成時間大小,簽名生成時間大小,消息單次驗證和多消息批處理驗證的速度等實驗數(shù)據(jù)。4.進行了一次小范圍的用戶問卷調(diào)查用于收集用戶使用AnonyAuth的反饋信息,并評估該匿名信任認證系統(tǒng)實現(xiàn)的可接受度。從調(diào)查結(jié)果來看,AnonyAuth系統(tǒng)獲得了良好的用戶體驗。
【學位單位】：西安電子科技大學
【學位級別】：碩士
【學位年份】：2018
【中圖分類】：TN929.5
【部分圖文】：

密鑰對,效率,公鑰,性能基準

西安電子科技大學碩士學位論文on 算法做了 PC 機上和 Android 上的性能基準測試。Generation，公鑰1U 的計算輸入的是域上的元素 Token、相乘的積，公鑰2U 一共需要一次 hash 運算和一次字節(jié)次域上的求冪運算，私鑰2V 需要將和的域上運算并再一次求冪�；鶞蕼y試結(jié)果如圖 4.1 所示。

效率,消息,基準測試,簽名驗證