數(shù)字簽名作為現(xiàn)代密碼學(xué)的主要研究內(nèi)容之一,是信息安全技術(shù)的重要組成部分,在身份認(rèn)證、數(shù)據(jù)完整性、不可否認(rèn)性等方面有著重要應(yīng)用。數(shù)字簽名技術(shù)主要用于防止對(duì)手對(duì)系統(tǒng)進(jìn)行的主動(dòng)攻擊,如偽裝、竄擾等,在大型網(wǎng)絡(luò)安全通信的密鑰分發(fā)和認(rèn)證中具有重要作用。然而,由于傳統(tǒng)數(shù)字簽名的認(rèn)證方式是一對(duì)一認(rèn)證,在大規(guī)模用戶環(huán)境中,密鑰的分發(fā)和管理會(huì)變得異常復(fù)雜。此外,數(shù)據(jù)接收者在驗(yàn)證簽名后,從某種角度來說就已經(jīng)獲知了數(shù)據(jù)發(fā)送者的身份,不利于保護(hù)用戶的身份隱私�；趯傩缘暮灻�(也稱屬性基簽名)作為數(shù)字簽名的一個(gè)重要分支,和傳統(tǒng)簽名的區(qū)別在于,不需要再為用戶單獨(dú)生成公私鑰對(duì),它用多個(gè)屬性來描述用戶,并利用用戶的屬性生成對(duì)應(yīng)的屬性簽名私鑰,降低了密鑰的分發(fā)和管理的開銷;在簽名驗(yàn)證階段,數(shù)據(jù)接收者判斷發(fā)送者的屬性是否滿足訪問結(jié)構(gòu),只有當(dāng)其滿足訪問結(jié)構(gòu)時(shí),發(fā)送者才能生成有效的簽名;數(shù)據(jù)接收者在驗(yàn)證簽名之后只能得到用戶的屬性,無法推斷出用戶的身份信息,從而保護(hù)了用戶的身份隱私。因此,基于屬性的簽名作為一種能夠有效實(shí)現(xiàn)安全認(rèn)證和細(xì)粒度訪問控制的簽名技術(shù),受到了廣泛的關(guān)注。主要從用戶的計(jì)算開銷、靈活的訪問策略、密鑰的管理開銷等方面展開研究,針對(duì)不同場景,設(shè)計(jì)了具有不同性能優(yōu)勢的屬性簽名算法,主要貢獻(xiàn)如下:1.在電子醫(yī)療檔案環(huán)境中,用戶的數(shù)據(jù)可能會(huì)頻繁更新,如果每次更新都對(duì)數(shù)據(jù)重新生成簽名,會(huì)為用戶帶來額外的計(jì)算負(fù)擔(dān)。針對(duì)該問題,提出了一種基于屬性的可凈化簽名方案。利用半可信第三方凈化者按照用戶的需求在原始簽名上加以修改生成更新簽名,并且用戶無需將簽名私鑰交由凈化者。通過安全性證明,在一般群模型證明該方案是可證明安全的。根據(jù)實(shí)驗(yàn)仿真結(jié)果以及方案對(duì)比,所提方案有效減少了數(shù)據(jù)更新時(shí)用戶的簽名計(jì)算開銷。2.一般群模型下方案的安全性較低,為了提高算法的安全級(jí)別,在標(biāo)準(zhǔn)模型下提出了一種基于屬性的可凈化簽名方案,安全性證明表明方案在標(biāo)準(zhǔn)模型下針對(duì)給定策略選擇消息攻擊具有不可偽造性,和上文方案相比,本方案在減少用戶端計(jì)算開銷的同時(shí),利用樹形訪問結(jié)構(gòu)定義更為靈活的訪問控制,適用于多用戶環(huán)境。性能分析表明,本方案減少了方案中群運(yùn)算的次數(shù),在效率上高于上文方案。3.在移動(dòng)醫(yī)療場景中,用戶通過手機(jī)等便攜設(shè)備上傳自己的健康信息,然而便攜設(shè)備的計(jì)算資源十分有限,無法及時(shí)對(duì)數(shù)據(jù)進(jìn)行處理。針對(duì)有限計(jì)算資源用戶簽名時(shí)計(jì)算開銷過大的問題,提出了一種支持樹形訪問結(jié)構(gòu)的外包屬性基簽名方案。用戶可以事先利用云計(jì)算平臺(tái)生成外包簽名,降低了用戶的計(jì)算開銷。在上傳數(shù)據(jù)的簽名之前,用戶可以將外包簽名和數(shù)據(jù)在本地迅速結(jié)合生成最終簽名。通過安全性分析,該方案在標(biāo)準(zhǔn)模型下具有不可偽造性,可以抵抗給定屬性選擇消息攻擊,實(shí)驗(yàn)仿真結(jié)果表明方案將用戶簽名時(shí)的計(jì)算開銷從線性級(jí)別降至常數(shù)級(jí)別。4.傳統(tǒng)屬性簽名中利用唯一的認(rèn)證中心來生成和分發(fā)用戶的屬性私鑰,增加了認(rèn)證中心的計(jì)算負(fù)擔(dān),容易使之成為系統(tǒng)的性能瓶頸。用戶的屬性也可能來自多個(gè)屬性權(quán)威。為了解決上述問題,提出了一種支持樹形訪問結(jié)構(gòu)的多權(quán)威屬性基簽名方案。將唯一的認(rèn)證中心擴(kuò)展為多個(gè)屬性權(quán)威,分別頒發(fā)各自管理子屬性域的屬性私鑰,同時(shí)為每個(gè)用戶定義一個(gè)全局標(biāo)識(shí)符,將屬性私鑰和用戶綁定,從而防止共謀攻擊。利用樹形訪問結(jié)構(gòu),實(shí)現(xiàn)靈活的細(xì)粒度訪問控制。通過安全性證明,該方案在隨機(jī)預(yù)言機(jī)模型下針對(duì)給定策略選擇消息攻擊具有不可偽造性。
【學(xué)位單位】：西安電子科技大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位年份】：2018
【中圖分類】：TN918.91

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 劉耕,高敦]

本文編號(hào)：2813262