基于屬性的加密體制及應(yīng)用研究.pdf

1、基于屬性的密碼體制將基于身份密碼體制中作為公鑰的用戶身份信息，擴(kuò)展成為由多個(gè)屬性組成的屬性集合，并用訪問結(jié)構(gòu)來控制系統(tǒng)中用戶的解密和簽名。作為基于身份的密碼體制的擴(kuò)展和延伸，近十年來，基于屬性的密碼體制已成為密碼學(xué)的研究熱點(diǎn)。尤其是基于屬性的加密體制由于其高效性、抗共謀性、訪問靈活性以及使用場景的廣泛性受到越來越多的關(guān)注，具有良好的應(yīng)用前景。本文從訪問結(jié)構(gòu)、效率，安全性和功能擴(kuò)展等方面深入對基于屬性加密體制進(jìn)行了研究，并討論了基于屬性加

2、密體制的應(yīng)用情況。論文的重點(diǎn)放在基于屬性加密體制在無線傳感器網(wǎng)絡(luò)、云環(huán)境安全方面的應(yīng)用。
　　本研究主要內(nèi)容包括：⑴針對無線傳感器網(wǎng)絡(luò)中經(jīng)常出現(xiàn)節(jié)點(diǎn)加入或退出網(wǎng)絡(luò)的情況，提出了一種安全有效的混合式組密鑰管理方案。組播報(bào)文的加密和節(jié)點(diǎn)加入時(shí)的組密鑰更新，采用了對稱加密技術(shù);而系統(tǒng)建立后，組密鑰的分發(fā)和節(jié)點(diǎn)退出后的組密鑰更新，采用了基于身份的公鑰廣播加密算法，并基于v-mBDH假設(shè)，在隨機(jī)預(yù)言模型下證明了算法的安全性。方案可抗同謀、具

3、有前向保密性、后向保密性等安全性質(zhì)，并在適當(dāng)增加計(jì)算開銷的情況下，有效降低了節(jié)點(diǎn)的存儲開銷和組密鑰更新通信開銷。由于節(jié)點(diǎn)的存貯量、組密鑰更新開銷獨(dú)立于群組大小，方案具有較好的擴(kuò)展性。另針對EBS共謀問題，提出了一個(gè)新型基于EBS和屬性加密的抗共謀組密鑰管理方案，方案可以徹底地解決EBS共謀問題。理論分析和仿真結(jié)果顯示方案的安全性和有效性。⑵針對實(shí)際云環(huán)境中云服務(wù)提供商(CSP)不可信的情況，提出了一種面向云存儲，抗CSP和被撤銷用戶共謀

4、的密文訪問控制方案。用戶撤銷時(shí)的用戶私鑰更新采用了基于身份的廣播加密算法。方案在實(shí)現(xiàn)安全、高效、細(xì)粒度的訪問控制同時(shí)，保證了即使被撤銷用戶和CSP共謀，也不能對私鑰進(jìn)行更新，保證了數(shù)據(jù)的安全性;方案將密文更新以及用戶私鑰更新的大部分工作轉(zhuǎn)移到云端，降低了數(shù)據(jù)屬主的負(fù)擔(dān)。理論分析和實(shí)驗(yàn)仿真表明了方案的的有效性和實(shí)用性。⑶針對實(shí)際分布式云環(huán)境，提出了一種高效、安全的多屬性管理中心分布式訪問控制方案。每個(gè)屬性管理中心獨(dú)立管理自己域內(nèi)的屬性，只

5、能為其權(quán)限內(nèi)的屬性分發(fā)相應(yīng)密鑰。用戶的屬性可由不同的屬性管理中心管理，方案采用一個(gè)認(rèn)證中心防止用戶共謀攻擊。方案支持任意單調(diào)訪問結(jié)構(gòu)，可實(shí)現(xiàn)細(xì)粒度、靈活的訪問策略。方案支持高效的屬性撤銷操作，且屬性撤銷時(shí)的密文的更新工作轉(zhuǎn)移給云服務(wù)提供商執(zhí)行，在保證安全性的前提下，降低了數(shù)據(jù)屬主的負(fù)擔(dān)。在標(biāo)準(zhǔn)模型下，基于q-parallel BDHE假設(shè)對方案進(jìn)行了安全性證明，理論分析和實(shí)驗(yàn)仿真表明了方案的的有效性和實(shí)用性。⑷針對實(shí)際分布式云環(huán)境，提出