外包系統(tǒng)安全與隱私的關(guān)鍵問題研究.pdf

1、隨著大數(shù)據(jù)時(shí)代移動(dòng)設(shè)備與云計(jì)算的迅猛發(fā)展，在存儲(chǔ)和計(jì)算資源不對(duì)稱的環(huán)境中，計(jì)算能力有限的移動(dòng)終端設(shè)備通常會(huì)將大量的私有數(shù)據(jù)或本地運(yùn)算外包到云服務(wù)器端進(jìn)行存儲(chǔ)或代理計(jì)算。然而，云服務(wù)器通常在半可信模型或惡意模型下運(yùn)行。因此，用戶數(shù)據(jù)要求以密文形式存儲(chǔ)在云服務(wù)器端并實(shí)現(xiàn)靈活高效的訪問控制與文件共享機(jī)制。僅授權(quán)用戶能正確解密外包存儲(chǔ)數(shù)據(jù)，獲得相應(yīng)明文消息的訪問控制權(quán)限。在外包計(jì)算系統(tǒng)中，要求用戶將函數(shù)輸入以密文形式提供給云服務(wù)器，后者在加密域

2、上進(jìn)行外包計(jì)算并將計(jì)算結(jié)果以密文形式發(fā)送給相關(guān)用戶。僅被授權(quán)用戶能成功解密外包計(jì)算結(jié)果并驗(yàn)證其正確性。為此，學(xué)者們圍繞著外包系統(tǒng)中的密文數(shù)據(jù)訪問控制與隱私保護(hù)外包計(jì)算兩大密碼學(xué)理論問題展開了廣泛而深入的研究。
　　本文針對(duì)外包系統(tǒng)中安全、高效的密文數(shù)據(jù)訪問控制與隱私保護(hù)外包計(jì)算及其應(yīng)用展開研究，主要研究成果如下：
　?。?）對(duì)外包系統(tǒng)密文數(shù)據(jù)訪問控制進(jìn)行研究，在分布式移動(dòng)電子醫(yī)療云計(jì)算系統(tǒng)中提出了一個(gè)病人可控的、具有多級(jí)隱私

3、保護(hù)能力的認(rèn)證與密文醫(yī)療數(shù)據(jù)訪問控制方案PSMPA。
　　為解決分布式移動(dòng)電子醫(yī)療云計(jì)算系統(tǒng)中密文醫(yī)療數(shù)據(jù)細(xì)粒度訪問控制問題，本文首先提出了一個(gè)新型的多級(jí)隱私保護(hù)安全模型AAPM，病人通過設(shè)定相應(yīng)的訪問控制結(jié)構(gòu)，授權(quán)特定的醫(yī)務(wù)人員集合一定的訪問控制權(quán)限。其次，在安全性模型AAPM的基礎(chǔ)上，本文通過設(shè)計(jì)一個(gè)新的基于屬性的指定驗(yàn)證人簽名方案，提出了一個(gè)病人可控的、具有多級(jí)隱私保護(hù)能力的認(rèn)證與密文醫(yī)療數(shù)據(jù)分享（訪問控制）機(jī)制PSMPA。

4、形式化安全性證明與實(shí)驗(yàn)表明與現(xiàn)有工作相比，所構(gòu)造方案PSMPA在滿足分布式移動(dòng)電子醫(yī)療云計(jì)算系統(tǒng)提出的多級(jí)隱私保護(hù)訪問控制的新安全性需求的同時(shí)，具有較小的存儲(chǔ)、計(jì)算和通信開銷。
　　（2）對(duì)外包系統(tǒng)密文數(shù)據(jù)訪問控制的可追蹤和可撤銷性進(jìn)行研究，提出了一個(gè)白盒可追蹤、可撤銷的多權(quán)威機(jī)構(gòu)屬性基加密方案TR-MABE。
　　本文在分布式電子醫(yī)療云計(jì)算系統(tǒng)中，提出了一個(gè)同時(shí)具有白盒可追蹤、可撤銷能力的多權(quán)威機(jī)構(gòu)屬性基加密方案TR-MA

5、BE。該方案無需引入額外的特殊簽名機(jī)制實(shí)現(xiàn)具有多級(jí)隱私保護(hù)能力的外包加密醫(yī)療數(shù)據(jù)共享與訪問控制，為資源受限的病人手持終端設(shè)備節(jié)省了大量的計(jì)算開銷與通信帶寬。此外，本文在形式化刻畫白盒可追蹤性與可撤銷性安全模型基礎(chǔ)上，提出了能有效抵抗私鑰共享攻擊、對(duì)私鑰泄露源具有白盒可追蹤能力的，同時(shí)實(shí)現(xiàn)對(duì)以非法途徑獲得密文醫(yī)療數(shù)據(jù)或病人身份信息的未授權(quán)用戶的訪問權(quán)限進(jìn)行屬性撤銷的多機(jī)構(gòu)屬性基密文醫(yī)療數(shù)據(jù)共享與訪問控制方案TR-MABE。最后，形式化安全

6、性證明和實(shí)驗(yàn)仿真表明所提方案TR-MABE能夠滿足電子醫(yī)療云計(jì)算系統(tǒng)中多方密文數(shù)據(jù)訪問控制所需的可追蹤、可撤銷等新安全性需求，并與已有方案相比在計(jì)算開銷與通信開銷上具有明顯優(yōu)勢(shì)。
　?。?）對(duì)安全外包計(jì)算及其在無線體域網(wǎng)中的應(yīng)用進(jìn)行研究，提出了一個(gè)基于云計(jì)算無線體域網(wǎng)的、安全與隱私保護(hù)的且能抵抗基于時(shí)間與空間兩類移動(dòng)攻擊的密鑰管理方案4S。
　　基于云的無線體域網(wǎng)在極大地提高了醫(yī)療服務(wù)質(zhì)量與效率的同時(shí)，也對(duì)病人的身份隱私、位

7、置隱私以及醫(yī)療數(shù)據(jù)（病患）隱私帶來了極大的挑戰(zhàn)。本文針對(duì)移動(dòng)電子醫(yī)療社交網(wǎng)絡(luò)中，人體傳感器節(jié)點(diǎn)與無線終端設(shè)備更易在暴露的公共場(chǎng)合遭受敵手俘獲攻擊的特點(diǎn)，設(shè)計(jì)基于人體對(duì)稱特征結(jié)構(gòu)和Blom對(duì)稱密鑰建立機(jī)制的主動(dòng)秘密共享方案。并利用隸屬于同一個(gè)社交網(wǎng)絡(luò)、具有同種病患的病人群體間的交互盲化合作，在實(shí)現(xiàn)抵抗基于時(shí)間和空間兩類移動(dòng)俘獲攻擊的同時(shí)，保護(hù)了用戶的身份隱私、位置隱私以及傳感器的部署位置隱私。尤其需要指出的是，安全性分析和實(shí)驗(yàn)仿真表明，所

8、構(gòu)造方案4S只需要對(duì)密鑰材料進(jìn)行周期性的外包更新以抵抗上述兩類移動(dòng)敵手攻擊；在傳感器和無線終端設(shè)備一方仍能維持原有密鑰不變，大大地減少了周期性密鑰更新帶來的計(jì)算開銷，是一個(gè)適應(yīng)于存儲(chǔ)、計(jì)算與通信資源受限的體域網(wǎng)的容侵密鑰管理方案。
　?。?）對(duì)基于隱私保護(hù)外包聚合的無線車載容遲網(wǎng)絡(luò)數(shù)據(jù)包傳遞激勵(lì)機(jī)制與安全傳輸協(xié)議進(jìn)行研究，提出能有效抵抗目標(biāo)節(jié)點(diǎn)俘獲攻擊的數(shù)據(jù)包傳遞門限激勵(lì)機(jī)制和隱私保護(hù)的數(shù)據(jù)包傳輸協(xié)議TIS。
　　基于云的容

9、遲網(wǎng)絡(luò)被廣泛地應(yīng)用于不存在端到端的持續(xù)路由，且消息傳遞僅依賴于自私節(jié)點(diǎn)合作完成的應(yīng)用場(chǎng)景。車載容遲節(jié)點(diǎn)依據(jù)“存儲(chǔ)-攜帶-轉(zhuǎn)發(fā)”的原則傳遞數(shù)據(jù)包，并將具有高計(jì)算復(fù)雜度的工作外包給由停車場(chǎng)中閑置車輛或中央大型專門服務(wù)器構(gòu)成的云服務(wù)器端進(jìn)行運(yùn)算。本文首先利用改進(jìn)的生物學(xué)種群競(jìng)爭(zhēng)關(guān)系模型，設(shè)計(jì)了一個(gè)新的數(shù)據(jù)包傳遞門限激勵(lì)機(jī)制TIS。該機(jī)制在有效激勵(lì)車載容遲節(jié)點(diǎn)間的數(shù)據(jù)包合作傳遞的同時(shí)，能有效抵抗車載節(jié)點(diǎn)遭受目標(biāo)節(jié)點(diǎn)俘獲攻擊、最優(yōu)化數(shù)據(jù)包合作傳遞

10、收益和公平性。此外，該工作在TIS的基礎(chǔ)上通過設(shè)計(jì)一個(gè)基于任意單向陷門函數(shù)的外包聚合數(shù)據(jù)包傳遞證據(jù)生成算法，提出了一個(gè)車載節(jié)點(diǎn)身份隱私、位置隱私保護(hù)的數(shù)據(jù)包傳輸協(xié)議。形式化安全性證明和實(shí)驗(yàn)仿真表明所構(gòu)造方案TIS，能有效抵抗目標(biāo)節(jié)點(diǎn)俘獲攻擊、搭乘攻擊、惡意節(jié)點(diǎn)合謀夾層攻擊，且具有高傳輸可靠性、高傳輸率和低平均延遲等特點(diǎn)。尤其是解決了Lu等人提出的“如何在車載容遲網(wǎng)絡(luò)中，設(shè)計(jì)能有效抵抗夾層攻擊的數(shù)據(jù)包傳遞方案”這一具有挑戰(zhàn)性的公開問題。最