隱私安全協(xié)議研究.pdf

1、 身份隱私在現(xiàn)代應(yīng)用系統(tǒng)中一個重要的安全需求。若在通信過程中沒有隱私保護(hù)的話，那么用戶的上下文信息則很容易暴漏，進(jìn)而攻擊者能夠追蹤用戶的歷史移動軌跡、揭示用戶的行為習(xí)慣乃至信仰等敏感信息。為了解決這個問題，本文設(shè)計了多種應(yīng)用系統(tǒng)的具有隱私保護(hù)的安全協(xié)議。主要貢獻(xiàn)包括以下幾個方面。
（1） 提出一種適用于移動付費電視網(wǎng)絡(luò)的隱私保護(hù)快速認(rèn)證方案。在付費電視網(wǎng)絡(luò)中，會出現(xiàn)多個用戶認(rèn)證請求同時達(dá)到熱門節(jié)目的情形。不可否認(rèn)性是電子

2、交易的重要特征。傳統(tǒng)的方案中，節(jié)目服務(wù)商逐個驗證用戶簽發(fā)的請求，進(jìn)而引起高的計算開銷以及帶來大的網(wǎng)絡(luò)延遲。本文提出的方案采用批驗證技術(shù)一次性驗證多個用戶請求，進(jìn)而降低服務(wù)商的驗證開銷以及網(wǎng)絡(luò)的通信延遲。此外，基于授權(quán)代理簽名密碼本原，提出一種隱私保護(hù)的切換認(rèn)證機制以滿足移動網(wǎng)絡(luò)的切換安全需求。仿真結(jié)果表明，即使用戶請求的錯誤概率達(dá)到25%的條件下，批驗證的性能依然優(yōu)于逐個驗證技術(shù)。另外，本文所提出的方案在用戶端僅涉及到點乘操作，因而適用

3、于計算能力較低的移動用戶。
（2） 提出一個適用于智能電網(wǎng)的匿名數(shù)據(jù)聚合方案。智能電網(wǎng)不同于傳統(tǒng)電網(wǎng)的一個重要特征是：雙向通信與雙向電流，使得智能電網(wǎng)能夠為用戶提供可靠的高質(zhì)量電力服務(wù)。數(shù)據(jù)聚合在智能電網(wǎng)中起著非常重要的作用，通過聚合某區(qū)域所有用戶的用電信息，可以預(yù)測與調(diào)整下階段的電力配送，以達(dá)到電力使用最大化。然而，若無隱私保護(hù)，用戶的用電行為、日常習(xí)慣則會很容易被數(shù)據(jù)中心通過數(shù)據(jù)分析技術(shù)獲得。為了解決這個問題，本文采用

4、支持批驗證的盲簽名作為基礎(chǔ)，實現(xiàn)具有匿名性質(zhì)且支持加法與非加法的安全數(shù)據(jù)聚合方案。通過形式化驗證方法，證明了設(shè)計的方案能夠?qū)崿F(xiàn)用戶身份隱私、數(shù)據(jù)機密以及數(shù)據(jù)認(rèn)證。
（3） 提出一個滿足后向撤銷安全的車載網(wǎng)絡(luò)快速驗證方案。使用簽密技術(shù)，車輛可以與區(qū)域中心相互認(rèn)證并獲得周期性更新的群簽名密鑰。而后，車輛使用新獲得的密鑰對消息做簽名，實現(xiàn)消息可認(rèn)證特性。采用支持批驗證的群簽名技術(shù)，使得系統(tǒng)中的每個車輛可以對收到的多個消息進(jìn)行一次

5、性驗證，進(jìn)而降低簽名驗證開銷。由于群簽名系統(tǒng)是周期性更新的，因而與歷史文獻(xiàn)相比，所設(shè)計的方案能夠?qū)崿F(xiàn)后向撤銷安全。
（4） 提出一個安全的云計算平臺下動態(tài)群數(shù)據(jù)共享方案。由于內(nèi)在的資源共享特性，云計算為用戶提供價格低廉的數(shù)據(jù)共享存儲服務(wù)。然而，使用云存儲平臺實現(xiàn)“多數(shù)據(jù)源擁有者”方式數(shù)據(jù)共享并且保護(hù)用戶的身份隱私依然是個困難問題。為此，本文以雙線性對密碼學(xué)為基礎(chǔ)，設(shè)計與實現(xiàn)一種適用于動態(tài)群的數(shù)據(jù)共享方案。具體來說，采用群簽