计算机学报
計算機學報
계산궤학보
CHINESE JOURNAL OF COMPUTERS
2014年
1期
139-150
,共12页
熊金波%姚志强%马建峰%李凤华%刘西蒙
熊金波%姚誌彊%馬建峰%李鳳華%劉西矇
웅금파%요지강%마건봉%리봉화%류서몽
网络内容安全%基于身份的加密%安全自毁%多级安全%隐私保护%细粒度访问控制
網絡內容安全%基于身份的加密%安全自燬%多級安全%隱私保護%細粒度訪問控製
망락내용안전%기우신빈적가밀%안전자훼%다급안전%은사보호%세립도방문공제
Internet content security%identity-based encryption%secure self-destruction%multilevel security%privacy protection%fine-grained access control
针对网络内容生命周期隐私保护问题,结合多级安全、基于身份的加密(Identity-Based Encryption,IBE)和分布式Hash表(Distributed Hash Table,DHT)网络,提出了一种面向网络内容隐私的基于身份加密的安全自毁方案.为了实现密文安全,将网络内容划分为不同安全等级的隐私内容块,经对称密钥加密转变为原始密文;借助耦合和提取方法,将原始密文变换为耦合密文并进一步分解成提取密文和封装密文,然后将封装密文保存到存储服务提供商.为进一步保护网络内容过期后的隐私安全,对称密钥经IBE加密后的密文与提取密文一起经拉格朗日多项式处理生成混合密文分量并分发到DHT网络中.当超过生存期限,DHT网络节点将自动丢弃所存密文分量,从而使对称密钥和原始密文不可恢复,实现网络内容安全自毁.综合分析表明,与已有方案相比,该方案满足设计目标,不仅能抵抗传统密码分析攻击和蛮力攻击,还能抵抗DHT网络的跳跃和嗅探等Sybil攻击.
針對網絡內容生命週期隱私保護問題,結閤多級安全、基于身份的加密(Identity-Based Encryption,IBE)和分佈式Hash錶(Distributed Hash Table,DHT)網絡,提齣瞭一種麵嚮網絡內容隱私的基于身份加密的安全自燬方案.為瞭實現密文安全,將網絡內容劃分為不同安全等級的隱私內容塊,經對稱密鑰加密轉變為原始密文;藉助耦閤和提取方法,將原始密文變換為耦閤密文併進一步分解成提取密文和封裝密文,然後將封裝密文保存到存儲服務提供商.為進一步保護網絡內容過期後的隱私安全,對稱密鑰經IBE加密後的密文與提取密文一起經拉格朗日多項式處理生成混閤密文分量併分髮到DHT網絡中.噹超過生存期限,DHT網絡節點將自動丟棄所存密文分量,從而使對稱密鑰和原始密文不可恢複,實現網絡內容安全自燬.綜閤分析錶明,與已有方案相比,該方案滿足設計目標,不僅能牴抗傳統密碼分析攻擊和蠻力攻擊,還能牴抗DHT網絡的跳躍和嗅探等Sybil攻擊.
침대망락내용생명주기은사보호문제,결합다급안전、기우신빈적가밀(Identity-Based Encryption,IBE)화분포식Hash표(Distributed Hash Table,DHT)망락,제출료일충면향망락내용은사적기우신빈가밀적안전자훼방안.위료실현밀문안전,장망락내용화분위불동안전등급적은사내용괴,경대칭밀약가밀전변위원시밀문;차조우합화제취방법,장원시밀문변환위우합밀문병진일보분해성제취밀문화봉장밀문,연후장봉장밀문보존도존저복무제공상.위진일보보호망락내용과기후적은사안전,대칭밀약경IBE가밀후적밀문여제취밀문일기경랍격랑일다항식처리생성혼합밀문분량병분발도DHT망락중.당초과생존기한,DHT망락절점장자동주기소존밀문분량,종이사대칭밀약화원시밀문불가회복,실현망락내용안전자훼.종합분석표명,여이유방안상비,해방안만족설계목표,불부능저항전통밀마분석공격화만력공격,환능저항DHT망락적도약화후탐등Sybil공격.