通信学报
通信學報
통신학보
JOURNAL OF CHINA INSTITUTE OF COMMUNICATIONS
2014年
9期
99-111
,共13页
李拴保%傅建明%张焕国%陈晶%王晶%任必军
李拴保%傅建明%張煥國%陳晶%王晶%任必軍
리전보%부건명%장환국%진정%왕정%임필군
数字身份管理%无证书%强不可伪造性%盲性
數字身份管理%無證書%彊不可偽造性%盲性
수자신빈관리%무증서%강불가위조성%맹성
digital identity management%certificateless%strong unforgeability%blindness
身份属性泄漏是最严重的云计算安全威胁之一,为解决该问题,提出了一种基于环签密的身份属性保护方案.该方案以云服务的数字身份管理为研究对象,论述了去中心化的用户密钥分割管理机制,用户自主选择算子在本地生成并存储密钥,从而令注册管理者(registrar)无法获得用户完全私钥,达到消除证书管理负载的目的.另外,本方案以用户访问权限为中心设计身份属性盲环签密验证机制,令用户和CSP组成环,基于环和自身属性用户可对消息子线性盲签密以及非交互公开密文验证,用以阻止多个CSP共谋导致的身份属性泄露场景,从而保护身份属性的完整性和机密性.最后,给出密文和属性强不可伪造、盲性机制的证明结果,在DBDH困难问题假设和适应性选择密文攻击下,方案中的用户可生成3个完全私钥组件,成功阻止环成员身份伪装.为验证系统有效性,围绕身份属性保护方案的综合负载问题对盲环签密算法进行性能评估,并对比同类算法以证实系统优化结果.
身份屬性洩漏是最嚴重的雲計算安全威脅之一,為解決該問題,提齣瞭一種基于環籤密的身份屬性保護方案.該方案以雲服務的數字身份管理為研究對象,論述瞭去中心化的用戶密鑰分割管理機製,用戶自主選擇算子在本地生成併存儲密鑰,從而令註冊管理者(registrar)無法穫得用戶完全私鑰,達到消除證書管理負載的目的.另外,本方案以用戶訪問權限為中心設計身份屬性盲環籤密驗證機製,令用戶和CSP組成環,基于環和自身屬性用戶可對消息子線性盲籤密以及非交互公開密文驗證,用以阻止多箇CSP共謀導緻的身份屬性洩露場景,從而保護身份屬性的完整性和機密性.最後,給齣密文和屬性彊不可偽造、盲性機製的證明結果,在DBDH睏難問題假設和適應性選擇密文攻擊下,方案中的用戶可生成3箇完全私鑰組件,成功阻止環成員身份偽裝.為驗證繫統有效性,圍繞身份屬性保護方案的綜閤負載問題對盲環籤密算法進行性能評估,併對比同類算法以證實繫統優化結果.
신빈속성설루시최엄중적운계산안전위협지일,위해결해문제,제출료일충기우배첨밀적신빈속성보호방안.해방안이운복무적수자신빈관리위연구대상,논술료거중심화적용호밀약분할관리궤제,용호자주선택산자재본지생성병존저밀약,종이령주책관리자(registrar)무법획득용호완전사약,체도소제증서관리부재적목적.령외,본방안이용호방문권한위중심설계신빈속성맹배첨밀험증궤제,령용호화CSP조성배,기우배화자신속성용호가대소식자선성맹첨밀이급비교호공개밀문험증,용이조지다개CSP공모도치적신빈속성설로장경,종이보호신빈속성적완정성화궤밀성.최후,급출밀문화속성강불가위조、맹성궤제적증명결과,재DBDH곤난문제가설화괄응성선택밀문공격하,방안중적용호가생성3개완전사약조건,성공조지배성원신빈위장.위험증계통유효성,위요신빈속성보호방안적종합부재문제대맹배첨밀산법진행성능평고,병대비동류산법이증실계통우화결과.