论文摘要
身份隐私在现代应用系统中一个重要的安全需求。若在通信过程中没有隐私保护的话,那么用户的上下文信息则很容易暴漏,进而攻击者能够追踪用户的历史移动轨迹、揭示用户的行为习惯乃至信仰等敏感信息。为了解决这个问题,本文设计了多种应用系统的具有隐私保护的安全协议。主要贡献包括以下几个方面。(1)提出一种适用于移动付费电视网络的隐私保护快速认证方案。在付费电视网络中,会出现多个用户认证请求同时达到热门节目的情形。不可否认性是电子交易的重要特征。传统的方案中,节目服务商逐个验证用户签发的请求,进而引起高的计算开销以及带来大的网络延迟。本文提出的方案采用批验证技术一次性验证多个用户请求,进而降低服务商的验证开销以及网络的通信延迟。此外,基于授权代理签名密码本原,提出一种隐私保护的切换认证机制以满足移动网络的切换安全需求。仿真结果表明,即使用户请求的错误概率达到25%的条件下,批验证的性能依然优于逐个验证技术。另外,本文所提出的方案在用户端仅涉及到点乘操作,因而适用于计算能力较低的移动用户。(2)提出一个适用于智能电网的匿名数据聚合方案。智能电网不同于传统电网的一个重要特征是:双向通信与双向电流,使得智能电网能够为用户提供可靠的高质量电力服务。数据聚合在智能电网中起着非常重要的作用,通过聚合某区域所有用户的用电信息,可以预测与调整下阶段的电力配送,以达到电力使用最大化。然而,若无隐私保护,用户的用电行为、日常习惯则会很容易被数据中心通过数据分析技术获得。为了解决这个问题,本文采用支持批验证的盲签名作为基础,实现具有匿名性质且支持加法与非加法的安全数据聚合方案。通过形式化验证方法,证明了设计的方案能够实现用户身份隐私、数据机密以及数据认证。(3)提出一个满足后向撤销安全的车载网络快速验证方案。使用签密技术,车辆可以与区域中心相互认证并获得周期性更新的群签名密钥。而后,车辆使用新获得的密钥对消息做签名,实现消息可认证特性。采用支持批验证的群签名技术,使得系统中的每个车辆可以对收到的多个消息进行一次性验证,进而降低签名验证开销。由于群签名系统是周期性更新的,因而与历史文献相比,所设计的方案能够实现后向撤销安全。(4)提出一个安全的云计算平台下动态群数据共享方案。由于内在的资源共享特性,云计算为用户提供价格低廉的数据共享存储服务。然而,使用云存储平台实现“多数据源拥有者”方式数据共享并且保护用户的身份隐私依然是个困难问题。为此,本文以双线性对密码学为基础,设计与实现一种适用于动态群的数据共享方案。具体来说,采用群签名与动态广播加密技术,群内任意用户可以使用云来存储共享数据。文中设计的方案具有以下的特性:用户加密的计算开销与密文长度与撤销用户数目无关,即为常量。通过严格的安全分析,证明了所设计的方案能够满足既定的安全需求。执行的实验,也说明了方案具有高性能特性。