基于属性签名的自适应匿名认证

发布时间：2020-04-01 12:24

【摘要】：近年来,随着信息技术的发展,网络活动越来越受欢迎。网络信息和服务在给授权用户带来便利的同时,也使得非法用户有机可乘。在网络技术应用中,要抵制非法用户的入侵,首先必须正确的识别通信双方的身份。身份认证是一个实体确认通信的另一个实体满足它所声明的属性的过程,是验证实体真实性的过程。具有隐私保护的身份认证是近年来迅速发展的安全问题,越来越多学者从事隐私保护方面的研究。隐私保护是除网络易用性、安全性外人们普遍重视的问题,具有十分广阔的应用前景。隐私保护认证技术是指在认证的过程中不泄露自己的真实身份信息,在电子医疗、云计算、车载网、物联网等领域有广泛的应用。由于网络具有复杂性和多变性,认证策略会随着网络环境的变化而变化。传统认证协议不要求用户身份信息的保密,所以无论认证策略如何变化,认证服务器都可以直接判断用户是否符合动态的认证策略。但在保护用户身份信息的前提下实现动态认证还是有一定的难度。 本文针对动态匿名身份认证的需求进行研究,利用基于属性签名的技术,设计一个通用的自适应匿名认证系统。在该系统中,即使认证策略发生变化,用户仍可凭借原始的认证凭证通过认证,且不泄露真实身份。同时考虑当用户有效期截止时,认证凭证应该随之被撤销,设计支持用户废除的有效方案,实时保证系统的可靠性。 本文的具体研究和工作包括以下几方面： 1.综合分析新一代网络对身份认证的需求,提出一个通用的具有隐私保护的自适应认证系统(Self-Adaptive Anonymous Authentication),简称SA3,给出了系统的安全模型和基于属性签名的通用设计方法。实验数据和分析表明,用基于属性的签名完成SA3的认证,能满足其安全需求,并且花费的时间代价小。 2.在基于属性的签名中,如何有效的撤销用户一直是一个难题,本文设计了一个有效的用户撤销算法,并分析了该算法的效率和安全性。相比其它的用户撤销方案,该方案在撤销的时候,不需要更新全部的属性,撤销的效率高。 3.基于本文提出的可撤销基于属性签名算法,为自适应匿名认证系统SA3构造一个有效的用户撤销方案,并对方案的有效性和安全性进行分析,指出该方案撤销的效率高。
【图文】：

福建师范大学连燕玲硕士学位论文 认证策略应该也不同：在网络空闲的时候，MR为所有的注册过的用户服务；在繁忙T，MR只为VIP的客户提供服务；然而当网络超级拥挤时，MR只为几个的VIP提供服务。在大规模的WMNs中，认证策略会变得越来越复杂且难以预

对于不同的服务提供商请求不同的服务。服务提供商只为某些特定群体的用户提供服务是很正常的。如图3.2所示，n个服务提供商6Ti,ST2,...,67V有n个不同的认证策略rwsi，，rus2，... rus?。我们假设rwSiS都不相同。用户必须使用相同的认证凭证通过不同的认证策略。针对以上不同情形，我们设计了一个自适应匿名身份认证SA3的通用模型和安全需求，包括自适应性、健壮性、用户匿名和不可追踪性。应用一个具体的签名工具一一基于属性的签名来实现动态匿名的认证。基于属性的签名将用户的身份看成是一系列属性的集合，验证的时候只要确定用户给出的几个属性满足所声明的认证规则，并不泄露用户的具体身份。认证规则等同于我们服务提供商提出的不同认证策略
【学位授予单位】：福建师范大学
【学位级别】：硕士
【学位授予年份】：2014
【分类号】：TP393.08

【参考文献】

相关期刊论文 前7条

1 黄欣沂;张福泰;伍玮;;一种基于身份的环签密方案[J];电子学报;2006年02期

2 何源;许力;黄欣沂;;无线网状网中基于盲签名的匿名认证方案[J];福建师范大学学报(自然科学版);2013年02期

3 王怀习;朱岩;冯荣权;Stephen S.Yau;;Attribute-Based Signature with Policy-and-Endorsement Mechanism[J];Journal of Computer Science & Technology;2010年06期

4 张军,熊枫;网络隐私保护技术综述[J];计算机应用研究;2005年07期

5 张福泰,张方国,王育民;群签名及其应用[J];通信学报;2001年01期

6 张秋璞;徐震;叶顶锋;;一个可追踪身份的基于属性签名方案[J];软件学报;2012年09期

7 王鹏翩;冯登国;张立武;;一种支持完全细粒度属性撤销的CP-ABE方案[J];软件学报;2012年10期

本文编号：2610451