学位论文 > 优秀研究生学位论文题录展示
一种在标准模型下强不可锻造的基于属性的群签名方案及其应用
作 者: 钱毅
导 师: 赵一鸣
学 校: 复旦大学
专 业: 计算机软件与理论
关键词: 基于属性 群签名 ABGS 强不可锻造 访问控制
分类号: TN918.1
类 型: 硕士论文
年 份: 2010年
下 载: 55次
引 用: 0次
阅 读: 论文下载
内容摘要
基于属性的群签名(ABGS)是基于属性的密码学原语和群签名结合的产物。与传统群签名方案不同,群成员不再享有均等的签名能力,成员的签名能力由签名者自身属性决定。验证者可以向群成员发出带有特定断言要求的签名请求,只有满足断言要求的成员才能产生合法的签名,因此ABGS签名可以作为群成员满足特定断言的证明。ABGS具备强不可锻造性,只有满足特定断言要求的群成员才能产生最终签名,任何共谋、伪造手段都是无效的;用户隐私性保护,签名结果不泄漏签名者任何属性等信息,只能反映出签名者是否满足特定的断言;完全匿名性,合法签名者的身份需要进行保护,验证者不能根据签名区分出签名者的身份;完全可追踪性,对于非法滥用属性权限行使签名的群用户,群管理员可以追踪到其身份。本文对相关研究进行了分析,指出其中存在的缺陷和不足:已有的ABGS方案存在安全性基于随机预言、签名暴露用户属性隐私、群管理员职责过大等缺陷;基于门限算法保护用户属性隐私的ABS方案存在签名计算量大、签名大小随属性集合大小变化、添加用户属性私钥计算繁琐等缺陷。本文研究了上述不足的原因,提出改进设计和优化算法,在研究基础之上实现了在标准模型下强不可锻造的ABGS方案。与已有方案相比,本文方案具有更好的安全性、应用性和效率性,是第一个在标准模型下证明安全的ABGS方案。鉴于ABGS具有证明签名者满足断言要求的功能和基于属性等特征,本文提出利用ABGS方案实现分布式系统中基于属性的访问控制。
|
全文目录
目录 3-5 摘要 5-6 Abstract 6-7 第一章 引言 7-10 1.1 研究背景 7-8 1.2 本文贡献 8-9 1.3 本文结构 9-10 第二章 预备知识及定义 10-18 2.1 使用的记号 10 2.2 困难假设 10-11 2.2.1 计算Diffie-Hellman(CDH)假设 10 2.2.2 判定Diffie-Hellman(DDH)假设 10-11 2.2.3 判定性子群假设 11 2.2.4 抗碰撞散列假设 11 2.3 双线性对 11-12 2.4 基于属性的群签名模型 12 2.5 安全性定义 12-18 2.5.1 正确性 13 2.5.2 完全的属性隐私性 13-14 2.5.3 强存在不可锻造性 14-15 2.5.4 存在不可锻造性 15-16 2.5.5 完全的匿名性 16-17 2.5.6 完全的可追踪性 17-18 第三章 相关研究分析及算法设计 18-27 3.1 基于属性的一般签名方案 18-19 3.1.1 协议过程 18-19 3.1.2 缺陷分析 19 3.2 基于属性的门限签名方案 19-21 3.2.1 协议过程 20 3.2.2 缺陷分析 20-21 3.3 基于属性的群签名方案 21-23 3.3.1 协议过程 21-22 3.3.2 设计缺陷分析 22-23 3.3.3 安全性缺陷分析 23 3.4 改进思路 23-25 3.4.1 设计 23-24 3.4.2 安全 24-25 3.5 算法设计 25-27 3.5.1 断言验证算法设计(如何保护隐私) 25 3.5.2 高效算法设计(如何提高效率) 25-27 第四章 基本构建模块 27-31 4.1 Boneh-Shen-Waters的强不可锻造性转换机制 27 4.2 Boyen-Waters的群签名方案 27-28 4.3 属性树 28-29 4.4 单调张成方案 29-31 第五章 构建本文基于属性的群签名方案 31-36 5.1 基于属性的群签名方案 31-35 5.2 基于单调张成方案的实现 35-36 第六章 协议安全性证明 36-46 第七章 效率分析及应用 46-51 7.1 效率分析 46-47 7.2 分布式系统中基于属性访问控制 47-51 第八章 总结 51-52 8.1 结论 51 8.2 展望 51-52 参考文献 52-56 致谢 56-57 硕士期间发表的论文 57-58
|
相似论文
- 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
- 法院审判信息系统的访问控制研究,TP309
- 基于S2SH框架的雅砻江虚拟研究中心系统研究与设计,TP311.52
- 福建电信运维操作审计系统设计与实现,TP311.52
- 关系数据库基于目的的访问控制研究,TP311.13
- 多策略支持下的策略冲突检测与消解研究,TP393.08
- 嵌入式Web系统安全性的研究与实现,TP393.08
- 基于Portal协议的网络访问控制系统的设计与实现,TP393.08
- 智能卡数据库管理系统的研究与实现,TP311.52
- 军校校园网络可靠性和安全性设计与实现,TP393.18
- 低频EOC系统的设计实现及其安全机制研究,TN915.02
- 基于标识的认证体制研究与实施,TN918.1
- IP与FC融合式存储系统的安全体系设计与实现,TP333
- 分布式存储系统安全关键技术研究与实现,TP333
- 虚拟域内访问控制系统的保护机制研究,TP309.2
- 面向逻辑虚拟域的多级访问控制系统,TP309
- 基于谓词的访问控制策略分析系统的研究,TP393.08
- 面向目标跟踪的分布式传感器调度,TN929.5
- 电子文件操作安全监控技术研究,TP309
- 传感数据起源隐私保护技术的研究与应用,TP393.08
- 基于动态语境实现主动式WEB访问控制,TP393.08
中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信保密与通信安全 > 理论
© 2012 www.xueweilunwen.com
|