学位论文 > 优秀研究生学位论文题录展示

一种在标准模型下强不可锻造的基于属性的群签名方案及其应用

作 者: 钱毅
导 师: 赵一鸣
学 校: 复旦大学
专 业: 计算机软件与理论
关键词: 基于属性 群签名 ABGS 强不可锻造 访问控制
分类号: TN918.1
类 型: 硕士论文
年 份: 2010年
下 载: 55次
引 用: 0次
阅 读: 论文下载
 

内容摘要


基于属性群签名(ABGS)是基于属性的密码学原语和群签名结合的产物。与传统群签名方案不同,群成员不再享有均等的签名能力,成员的签名能力由签名者自身属性决定。验证者可以向群成员发出带有特定断言要求的签名请求,只有满足断言要求的成员才能产生合法的签名,因此ABGS签名可以作为群成员满足特定断言的证明。ABGS具备强不可锻造性,只有满足特定断言要求的群成员才能产生最终签名,任何共谋、伪造手段都是无效的;用户隐私性保护,签名结果不泄漏签名者任何属性等信息,只能反映出签名者是否满足特定的断言;完全匿名性,合法签名者的身份需要进行保护,验证者不能根据签名区分出签名者的身份;完全可追踪性,对于非法滥用属性权限行使签名的群用户,群管理员可以追踪到其身份。本文对相关研究进行了分析,指出其中存在的缺陷和不足:已有的ABGS方案存在安全性基于随机预言、签名暴露用户属性隐私、群管理员职责过大等缺陷;基于门限算法保护用户属性隐私的ABS方案存在签名计算量大、签名大小随属性集合大小变化、添加用户属性私钥计算繁琐等缺陷。本文研究了上述不足的原因,提出改进设计和优化算法,在研究基础之上实现了在标准模型下强不可锻造的ABGS方案。与已有方案相比,本文方案具有更好的安全性、应用性和效率性,是第一个在标准模型下证明安全的ABGS方案。鉴于ABGS具有证明签名者满足断言要求的功能和基于属性等特征,本文提出利用ABGS方案实现分布式系统中基于属性的访问控制

全文目录


目录  3-5
摘要  5-6
Abstract  6-7
第一章 引言  7-10
  1.1 研究背景  7-8
  1.2 本文贡献  8-9
  1.3 本文结构  9-10
第二章 预备知识及定义  10-18
  2.1 使用的记号  10
  2.2 困难假设  10-11
    2.2.1 计算Diffie-Hellman(CDH)假设  10
    2.2.2 判定Diffie-Hellman(DDH)假设  10-11
    2.2.3 判定性子群假设  11
    2.2.4 抗碰撞散列假设  11
  2.3 双线性对  11-12
  2.4 基于属性群签名模型  12
  2.5 安全性定义  12-18
    2.5.1 正确性  13
    2.5.2 完全的属性隐私性  13-14
    2.5.3 强存在不可锻造性  14-15
    2.5.4 存在不可锻造性  15-16
    2.5.5 完全的匿名性  16-17
    2.5.6 完全的可追踪性  17-18
第三章 相关研究分析及算法设计  18-27
  3.1 基于属性的一般签名方案  18-19
    3.1.1 协议过程  18-19
    3.1.2 缺陷分析  19
  3.2 基于属性的门限签名方案  19-21
    3.2.1 协议过程  20
    3.2.2 缺陷分析  20-21
  3.3 基于属性的群签名方案  21-23
    3.3.1 协议过程  21-22
    3.3.2 设计缺陷分析  22-23
    3.3.3 安全性缺陷分析  23
  3.4 改进思路  23-25
    3.4.1 设计  23-24
    3.4.2 安全  24-25
  3.5 算法设计  25-27
    3.5.1 断言验证算法设计(如何保护隐私)  25
    3.5.2 高效算法设计(如何提高效率)  25-27
第四章 基本构建模块  27-31
  4.1 Boneh-Shen-Waters的强不可锻造性转换机制  27
  4.2 Boyen-Waters的群签名方案  27-28
  4.3 属性树  28-29
  4.4 单调张成方案  29-31
第五章 构建本文基于属性的群签名方案  31-36
  5.1 基于属性的群签名方案  31-35
  5.2 基于单调张成方案的实现  35-36
第六章 协议安全性证明  36-46
第七章 效率分析及应用  46-51
  7.1 效率分析  46-47
  7.2 分布式系统中基于属性访问控制  47-51
第八章 总结  51-52
  8.1 结论  51
  8.2 展望  51-52
参考文献  52-56
致谢  56-57
硕士期间发表的论文  57-58

相似论文

  1. 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
  2. 法院审判信息系统的访问控制研究,TP309
  3. 基于S2SH框架的雅砻江虚拟研究中心系统研究与设计,TP311.52
  4. 福建电信运维操作审计系统设计与实现,TP311.52
  5. 关系数据库基于目的的访问控制研究,TP311.13
  6. 多策略支持下的策略冲突检测与消解研究,TP393.08
  7. 嵌入式Web系统安全性的研究与实现,TP393.08
  8. 基于Portal协议的网络访问控制系统的设计与实现,TP393.08
  9. 智能卡数据库管理系统的研究与实现,TP311.52
  10. 军校校园网络可靠性和安全性设计与实现,TP393.18
  11. 低频EOC系统的设计实现及其安全机制研究,TN915.02
  12. 基于标识的认证体制研究与实施,TN918.1
  13. IP与FC融合式存储系统的安全体系设计与实现,TP333
  14. 分布式存储系统安全关键技术研究与实现,TP333
  15. 虚拟域内访问控制系统的保护机制研究,TP309.2
  16. 面向逻辑虚拟域的多级访问控制系统,TP309
  17. 基于谓词的访问控制策略分析系统的研究,TP393.08
  18. 面向目标跟踪的分布式传感器调度,TN929.5
  19. 电子文件操作安全监控技术研究,TP309
  20. 传感数据起源隐私保护技术的研究与应用,TP393.08
  21. 基于动态语境实现主动式WEB访问控制,TP393.08

中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信保密与通信安全 > 理论
© 2012 www.xueweilunwen.com