基于属性环签密的NDN敏感信息保护方案

摘要

随着互联网技术的迅速发展，面向主机的通信方式无法有效处理以内容为中心的用户需求，不能实现高效的内容分发。命名数据网络（Named Data Networking，NDN）把内容作为第一实体，是最具竞争力的未来互联网体系架构之一。设计者们在最初设计NDN架构时，把安全性嵌入到协议栈中，与TCP/IP网络相比拥有一定优势。然而，在数据包的传输和验证过程中，仍然存在敏感信息泄露问题。
　　针对上述问题，本文设计了一种NDN敏感信息保护通信模型，并详细阐述该模型的系统结构、工作原理，同时对方案进行了安全性定义和形式化描述。在具体的安全假设条件下实现基于密文策略的NDN敏感信息保护。其安全性从内容发布者、消费者、NDN路由器及多授权中心四个角度进行分析，并在NDN基本服务模型下，分析数据包在传输和验证过程中存在的敏感信息泄露问题。
　　本方案使用属性环签密算法来保证发布者和接收者的匿名性以及降低密文长度，内容发布者仅需要执行一次环签密算法，就可以完成将同一消息同时发送给多个授权用户，这样会大大提高内容数据包的传输速率。多授权机构为发布者生成公钥，为消费者和路由器生成私钥；发布者利用公钥环签密需要发布的消息，消费者利用私钥解签密密文，路由器利用私钥验证要缓存的数据包，而且所有的路由器都是可信的。
　　最后，为了验证本文提出的方案能否在NDN敏感信息保护通信模型下有效地保护参与者的敏感信息，本方案在随机预言机模型下对自适应性选择抗密文攻击、密文不可伪造性以及不可区分性进行了证明。通过与现有方案对比可知，本方案在安全性上具有一定的优势，并能在一定程度上降低密文长度。

目录

声明

插图索引

附表索引

第1章绪 论

1.1 研究背景、意义以及课题来源

1.2 国内外研究现状

1.3 本文的主要研究工作

1.4 本文的结构安排

第2章相关理论知识

2.1 数学基础知识

2.2 NDN原理介绍

2.3 AND访问结构

2.4 Hash函数

2.5 可证明安全理论

2.6 随机预言机模型和标准模型

2.7 环签密机制理论介绍

2.8 本章小结

第3章NDN敏感信息保护通信模型

3.1 NDN敏感信息隐私问题分析

3.2 基于属性环签密的 NDN敏感信息保护通信模型

3.3 敏感信息保护机制

3.4 方案安全性定义

3.5 本章小结

第4章NDN敏感信息保护方案及安全性证明

4.1 NDN敏感信息保护方案

4.2 正确性证明

4.3 机密性证明

4.4 不可区分性证明

4.5 不可伪造性证明

4.6 效率分析

4.7 本章小结

总结与展望

参考文献

致谢

附录A 攻读学位期间所发表的学术论文