基于证书的线性同态签名方案及其在云存储中的应用

摘要

在计算机新技术与互联网不断发展的今天，人类进入大数据时代，云存储技术为用户文件的保存和管理提供了一项十分重要的服务。但是，由于云存储环境是由云存储供应商提供的，当用户将自己的文件上传到云存储供应商提供的存储空间后，也就失去了对文件的绝对控制权。因此，如何保障云存储环境中文件的完整性、真实性和不可否认性依然是一个重要的研究课题。随着密码学在互联网新技术中的不断发展，各种各样的数字签名作为一个大的范畴可以在不同的场合满足不同的需求。其中，同态签名，特别是各种公钥密码体制下的线性同态签名方案已经成为了密码学界的研究热点。
　　本文在研究基于证书的公钥密码体制和线性同态签名方案的前提下，设计出一个基于证书的线性同态签名方案，并对基于线性同态签名的云存储文件完整性验证系统做了相应的设计和实现。
　　首先，本文回顾了线性同态签名和BLS短签名方案，并借鉴了文献中相关的研究方法，在此基础上结合基于证书的公钥密码体制的特点，把同态签名和基于证书的公钥密码体制相结合，首次给出基于证书的线性同态签名方案的形式化定义和安全模型。
　　其次，本文借鉴Boneh D等人所设计的线性同态签名方案的主要思想，设计了一个基于证书的线性同态签名方案CB-LHS，该方案在借鉴了BLS短签名的思想上对子空间中的基向量进行了签名。同时，本文不仅分析了该方案的安全性——签名在适应性选择子空间攻击下具有不可伪造性，还对该方案进行了详细的性能分析。
　　最后，本文以上述基于证书的线性同态签名方案CB-LHS为基础，设计并实现了基于线性同态签名的云存储文件完整性验证系统。通过该系统，用户可以放心的把文件上传到云服务器，签名及验证的过程也是操作便捷，极大的减少了文件在上传和完整性验证时的计算代价和通信成本，同时也有效的防止了怀有恶意目的的攻击者篡改或者伪造文件。
　　另外，本文还在Windows系统中进行了大量的实验，并统计了证书生成、签名算法、导出签名算法及验证算法的时间消耗，同时本文也对文件完整性验证的实验结果进行了相应分析。通过对这些实验结果的分析，表明了本文所设计的基于证书的线性同态签名方案和云存储文件完整性验证系统具有良好的稳定性，安全性和高效性。

目录

声明

摘要

第1章绪论

1．1研究背景及意义

1．2国内外研究现状

1．2．1基于证书的数字签名研究现状

1．2．2线性同态签名研究现状

1．2．3云存储中文件完整性验证的研究现状

1．3研究内容与主要成果

1．4论文结构安排

第2章基础知识和开发工具

2．1哈希函数

2．2双线性对及基本困难问题

2．2．1双线性对

2．2．2基本困难问题

2．3数字签名的形式化定义

2．4本文用到的数字签名方案介绍

2．4．1 BLS短签名方案

2．4．2线性同态签名方案

2．5系统开发工具

2．6本章小结

第3章基于证书的线性同态签名方案的设计与实现

3．1方案的概念

3．1．1方案的形式化定义

3．1．2方案的安全模型

3．2方案的描述

3．3方案的性能与安全性分析

3．3．1方案的性能分析

3．3．2方案的安全分析

3．4方案的实现

3．4．1前期准备介绍

3．4．2证书的生成

3．4．3签名算法的实现

3．4．4导出签名算法的实现

3．4．5签名验证算法的实现

3．5方案的实验结果分析

3．5．1证书生成计算代价

3．5．2签名算法的计算代价

3．5．3导出签名算法的计算代价

3．5．4签名验证算法的计算代价

3．6本章小结

第4章基于线性同态签名的云存储文件完整性验证系统的需求分析及设计

4．1系统需求分析

4．1．1系统功能性需求

4．1．2用例分析

4．2系统总体设计

4．2．1系统网络架构设计

4．2．2系统逻辑架构设计

4．3系统数据库设计

4．4系统操作流程

4．5本章小结

第5章基于线性同态签名的云存储文件完整性验证系统的实现

5．1系统环境搭建

5．2难点功能的实现

5．2．1文件分块实现

5．2．2数据块映射成向量的实现

5．3签名和验证功能的实现

5．3．1签名功能的实现

5．3。2验证功能的实现

5．4本章小结

第6章总结与展望

6．1总结

6．2展望

参考文献

附录

在读期间参加的科研项目

致谢