数字签名在云计算中的研究与应用

摘要

云计算为按需服务提供了一种可扩展的，强大的计算平台，同时云计算也面临许多安全威胁，主要是文件拥有者将重要数据存放在云中而带来的安全威胁。在云计算中用户通常使用各种终端设备来获取云服务，而由于某些性能比较低的终端设备的易丢失性，计算能力受限性，以及网络的易遭受攻击性，云计算的安全问题除了云计算中的基础数据安全问题之外，终端用户安全还有一些特殊问题和密码学相关，例如终端设备的资源受限、用户的个人身份信息保护。在这里我们主要研究云计算中相关的数字签名方案。
　　针对用户的个人身份信息保护问题，本文基于Boneh-Boyen的签名方案构造了一个轻量级的同态签名方案，该签名方案能够实现在云计算下对用户的身份认证而不泄露用户的隐私信息并且具有更小的计算量，并证明了算法的安全性。针对智能终端设备特别是低配置设备的资源受限问题，本文在Ateniese提出的单向代理重签名方案的基础上设计了一个云服务器辅助验证代理重签名方案，该方案利用云服务器的强大的计算能力来进行辅助计算，大大减轻了用户的计算量。
　　本文对所设计的方案的安全性和计算量进行了详细的分析，并在Linux操作系统下编程实现所设计的签名算法，通过仿真实验对相关数据进行统计分析，证明了我们所设计的方案在节约客户端的计算量上所具有的优势。从而说明所设计的方案在云计算中具有一定的可行性。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1论文的研究背景与意义

1.2云计算研究现状

1.3数字签名概述

1.4主要研究内容

1.5论文安排

第二章 相关背景知识

2.1群理论相关

2.2双线性映射

2.3 Hash函数

2.4 DDH问题等数学难题

2.5数字签名的安全性

2.6本章小结

第三章 数字签名在云计算中保护个人身份信息的应用研究

3.1同态签名

3.2轻同态签名的应用场景

3.3方案模型和安全性定义

3.4方案算法描述

3.5方案安全性证明

3.6本章小结

第四章 代理重签名的云服务器辅助验证方案

4.1代理重签名综述

4.2云服务器辅助验证签名

4.3服务器辅助验证签名的安全模型

4.4方案的模型

4.5方案算法描述

4.6方案安全性证明

4.7本章小结

第五章 测试与验证

5.1实验平台的搭建

5.2轻同态签名方案的测试与验证

5.3云服务器辅助验证代理重签名方案的测试与验证

5.4本章小结

第六章 总结与展望

6.1总结

6.2展望

参考文献

附录1 攻读硕士学位期间撰写的论文

附录2 攻读硕士学位期间申请的专利

附录3 攻读硕士学位期间参加的科研项目

致谢