外包系統安全與隱私的關鍵問題研究.pdf

1、隨著大數據時代移動設備與云計算的迅猛發(fā)展，在存儲和計算資源不對稱的環(huán)境中，計算能力有限的移動終端設備通常會將大量的私有數據或本地運算外包到云服務器端進行存儲或代理計算。然而，云服務器通常在半可信模型或惡意模型下運行。因此，用戶數據要求以密文形式存儲在云服務器端并實現靈活高效的訪問控制與文件共享機制。僅授權用戶能正確解密外包存儲數據，獲得相應明文消息的訪問控制權限。在外包計算系統中，要求用戶將函數輸入以密文形式提供給云服務器，后者在加密域

2、上進行外包計算并將計算結果以密文形式發(fā)送給相關用戶。僅被授權用戶能成功解密外包計算結果并驗證其正確性。為此，學者們圍繞著外包系統中的密文數據訪問控制與隱私保護外包計算兩大密碼學理論問題展開了廣泛而深入的研究。
　　本文針對外包系統中安全、高效的密文數據訪問控制與隱私保護外包計算及其應用展開研究，主要研究成果如下：
　?。?）對外包系統密文數據訪問控制進行研究，在分布式移動電子醫(yī)療云計算系統中提出了一個病人可控的、具有多級隱私

3、保護能力的認證與密文醫(yī)療數據訪問控制方案PSMPA。
　　為解決分布式移動電子醫(yī)療云計算系統中密文醫(yī)療數據細粒度訪問控制問題，本文首先提出了一個新型的多級隱私保護安全模型AAPM，病人通過設定相應的訪問控制結構，授權特定的醫(yī)務人員集合一定的訪問控制權限。其次，在安全性模型AAPM的基礎上，本文通過設計一個新的基于屬性的指定驗證人簽名方案，提出了一個病人可控的、具有多級隱私保護能力的認證與密文醫(yī)療數據分享（訪問控制）機制PSMPA。

4、形式化安全性證明與實驗表明與現有工作相比，所構造方案PSMPA在滿足分布式移動電子醫(yī)療云計算系統提出的多級隱私保護訪問控制的新安全性需求的同時，具有較小的存儲、計算和通信開銷。
　?。?）對外包系統密文數據訪問控制的可追蹤和可撤銷性進行研究，提出了一個白盒可追蹤、可撤銷的多權威機構屬性基加密方案TR-MABE。
　　本文在分布式電子醫(yī)療云計算系統中，提出了一個同時具有白盒可追蹤、可撤銷能力的多權威機構屬性基加密方案TR-MA

5、BE。該方案無需引入額外的特殊簽名機制實現具有多級隱私保護能力的外包加密醫(yī)療數據共享與訪問控制，為資源受限的病人手持終端設備節(jié)省了大量的計算開銷與通信帶寬。此外，本文在形式化刻畫白盒可追蹤性與可撤銷性安全模型基礎上，提出了能有效抵抗私鑰共享攻擊、對私鑰泄露源具有白盒可追蹤能力的，同時實現對以非法途徑獲得密文醫(yī)療數據或病人身份信息的未授權用戶的訪問權限進行屬性撤銷的多機構屬性基密文醫(yī)療數據共享與訪問控制方案TR-MABE。最后，形式化安全

6、性證明和實驗仿真表明所提方案TR-MABE能夠滿足電子醫(yī)療云計算系統中多方密文數據訪問控制所需的可追蹤、可撤銷等新安全性需求，并與已有方案相比在計算開銷與通信開銷上具有明顯優(yōu)勢。
　?。?）對安全外包計算及其在無線體域網中的應用進行研究，提出了一個基于云計算無線體域網的、安全與隱私保護的且能抵抗基于時間與空間兩類移動攻擊的密鑰管理方案4S。
　　基于云的無線體域網在極大地提高了醫(yī)療服務質量與效率的同時，也對病人的身份隱私、位

7、置隱私以及醫(yī)療數據（病患）隱私帶來了極大的挑戰(zhàn)。本文針對移動電子醫(yī)療社交網絡中，人體傳感器節(jié)點與無線終端設備更易在暴露的公共場合遭受敵手俘獲攻擊的特點，設計基于人體對稱特征結構和Blom對稱密鑰建立機制的主動秘密共享方案。并利用隸屬于同一個社交網絡、具有同種病患的病人群體間的交互盲化合作，在實現抵抗基于時間和空間兩類移動俘獲攻擊的同時，保護了用戶的身份隱私、位置隱私以及傳感器的部署位置隱私。尤其需要指出的是，安全性分析和實驗仿真表明，所

8、構造方案4S只需要對密鑰材料進行周期性的外包更新以抵抗上述兩類移動敵手攻擊；在傳感器和無線終端設備一方仍能維持原有密鑰不變，大大地減少了周期性密鑰更新帶來的計算開銷，是一個適應于存儲、計算與通信資源受限的體域網的容侵密鑰管理方案。
　?。?）對基于隱私保護外包聚合的無線車載容遲網絡數據包傳遞激勵機制與安全傳輸協議進行研究，提出能有效抵抗目標節(jié)點俘獲攻擊的數據包傳遞門限激勵機制和隱私保護的數據包傳輸協議TIS。
　　基于云的容

9、遲網絡被廣泛地應用于不存在端到端的持續(xù)路由，且消息傳遞僅依賴于自私節(jié)點合作完成的應用場景。車載容遲節(jié)點依據“存儲-攜帶-轉發(fā)”的原則傳遞數據包，并將具有高計算復雜度的工作外包給由停車場中閑置車輛或中央大型專門服務器構成的云服務器端進行運算。本文首先利用改進的生物學種群競爭關系模型，設計了一個新的數據包傳遞門限激勵機制TIS。該機制在有效激勵車載容遲節(jié)點間的數據包合作傳遞的同時，能有效抵抗車載節(jié)點遭受目標節(jié)點俘獲攻擊、最優(yōu)化數據包合作傳遞

10、收益和公平性。此外，該工作在TIS的基礎上通過設計一個基于任意單向陷門函數的外包聚合數據包傳遞證據生成算法，提出了一個車載節(jié)點身份隱私、位置隱私保護的數據包傳輸協議。形式化安全性證明和實驗仿真表明所構造方案TIS，能有效抵抗目標節(jié)點俘獲攻擊、搭乘攻擊、惡意節(jié)點合謀夾層攻擊，且具有高傳輸可靠性、高傳輸率和低平均延遲等特點。尤其是解決了Lu等人提出的“如何在車載容遲網絡中，設計能有效抵抗夾層攻擊的數據包傳遞方案”這一具有挑戰(zhàn)性的公開問題。最