基于可撤銷(xiāo)KPABE的公共可驗(yàn)證計(jì)算研究與實(shí)現(xiàn).pdf

1、智能手機(jī)、平板電腦等小型便捷的移動(dòng)設(shè)備為人們的生活提供了許多便利，但是卻很難快速、高效的解決一些復(fù)雜的計(jì)算任務(wù)。此時(shí)，外包計(jì)算為人們提供了更多選擇，然而，僅僅得到結(jié)果不能滿(mǎn)足人們的需求，人們還需要驗(yàn)證計(jì)算結(jié)果的正確性，可驗(yàn)證計(jì)算服務(wù)將在一定程度解決這類(lèi)問(wèn)題，其中，公共可驗(yàn)證計(jì)算具有更好的普遍適用性，成為人們的更佳選擇。但是目前針對(duì)公共可驗(yàn)證計(jì)算的研究，大多只關(guān)注計(jì)算結(jié)果的可驗(yàn)證性，而對(duì)于外包計(jì)算服務(wù)出錯(cuò)的服務(wù)器沒(méi)有任何應(yīng)對(duì)機(jī)制。計(jì)算錯(cuò)誤

2、的服務(wù)器能夠繼續(xù)為其他客戶(hù)提供無(wú)效的外包計(jì)算，大大降低了資源的利用率。因此，本文研究在實(shí)際應(yīng)用環(huán)境中需要的具有撤銷(xiāo)能力的公共可驗(yàn)證計(jì)算機(jī)制，保證客戶(hù)能夠及時(shí)有效的得到正確的計(jì)算結(jié)果，同時(shí)支持對(duì)計(jì)算錯(cuò)誤的服務(wù)器進(jìn)行撤銷(xiāo)。
　　針對(duì)目前大多數(shù)可驗(yàn)證計(jì)算方案都不支持可撤銷(xiāo)服務(wù)的問(wèn)題，本文利用密鑰策略屬性加密(Key Policy Attribute Based Encryption，KPABE)能夠從某種角度上證明布爾函數(shù)求值為真，并且

3、可撤銷(xiāo)KPABE能夠提供一種撤銷(xiāo)實(shí)體的方式的性質(zhì)，將可撤銷(xiāo)KPABE應(yīng)用到公共可驗(yàn)證計(jì)算中，提出了一個(gè)可撤銷(xiāo)的公共可驗(yàn)證計(jì)算模型。首先對(duì)系統(tǒng)模型進(jìn)行形式化定義，給出模型的八個(gè)基本算法，然后針對(duì)不同的安全需求，設(shè)計(jì)了四個(gè)安全實(shí)驗(yàn)，并對(duì)安全性進(jìn)行定義。借助雙線性配對(duì)、數(shù)字簽名、訪問(wèn)結(jié)構(gòu)、秘密共享等技術(shù)，提出了一個(gè)可撤銷(xiāo)的公共可驗(yàn)證計(jì)算方案，并對(duì)方案進(jìn)行安全性證明。安全性分析表明，該方案滿(mǎn)足公共可驗(yàn)證性、可撤銷(xiāo)性、盲驗(yàn)證性和身份不可偽造性。<

4、br>　　最后，設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)基于可撤銷(xiāo)KPABE的公共可驗(yàn)證計(jì)算原型系統(tǒng)。針對(duì)系統(tǒng)中的密鑰分發(fā)中心、客戶(hù)和服務(wù)器等三方實(shí)體，分別進(jìn)行功能設(shè)計(jì)和類(lèi)的設(shè)計(jì)。然后對(duì)原型系統(tǒng)的功能進(jìn)行實(shí)現(xiàn)，包括初始化、服務(wù)器注冊(cè)、服務(wù)器認(rèn)證、外包計(jì)算、驗(yàn)證結(jié)果、撤銷(xiāo)服務(wù)器等功能。不僅具有通常意義下的公共可驗(yàn)證計(jì)算的功能，還能夠?qū)τ?jì)算錯(cuò)誤的服務(wù)器進(jìn)行撤銷(xiāo)，使其不再具有參與后續(xù)計(jì)算的能力。并對(duì)原型系統(tǒng)進(jìn)行了功能和性能測(cè)試，測(cè)試結(jié)果表明系統(tǒng)能夠正確完成各項(xiàng)功能，