基于屬性環(huán)簽密的NDN敏感信息保護方案.pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，面向主機的通信方式無法有效處理以內(nèi)容為中心的用戶需求，不能實現(xiàn)高效的內(nèi)容分發(fā)。命名數(shù)據(jù)網(wǎng)絡(luò)（Named Data Networking，NDN）把內(nèi)容作為第一實體，是最具競爭力的未來互聯(lián)網(wǎng)體系架構(gòu)之一。設(shè)計者們在最初設(shè)計NDN架構(gòu)時，把安全性嵌入到協(xié)議棧中，與TCP/IP網(wǎng)絡(luò)相比擁有一定優(yōu)勢。然而，在數(shù)據(jù)包的傳輸和驗證過程中，仍然存在敏感信息泄露問題。
　　針對上述問題，本文設(shè)計了一種NDN敏感信息保護通

2、信模型，并詳細闡述該模型的系統(tǒng)結(jié)構(gòu)、工作原理，同時對方案進行了安全性定義和形式化描述。在具體的安全假設(shè)條件下實現(xiàn)基于密文策略的NDN敏感信息保護。其安全性從內(nèi)容發(fā)布者、消費者、NDN路由器及多授權(quán)中心四個角度進行分析，并在NDN基本服務(wù)模型下，分析數(shù)據(jù)包在傳輸和驗證過程中存在的敏感信息泄露問題。
　　本方案使用屬性環(huán)簽密算法來保證發(fā)布者和接收者的匿名性以及降低密文長度，內(nèi)容發(fā)布者僅需要執(zhí)行一次環(huán)簽密算法，就可以完成將同一消息同時發(fā)

3、送給多個授權(quán)用戶，這樣會大大提高內(nèi)容數(shù)據(jù)包的傳輸速率。多授權(quán)機構(gòu)為發(fā)布者生成公鑰，為消費者和路由器生成私鑰；發(fā)布者利用公鑰環(huán)簽密需要發(fā)布的消息，消費者利用私鑰解簽密密文，路由器利用私鑰驗證要緩存的數(shù)據(jù)包，而且所有的路由器都是可信的。
　　最后，為了驗證本文提出的方案能否在NDN敏感信息保護通信模型下有效地保護參與者的敏感信息，本方案在隨機預(yù)言機模型下對自適應(yīng)性選擇抗密文攻擊、密文不可偽造性以及不可區(qū)分性進行了證明。通過與現(xiàn)有方案對