可保護授權(quán)隱私性的不經(jīng)意傳輸.pdf

1、不經(jīng)意傳輸既可作為基本組件構(gòu)造其它安全協(xié)議又可直接應用于電子商務(wù)等領(lǐng)域以保護用戶的隱私。不經(jīng)意傳輸以使接收者的選擇模糊化的方式保護其隱私，可應用于不經(jīng)意的網(wǎng)上訂購、在線付費瀏覽、證券、股票交易等方面。與匿名協(xié)議相比較不經(jīng)意傳輸是一種較弱的保護隱私協(xié)議，但在匿名協(xié)議不易實現(xiàn)或不合需要的場合，不經(jīng)意傳輸是一種現(xiàn)實的選擇。 已有的不經(jīng)意傳輸協(xié)議都沒有涉及對于接收者的授權(quán)問題。用戶要得到某種資源或服務(wù)需要有權(quán)威機構(gòu)的授權(quán)。這種授權(quán)與用戶

2、的屬性信息有關(guān)，如：雇主、會員資格、信用信息、安全許可等。標準的屬性證書(如X.509)提供的授權(quán)方式使得用戶的權(quán)利得到確認的同時卻向驗證者暴露了用戶的敏感信息，不能直接使用標準證書為不經(jīng)意傳輸提供授權(quán)以確認用戶的權(quán)力。 本文的主要目的是建立可保護授權(quán)隱私性的不經(jīng)意傳輸(PA-OT)。PA-OT具有以下特征：只有被權(quán)威機構(gòu)授權(quán)的接收者才可得到他所選擇的消息；發(fā)送者既不能確定接收者選擇的是哪些消息又不能確定接收者是否為被授權(quán)用戶。

3、PA-OT使授權(quán)與消息傳輸有機融合，它不僅使接收者的選擇而且使接收者的權(quán)限都具有不經(jīng)意性。然而，與原始的不經(jīng)意傳輸類似，PA-OT也不具有匿名特征。 PA-OT以最近出現(xiàn)的兩個密碼學概念為基礎(chǔ)。這就是基于簽名的不經(jīng)意的電子信封(OSBE)與基于橢圓曲線上雙線性對的隱藏證書。OSBE與隱藏證書可實現(xiàn)授權(quán)的隱私性并適用于不經(jīng)意傳輸。 我們研究了已有的不經(jīng)意傳輸協(xié)議的設(shè)計方法，分析了適宜于實現(xiàn)有效的、可保護隱私性授權(quán)的不經(jīng)意傳

4、輸協(xié)議的特征。作為PA-OT的基礎(chǔ)之一，我們提出了基于離散對數(shù)類簽名的OSBE方案，這種方案也有其它方面應用。在幾個著名的不經(jīng)意傳輸協(xié)議基礎(chǔ)上，我們利用OSBE與隱藏證書的思想構(gòu)造出多種基于簽名的PA-OT協(xié)議和隱藏授權(quán)OT協(xié)議。我們還構(gòu)造了隱藏授權(quán)的有條件不經(jīng)意傳輸協(xié)議。在該協(xié)議中，當接收者的經(jīng)過權(quán)威部門授權(quán)的屬性值(對該值的承諾簽名)大于或等于發(fā)送者的指定值時則收到第一個消息；若此屬性值小于指定值則收到第二個消息。發(fā)送者既不能確定接