基于屬性環(huán)簽密的NDN敏感信息保護(hù)方案.pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，面向主機(jī)的通信方式無法有效處理以內(nèi)容為中心的用戶需求，不能實(shí)現(xiàn)高效的內(nèi)容分發(fā)。命名數(shù)據(jù)網(wǎng)絡(luò)（Named Data Networking，NDN）把內(nèi)容作為第一實(shí)體，是最具競爭力的未來互聯(lián)網(wǎng)體系架構(gòu)之一。設(shè)計(jì)者們?cè)谧畛踉O(shè)計(jì)NDN架構(gòu)時(shí)，把安全性嵌入到協(xié)議棧中，與TCP/IP網(wǎng)絡(luò)相比擁有一定優(yōu)勢。然而，在數(shù)據(jù)包的傳輸和驗(yàn)證過程中，仍然存在敏感信息泄露問題。
　　針對(duì)上述問題，本文設(shè)計(jì)了一種NDN敏感信息保護(hù)通

2、信模型，并詳細(xì)闡述該模型的系統(tǒng)結(jié)構(gòu)、工作原理，同時(shí)對(duì)方案進(jìn)行了安全性定義和形式化描述。在具體的安全假設(shè)條件下實(shí)現(xiàn)基于密文策略的NDN敏感信息保護(hù)。其安全性從內(nèi)容發(fā)布者、消費(fèi)者、NDN路由器及多授權(quán)中心四個(gè)角度進(jìn)行分析，并在NDN基本服務(wù)模型下，分析數(shù)據(jù)包在傳輸和驗(yàn)證過程中存在的敏感信息泄露問題。
　　本方案使用屬性環(huán)簽密算法來保證發(fā)布者和接收者的匿名性以及降低密文長度，內(nèi)容發(fā)布者僅需要執(zhí)行一次環(huán)簽密算法，就可以完成將同一消息同時(shí)發(fā)

3、送給多個(gè)授權(quán)用戶，這樣會(huì)大大提高內(nèi)容數(shù)據(jù)包的傳輸速率。多授權(quán)機(jī)構(gòu)為發(fā)布者生成公鑰，為消費(fèi)者和路由器生成私鑰；發(fā)布者利用公鑰環(huán)簽密需要發(fā)布的消息，消費(fèi)者利用私鑰解簽密密文，路由器利用私鑰驗(yàn)證要緩存的數(shù)據(jù)包，而且所有的路由器都是可信的。
　　最后，為了驗(yàn)證本文提出的方案能否在NDN敏感信息保護(hù)通信模型下有效地保護(hù)參與者的敏感信息，本方案在隨機(jī)預(yù)言機(jī)模型下對(duì)自適應(yīng)性選擇抗密文攻擊、密文不可偽造性以及不可區(qū)分性進(jìn)行了證明。通過與現(xiàn)有方案對(duì)