本文是一篇软件工程论文,本文构造了一个电子医疗环境下的支持密钥隔离的身份基代理重签名方案。该方案可以将委托者签名能力授权给一个代理服务器,从而允许该半可信的代理服务器将被委托者的签名重签名为委托者的签名。对于用户的身份信息是固定的身份基应用场景,KI-IDPRS可以在不改变用户公钥的情况下更新私钥,以实现密钥隔离的功能。
第一章 绪论
1.1 研究背景及意义
在如今万物互联的信息时代,物联网 (Internet of Things, IoT) 成为了促进社会发展的重要技术之一[1,2],任意的物理设备都能够通过网络连接起来,从而实现各种硬件和周围环境之间的信息交换[3]。基于此,物联网中开始出现大量具有特定用途的新型智能对象,支持各种创新应用,为我们的日常生活提供更加智能和方便的服务[4]。例如,物联网和医疗体系相互融合所构成的智慧医疗,通过创建和分析电子病历,实现在线医疗和远程监测等需求,进而提高当下的医疗水平并高效管理医疗数据[5]。又如物联网技术在交通领域下所构成的智能交通,通过集成车辆和传感器收集到的实时交通数据,辅助车辆做出驾驶决策,在改善交通环境的同时,还可以为车辆用户提供更加便捷的智能服务如自动驾驶、自动支付等[6]。随着物联网技术的普及,这些智能场景下的移动终端每天需要处理的数据也在爆发式的增长,然而本地的存储空间是有限的,所以更多的用户和企业开始选择把本地数据上传到云服务器[7]。但是,云服务器作为信息交互过程中的一个第三方实体,往往不是完全可信的,信息的安全性和真实性将会遭到本地用户的质疑。对于网络通信是不可信的且云服务器是半可信的环境而言,数据在传输中不可避免地会存在诸如隐私泄露、消息篡改、发送方抵赖等安全隐患。针对无线网络环境中隐私信息的安全性,已经有各种有效的加密和保护方法[8-10],但只有加密手段是不够的,只能够保护用户的隐私数据不被恶意用户获取,无法验证接收到的消息的完整性,所以还需要对消息的真实性进行认证。
数字签名技术是解决上述挑战的重要方法,能够为物联网环境提供消息认证、身份认证和完整性认证等多种功能[11,12]。在传统的数字签名体制中,用户在发送数据之前,先用自己的私钥生成该消息对应的签名,当接收用户收到该签名后,通过发送用户的公钥对其有效性进行验证。如果接收者收到的消息和发送者想要发送的消息不一致,则验证将无法通过,从而完成消息认证和完整性认证。对于身份认证,因为接收者对签名进行验证时需要发送方的公钥,且公钥和用户是有绑定关系的,从而避免发送方不承认该签名是自己生成的。一个可靠的签名技术需要两个基本条件来支撑:签名算法的安全性和私钥管理的安全性[13,14]。其中,签名算法的安全性针对的是算法本身可以抵抗各种密码分析方法。
..............................
1.2 国内外研究现状
1.2.1 支持前向安全的签名
考虑到由密钥泄露引起的潜在隐患,Anderson[18]引出了前向安全的思想,希望当前的安全泄露事件不会让之前时刻的安全性跟着遭到质疑。受此启发,Bellare和Miner[20]给出了前向安全签名的形式化定义。如图1-1所示,通过划分时间,私钥被赋予一定的有效生存时间。主要是通过添加密钥更新算法,以确保私钥可以实时地定期更新。这样的话,即使当前时间段出现私钥泄露,之前的签名也不会失效。为了减小私钥长度,Abdalla和Reyzin[21]设计了一个新的前向安全签名方案。之后,Itkis和Reyzin[22]对签名和验证算法的计算效率进行了优化,提出了一个高效的前向安全签名方案。但是,这些签名方案的时间片总数目需要提前设定。针对这一限制,Malkin等人[23]构造了支持无限时间片的高效前向数字签名方案。另外,在一些特殊应用场景下,也存在着密钥泄露的问题。例如能够将受托者的签名转换为委托者签名的代理重签名体制中,主要是利用了重签名密钥将转换过程交由一个半可信的代理服务器去实现。如果重签名密钥发生了泄露,恶意用户将会获取委托者授权的重签名能力,从而完成非法的签名转换。基于此,Yang等人[24]利用前向安全技术,构造了第一个支持前向安全的门限代理重签名方案。尽管有多个代理服务器被攻击,之前所生成的重签名也仍然是有效的。该方案通过增加重签名密钥更新算法,对重签名密钥进行定期的更新。但是,不仅是重签名密钥,受托者和委托者的私钥同样会面临泄露的风险。因此,Sunitha和Amberker [25]在指定时间总数的前提下,设计了一个具有前向安全的代理重签名方案,通过更新用户私钥的方式对重签名密钥进行更新。随后,越来越多的签名方案开始考虑密钥泄露的情况,将前向安全技术引入到签名方案中[26-29]。这些签名方案在构造私钥时嵌入当前时间,相当于其更新体制是以时间片作为其更新粒度的。
软件工程论文怎么写
......................
第三章 电子医疗环境下支持密钥隔离的身份基代理重签名方案
3.1 引言
作为物联网的重要领域之一,电子医疗不仅能够提高当下的医疗水平,还能够有效维护医患关系[5]。随着生活水平的提高和人口老龄化的加剧,医疗保健领域越来越受到重视,在线医疗的需求也在不断上升[42,43]。因此,医院需要管理的数据是巨大的,导致大量的健康数据需要存储和维护。电子病历 (Electronic Medical Records, EHR) 的引入可以很好地解决这一问题,即通过物联网、深度学习、区块链等技术的集成,存储和使用包括个人信息在内的患者病历[44-47]。另外,为了便于管理和使用,EHR共享系统可以将病历信息上传到相应的云服务器中进行存储和备份。然而,将病历以电子形式放在互联网上不可避免地会引起安全问题。任何未经授权的数据更改都会影响疾病的诊断和及时治疗,因此必须保证数据的完整性。
对于如何保证数据完整性的问题,通常使用数字签名来确保数据是否被篡改[48-51]。但是,当一个病人需要转院治疗时,例如,医院的医生需要将病人的电子病历EHR发给专业机构的研究人员进行更深入的研究。传统上,机构需要先验证医院传来的签名的合法性,然后重新生成自己的签名。但是,EHR共享系统中有大量的数据需要处理,这对于资源有限的机构或不方便的场景下是很困难的。因此,转换签名的任务可以委托给半可信的代理——保险公司。代理重签名 (Proxy Re-Signature, PRS) 技术可以实现上述转换需求,并且代理在没有收到授权和委托的情况下,无法完全代替医院或者机构来生成它们的签名。通过和委托者交互,代理可以将被委托者的签名转换成委托者的签名。此外,转换过程可以在没有被委托者私钥的情况下完成,即被委托方不需要实际的交互参与。因此,PRS的概念可以应用于EHR共享系统中的电子病历传输和管理。
...............................
3.2 系统模型
本章所提出的方案主要包含以下六类实体:私钥生成中心 (Private Key Generator, PKG) 、协助器A、协助器B、医院中的用户A(被委托者)、机构中的用户B(委托者)和保险公司(代理)。图3-1描述了所提方案的系统模型。
1) PKG:PKG是一个用于生成私钥的可信机构。如果用户想要获取自己的私钥,将身份信息发给PKG。PKG将会生成对应的初始私钥和协助器密钥,并分别发送给用户和协助器。
2) 协助器A/B:协助器是一个绝对物理安全但算力有限的设备,用于存储协助器密钥但不参与其他的密码操作。只需要在每个时间段开始的时候和用户进行交互,生成更新密钥并发送给用户。然后,用户利用该更新密钥对自己的临时私钥进行更新。
3) 医院中的用户A:医院作为被委托者,收到来自机构的委托后,将需要重签名的签名发送给保险公司。
4) 机构中的用户B:机构作为委托者,通过保险公司将用户A的签名转换为机构自己的签名,而不需要机构自己直接对消息进行签名。
5) 保险公司:保险公司作为代理,通过重签名密钥来实现重签名过程。在收到用户A的签名和用户B委托的重签名密钥后,将指定的签名从A的转换为B的签名。
软件工程论文怎么写
..............................
第三章 电子医疗环境下支持密钥隔离的身份基代理重签名方案.....................20
3.1 引言....................20
3.2 系统模型....................20
第四章 车联网环境下支持细粒度前向安全和后向安全的隐私保护认证协议....................30
4.1 引言...................30
4.2 系统模型...................30
第五章 总结与展望................38
5.1 全文总结...............38
5.2 后续工作展望 ...............38
第四章 车联网环境下支持细粒度前向安全和后向安全的隐私保护认证协议
4.1 引言
上一章节中提出了一个支持密钥隔离的身份基代理重签名方案,使用户可以同时确保前向安全和后向安全。与此同时,当用户密钥随着时间片推移进行不断更新时,用户无法利用当前密钥生成该时间片之前的所有消息签名。然而,车联网作为物联网在交通领域的产物,具有复杂的网络环境和更严谨的安全需求。例如,对于延时到达的消息,KI-IDPRS方案将使得用户无法利用当前密钥对其生成签名。因此,在具有特殊应用需求时,用户想要撤销其私钥对特定消息的签名能力而不影响其他消息时,上一章中以时间片作为更新粒度的密钥更新技术并不适用。
在先进的无线车载通信技术的显著进步的推动下,使配备车载单元的车辆能够通过路边单元 (OnBoard Unit, OBU) 与其他车辆和互联网设备交换数据,从而形成车联网(Internet of Vehicles, IoV) [58,59]。随着车联网体系发展得越来越成熟,提升传统交通系统的安全性和效率的同时,车联网还可以为车辆用户提供移动增值服务[60]。例如,服务提供商 (Service Provider, SP) 可以向车辆用户销售服务,移动车辆可以在其OBU设备的支持下在线购买并享受这些服务。但是,对于车辆而言,需要配置轻量级的OBU设备。由于其存储容量的限制,车辆用户需要将采集到的数据上传到云服务器中存储以缓解内存压力。考虑到传输过程中无线通信信道的开放性,恶意攻击者有可能非法访问对应SP提供的服务,从而获得利益。另一方面,恶意SP也可能传播不可靠的服务来误导车辆。所以,在实现车联网增值业务之前,需要完成SP和车辆之间的相互认证。
软件工程论文参考
..................................
第五章 总结与展望
5.1 全文总结
作为密钥可更新的数字签名体制的具体实现,支持前向安全的签名方案和支持密钥隔离的签名方案能够有效减轻密钥泄露带来的危害。但现有的密钥可更新数字签名体制仍面临诸多挑战。例如,密钥可更新数字签名体制在签名能力可授权场景中,无法提供后向安全,密钥发生泄露之后敌手仍可能获取后续私钥并伪造出有效的签名。此外,目前密钥可更新签名体制在细粒度前向安全方面的研究有限,大部分的前向安全签名仅支持以时间片为输入的粗粒度密钥更新,或者支持细粒度前向安全技术的签名方案面临着签名没有确定的正确性、公钥无法固定等缺陷。为了解决上述问题,本文基于支持前向安全和密钥隔离的数字签名方案,对密钥可更新签名体制展开了更进一步的研究,并产生了如下研究成果:
(1) 本文构造了一个电子医疗环境下的支持密钥隔离的身份基代理重签名方案。该方案可以将委托者签名能力授权给一个代理服务器,从而允许该半可信的代理服务器将被委托者的签名重签名为委托者的签名。对于用户的身份信息是固定的身份基应用场景,KI-IDPRS可以在不改变用户公钥的情况下更新私钥,以实现密钥隔离的功能。所提出的方案可以同时支持前向和后向安全,并且能够在无限时间内更新私钥。因此,密钥泄漏不会对EHR共享系统造成灾难性的威胁。在随机预言机模型下,所提方案的安全性可以被归约到eC DH问题上。同时,所提方案可以由单用扩展为多用版本,使得重签名可以进行二次转换。此外,理论分析和实验结果表明,所提方案是可行的且具有良好的性能。
(2) 本文提出了一种车联网环境下抗密钥泄露的条件隐私保护认证协议,以实现车辆和服务提供商之间的双向认证。该协议基于一个新的可穿刺签名方案和支持并行密钥隔离的代理重签名方案。所提出的PS方案实现了细粒度的前向安全,在确保签名正确性的同时无需更新用户的公钥。所提出的P-KI-PRS方案实现了车辆用户的前向和后向安全,并降低了协助器密钥泄露的风险,进一步提高了密钥隔离的安全性。另外,即使在其他应用场景,所提出的PS方案和P-KI-PRS方案仍然分别具有各自的应用价值。在随机预言机模型中,证明了所提方案的不可伪造性。基于PS和P-KI-PRS方案,所提出的协议为车辆用户提供了高效的匿名机制,防止恶意用户跟踪车辆,但也可以在发生纠纷时对车辆进行追溯和撤销。
参考的文献(略)