單云服務(wù)提供者環(huán)境下的隨機化屬性保護研究

李拴保

(1.河南財政金融學(xué)院 信息工程系，河南 鄭州 451464； 2.武漢大學(xué) 空天信息安全與可信計算教育部重點實驗室，湖北 武漢 430072)

單云服務(wù)提供者環(huán)境下的隨機化屬性保護研究

李拴保1，2

(1.河南財政金融學(xué)院 信息工程系，河南 鄭州 451464； 2.武漢大學(xué) 空天信息安全與可信計算教育部重點實驗室，湖北 武漢 430072)

單云服務(wù)提供者環(huán)境下用戶隨機屬性隱私保護包括防范屬性集更新泄露與密鑰關(guān)聯(lián)屬性泄露，主要通過代理認(rèn)證、零知識證明、可信第三方和匿名簽名實現(xiàn).針對屬性保護嚴(yán)重依賴第三方的密鑰分配與屬性授權(quán)，提出了一種密文策略屬性基群簽密隨機屬性保護方案.該方案利用無證書群簽密的無連接交互驗證特性，在用戶計算密鑰因子時防范云服務(wù)提供者獲得密鑰關(guān)聯(lián)屬性信息；利用屬性撤銷的密鑰重構(gòu)與屬性分割的密文重構(gòu)的相互獨立特性，降低了用戶簽密所需要的最小屬性集數(shù)量，抵制了攻擊者利用屬性集更新偽造簽名；以密鑰服務(wù)為中心設(shè)計了群簽密的身份驗證機制以防范其他用戶身份偽裝.結(jié)果表明：該方案實現(xiàn)了保護隨機屬性安全和消息隱私.

密文策略屬性基加密； 密鑰； 簽名； 驗證； 不可偽造

0 引言

云服務(wù)提供者(cloud service provider, CSP)、授權(quán)者(private key generation, PKG)、用戶和數(shù)據(jù)屬主(owner)密切合作，才能有效實施大數(shù)據(jù)的處理與分析.單CSP環(huán)境下，PKG提供身份屬性注冊、密鑰分配和授權(quán)服務(wù),存在用戶隱私屬性和密鑰信息泄露.因此，隱私屬性安全是單CSP平臺的嚴(yán)重威脅之一，現(xiàn)有方案主要是從匿名技術(shù)和零知識證明視角保障用戶隱私屬性安全.