【摘 要】
:
随着物联网和云计算等新一代信息技术的兴起与发展,许多用户将物联网设备产生的海量数据外包到公有云中存储并共享。用户在享受便捷云服务的同时,也面临着新的安全挑战。一是数据安全问题,用户数据外包云存储会造成数据的所有权和管理权分离,存在着数据泄露和未经授权的非法访问等安全风险;二是云服务器的可信性问题,第三方云服务器可能为了利益删除或篡改用户存储的数据。为了保障共享数据的安全性,用户通常将数据加密之后再
论文部分内容阅读
随着物联网和云计算等新一代信息技术的兴起与发展,许多用户将物联网设备产生的海量数据外包到公有云中存储并共享。用户在享受便捷云服务的同时,也面临着新的安全挑战。一是数据安全问题,用户数据外包云存储会造成数据的所有权和管理权分离,存在着数据泄露和未经授权的非法访问等安全风险;二是云服务器的可信性问题,第三方云服务器可能为了利益删除或篡改用户存储的数据。为了保障共享数据的安全性,用户通常将数据加密之后再进行外包存储。对称加密和传统的公钥加密技术虽然能够保障数据的机密性,但它们只能实现一对一的加密数据共享,且存在着密钥管理开销大和密钥泄露等问题。以密文策略的属性基加密(Ciphertext Policy Attribute-Based Encryption,CP-ABE)为代表的属性基加密技术能够在保障数据机密性的同时提供一对多的细粒度访问控制,具有较高的安全性。虽然传统属性基加密技术能够保障数据安全,但在实际应用过程中仍然面临隐私保护不全面和计算开销较大等问题。首先,访问策略显式存储会泄露用户的隐私;其次,物联网终端设备电池容量和计算资源有限,难以承担加解密过程中的高计算开销;第三,传统单授权机构的属性基加密方案在分布式的大规模应用场景中存在单点故障和性能瓶颈;第四,泄露密钥的用户身份追踪困难;第五,不完全可信的云服务器可能会篡改密文数据或者返回错误的计算结果。针对上述问题,本文面向云计算和物联网协同的实际应用场景,基于区块链和CP-ABE技术,提出三个数据共享方案,具体如下:(1)针对传统CP-ABE方案中显式存储的访问策略暴露用户隐私和物联网设备资源受限的问题,基于区块链,提出一种支持策略隐藏的高效率CP-ABE方案。首先,通过将显式存储的访问策略部分隐藏,来保护用户隐私;其次,引入了在线/离线加密和外包解密机制提高终端用户的计算效率;第三,利用区块链防篡改的特性,实现对云服务器存储的密文数据的完整性验证。(2)针对现有策略隐藏CP-ABE方案多基于合数阶群构建和认证困难的问题,基于区块链,提出一种支持策略隐藏和可信认证的CP-ABE方案。首先,使用素数阶群替代合数阶群构建CP-ABE方案,以提升方案的运算效率;其次,在解密阶段之前添加了一个由智能合约执行的访问权限认证阶段,仅需少量计算就能判定用户是否拥有解密权限,区块链中自执行的智能合约能够保证认证结果的可信性;第三,在引入在线/离线加密和外包解密的基础上,引入在线/离线密钥生成机制,能够有效提升终端用户的注册和加解密效率。(3)针对现有CP-ABE方案中单授权机构、泄露密钥用户追踪困难、终端用户资源受限等问题,基于区块链,提出一种支持外包验证与追踪的多授权CP-ABE方案。首先,引入多授权机构提高扩展性;其次,将用户的身份与属性密钥绑定,有效防止用户共谋攻击,且能够根据滥用的密钥追踪到恶意用户;第三,将加密阶段和解密阶段的大部分计算外包给云服务器,最大限度地减轻用户计算负担,并利用智能合约实现对云服务器返回结果的可信验证。
其他文献
为避免过江桥梁景观设计出现“同质化”,提出根据桥梁选址地区的地域文化营造符合城市风格特点的过江桥梁景观。首先,从选取城市代表性的文化元素融入桥梁造型和局部装饰设计、结合风俗文化与气候特征进行色彩搭配等角度,分析桥梁景观设计与地域文化的融合思路;然后,从与地域历史文化特色相协调、与桥址周边建筑环境和自然环境相统一、与城市自身风格相匹配方面,分析融合地域文化的桥梁景观设计原则。最后以武汉都市区环线汉南
“共抓大保护,不搞大开发”的国家战略实施以来,长江生态环境得到根本转变。作为长江干线中连接两岸城乡的巨型建筑——桥梁景观,在长江沿线生态文明建设中具有重要地位,对城乡空间布局、形态特征、景观环境产生深远影响。探索长江(南京段)桥梁景观要素与美学特征协调统一,促进桥梁景观与生态环境和谐共生具有良好的理论与实践意义。将长江(南京段)已经建成的六座长江大桥作为桥梁景观优化设计研究对象,从生态文明建设视角
快速反射镜(Fast Steering Mirror, FSM)具有响应快、精度高、分辨率高等优势,被广泛应用于卫星激光通信、超分辨率成像、高精度激光瞄准等领域,是捕获、跟踪和瞄准(Acquisition Tracking and Pointing, ATP)系统中的核心部件。传统快反镜主要由压电陶瓷和音圈电机驱动,而基于微机电(Micro Electro Mechanical System, M
激光通信技术凭借其各项优异特性,现已发展成为一个重要战略通讯技术,而且得到了快速发展。在卫星激光通信系统中,通信链路的稳定是保证激光通信稳定高效的基础,而卫星平台微振动是对激光通信链路影响最为严重的原因之一。平台微振动会使光学天线发生抖动,影响光束指向精度,进而影响到通信链路的畅通,因此能否对卫星平台微振动实现有效控制,是实现稳定通信的关键所在。本文针对卫星激光通信系统中,平台微振动抑制提出一种新
如今已进入信息社会,伴随信息技术的飞速发展,互联网普及率得以提升,人们的日常生活更加方便快捷,其学习方式和工作方式发生显著变化。互联网在政治、经济等多个方面都有着重大价值。当前社会各行业在网络上获取信息的能力持续增强,信息的产生、传播速度飞速增长,现代人在互联网之中已逐渐成为隐私完全暴露在外的“透明人”。互联网的网络隐私权问题逐渐凸显出来,如今有大量网站之中保留着许多个人隐私数据,我国公民的私人信
针对小型、轻量化光通信终端,设计了一种大视场扫描捕获方案,并对该方案中所涉及的光学天线进行了详细研究。这种扫描捕获方案将MEMS反射镜作为伺服控制机构,进行天线指向控制;光学天线采用收发共口径体制,能够将MEMS反射镜的指向范围扩大3倍,且全视场畸变控制在了0.7%以内;最后对这种捕获方案的通信链路功率进行了核算,功率余量4.6 dB,较为充足。本文所提出的方案体小质轻,是无线激光通信领域中较为独
近年来,随着我国航天技术的高速发展,在轨卫星数量逐年上升,卫星平台搭载的有效载荷不断朝着低延时、高带宽、高分辨率、宽幅覆盖等方向发展,提升卫星载荷的传输能力已经迫在眉睫。与射频通信技术相比,激光通信技术具有抗干扰能力强、传输速率快、保密性好等优势。作为星载通信领域的新兴技术,有必要对激光通信进行更为深入的研究。在空间激光通信组网中,由于激光的束散角很小,现阶段激光通信场景都是基于点对点的激光通信传
通信目标光学捕获对准技术不依赖GPS和无线通讯手段、不易受强电磁环境的干扰,是发展轻小型化激光通信的重要方向。本文针对轻小型化无线光通信终端天线展开研究,设计了切换变焦形式的光学天线,构建了以变焦光学天线为基础的无线光通信终端模型,通过链路功率核算,验证了变焦前信标光和变焦后通信光链路的有效性。本设计为激光通信系统的便携式应用提供重要技术支撑。