论文部分内容阅读
随着时代的发展,越来越多的计算机和?络技术被引?我们的?常?活。这些新技术中的安全问题也越来越吸引?们的关注。其中,有很??部分安全问题涉及到时间,地点这?类信息。如何在密码协议中处理这?类信息,以及如何保障这些信息的安全和隐私,便成为了研究?员关注的?个焦点。本?旨在总结和归纳构造可证明的基于时空信息的密码协议的?般?法,并举例展?如何使?这些?法解决各类密码学问题。构造可证明的基于时空信息的密码协议有两个共同难点:?,如何合理建模将时空信息纳?安全模型;?,是如何在上述安全模型下构造可证明安全的协议。针对问题?,本?给出了?种定义这?类问题的安全性的?般?法。针对问题?,我们展?了?系列这类协议的构造和证明技巧,主要包括:如何使?已有的协议来构造复杂的协议,如何将协议的安全性规约为假设或者已有协议的安全性,如何设计长时间运?的可升级、可扩展的复杂协议。本文主要研究两?类基于时空信息的密码协议:基于位置的密码协议和区块链协议。基于位置的密码协议是指那些以位置信息为主要操作对象的协议,?如位置验证协议和路径证明协议。位置信息便是时空信息中的“空”信息。路径则是随着时间变化的位置信息,即“时空”信息。同样,区块链协议也是典型的基于时空的协议。区块链协议使得?群?户能够对同?个不断增长的?志达成共识。绝?多数区块链协议要求?户们拥有同步的时钟。这?时钟提供的“时”信息的安全准确性,是整个协议安全性的???柱。另外,区块链协议本?又可以提供时间戳的服务。因为区块链中每个区块都有公认的?成时间,所以?户可以使?将消息纳?区块链的?式,给对应的消息盖时间戳。围绕着这两?类协议,我们构造了?种位置验证协议,?种基于位置的多重备份验证协议,?种基于双向位置验证和两?区块链的打车计费协议和?种区块链协议的升级?法。这篇论?的研究成果具体如下:?、我们提出了?种使?定向消息的位置验证协议。通过位置协议,证明者可以向验证者证明其地理位置。位置验证协议是各种基于位置的密码协议的基础。在位置验证协议之上,我们可以构造出基于位置的访问控制协议,基于位置的认证协议等协议。我们的协议是?种抗合谋攻击的位置验证协议。通过引?定向消息,相?于同类未使?定向消息的协议,该协议在其他复杂度属性相当的前提下,通信复杂度上更低。同时,我们还证明了该协议在数种通信假设模型下的安全性。由于已有的未使?定向消息的同类协议在其中某些模型下并不安全,因此,我们的协议有着更?泛的应?场景。?、本?给出了?种基于位置的构造多重备份验证协议的通??法。多重备份验证协议使得?户可以验证云供应商是否为特定的?件存储了多个备份。已有的多重备份验证协议的思路是:将需要多重备份的?件加密混淆后?成多个副本,每次验证时,让云供应商证明这些副本同时存在。由于云供应商?法??个存储了的加密混淆后的副本制造出?个未存储的加密混淆后的副本,所以云供应商需要将所有的副本均储存下来。现有的多重备份验证协议主要着重研究如何?效安全的?成这种副本。本?给出了?种新的思路。本?的多重备份认证协议要求云供应商证明,特定的?件同时存在于数个相距遥远的地理位置上。?户?需?成?件的多个副本,存在各地的副本可以完全相同。此?法省去了?成副本所需要的时间,??提?了效率。我们证明了,基于任意?个位置绑定协议和任意?个?件可提取性验证协议,均可构造?个多重备份验证协议。三、我们展?了?种基于双向位置验证和两?区块链的打车计费协议。在乘客乘坐出租车时,由于与司机互不认识,缺乏信任,如果某??有不诚信的举动,双?很容易就车费产?分歧。出现这种情况后,?前已有的平台给两?提供差评和投诉两种?法解决纠纷。选择差评虽然能让不诚信?付出代价,但并不能帮诚信?挽回损失。选择投诉则需要诚信?进?举证,举证代价及开销可能不菲。?论如何选择,诚信?均会遭受较?的损失。为此,我们先构造了?种特殊的双向位置验证协议和?个两?区块链协议。然后,将这两个协议与任意?个流?付协议组合,得到了新的打车计费协议。该协议会将双?收集的?车路径和每?轮的付费记录均纳?区块链中,因此发?分歧时,该区块链可以供诚信?举证。另外,流?付协议使得付费的过程由原来的?次完成,变成了按轮多次完成。双?出现分歧时,诚信?损失的仅仅是最后?轮的车费。相较于差评和投诉,使?了我们的打车计费协议后,诚信?的损失便可以??降低。我们开发了?个该协议的原型系统。实验表明,在合理的参数下,该协议切实可?。四、我们提出了?种通?的区块链协议的升级?法。现有的区块链升级?法往往会导致系统的分裂。?部分?户使??版本的协议,?部分?户使?新版本的协议,进?导致使??版本的?户认定的共识?志和使?新版本的?户认定的?志很可能是不?样的。这会破坏区块链的最主要功能:维护统?的共识?志。使?我们的?法可以避免这种情况。我们证明了,如果?个区块链系统满?以下条件,那么它就能够永远安全的运?下去:1.每个版本的区块链协议都定义了升级时间;2.每个版本的区块链协议都定义了如何在升级时间从当前共识?志中提取新版本的升级?法;3.每个版本的协议升级时间都早于协议的过期时间。