论文部分内容阅读
在条件代理广播重加密方案中,授权人能够生成一个重加密密钥将密文的解密权限授予一组用户,代理在获得该密钥后能够对满足特定条件的密文进行转换,并将转换后的密文广播给用户,获得解密权限的用户只需利用自己的私钥便能对转换后的密文进行解密。由于条件代理广播重加密能够在保障消息机密性的基础上实现解密权限的灵活分配,它可广泛应用于云文件存储、加密电子邮件转发、群组密钥分发等领域。而在机器类型通信(MTC)技术中,请求相同服务的海量设备通常以群组的方式与服务器进行通信,而服务器通过广播将服务内容发送给设备,这些内容通常收到需要使用群组密钥加密,以保证消息的机密性。因此,条件代理广播重加密可以应用在MTC群组密钥分发的场景中。但传统的条件代理广播重加密方案计算和通信开销较大,同时也没有考虑到消息的公开可验证性,无法抵抗伪造消息攻击,而方案的效率以及安全性往往是技术应用发展的关键。 为了解决这些问题,本文在现有条件代理广播重加密方案的基础上进行了深入研究,通过引入签密思想来实现消息的公开可验证性,同时降低方案的计算与通信开销。并将改进后的方案应用于MTC群组密钥分发场景,以降低网络信令开销并减轻服务器负载,所取得的主要研究成果有: 1.对公开可验证的条件代理广播重加密方案进行了研究。从传统的条件代理广播重加密方案中继承其性质,能对密文解密的用户可以通过生成一个重加密密钥将解密权限赋予一组用户,代理使用该密钥对密文进行转化后将其广播,获得解密权限的用户收到消息后便可以使用自己的私钥对其解密。并在此基础上引入了签密的思想使得消息的接受者可以对消息来源进行验证,无论该消息是一级密文、重加密密文还是重加密密钥。安全分析的结果说明该方案可以满足机密性、不可伪造性和公开可验证性等安全需求,而性能分析表明该方案在满足安全要求的同时降低了所需的计算量。 2.对多媒体服务中的MTC群组密钥分发协议进行了研究。在涉及多媒体服务的机器类型通信应用场景中,MTC服务器向每个MTC设备发送的业务数据是相同的。为了提高通信效率,MTC服务器可以通过广播的方式将业务数据流发送给一个群组中所有的MTC设备。同时为了业务数据流的安全,MTC服务器应该与群组中所有MTC设备共享一个群组密钥。因此,本文基于公开可验证的条件代理广播重加密方案构建了一个MTC群组密钥分发协议。在该协议中,MTC服务器可以将密文的解密权限赋予一组请求相同服务的MTC设备,然后对群组密钥进行加密并将密文发送给代理网关,而代理网关使用重加密密钥完成密文的转化,MTC设备只需要使用自己的私钥解密转化后的密文就能获取群组密钥。通过分析,以及与现有MTC多媒体广播多播业务的群组密钥分发方案进行对比,该协议在能保障安全性的基础上具有较少的通信开销。