论文部分内容阅读
不经意传输既可作为基本组件构造其它安全协议又可直接应用于电子商务等领域以保护用户的隐私。不经意传输以使接收者的选择模糊化的方式保护其隐私,可应用于不经意的网上订购、在线付费浏览、证券、股票交易等方面。与匿名协议相比较不经意传输是一种较弱的保护隐私协议,但在匿名协议不易实现或不合需要的场合,不经意传输是一种现实的选择。 已有的不经意传输协议都没有涉及对于接收者的授权问题。用户要得到某种资源或服务需要有权威机构的授权。这种授权与用户的属性信息有关,如:雇主、会员资格、信用信息、安全许可等。标准的属性证书(如X.509)提供的授权方式使得用户的权利得到确认的同时却向验证者暴露了用户的敏感信息,不能直接使用标准证书为不经意传输提供授权以确认用户的权力。 本文的主要目的是建立可保护授权隐私性的不经意传输(PA-OT)。PA-OT具有以下特征:只有被权威机构授权的接收者才可得到他所选择的消息;发送者既不能确定接收者选择的是哪些消息又不能确定接收者是否为被授权用户。PA-OT使授权与消息传输有机融合,它不仅使接收者的选择而且使接收者的权限都具有不经意性。然而,与原始的不经意传输类似,PA-OT也不具有匿名特征。 PA-OT以最近出现的两个密码学概念为基础。这就是基于签名的不经意的电子信封(OSBE)与基于椭圆曲线上双线性对的隐藏证书。OSBE与隐藏证书可实现授权的隐私性并适用于不经意传输。 我们研究了已有的不经意传输协议的设计方法,分析了适宜于实现有效的、可保护隐私性授权的不经意传输协议的特征。作为PA-OT的基础之一,我们提出了基于离散对数类签名的OSBE方案,这种方案也有其它方面应用。在几个著名的不经意传输协议基础上,我们利用OSBE与隐藏证书的思想构造出多种基于签名的PA-OT协议和隐藏授权OT协议。我们还构造了隐藏授权的有条件不经意传输协议。在该协议中,当接收者的经过权威部门授权的属性值(对该值的承诺签名)大于或等于发送者的指定值时则收到第一个消息;若此属性值小于指定值则收到第二个消息。发送者既不能确定接收者是否能够得到消息也不能确定得到哪一个消息。这些协议的安全性主要是建立在DDH假设(或BDH假设)基础之上的,对此我们作了详细的分析或证明。