物联网环境下基于身份的抗密钥泄漏技术研究.docxVIP

物联网环境下基于身份的抗密钥泄漏技术研究 物联网的发展速度超出了我们绝大多数人的想象 , 我们随时随地都在使用物 联网技术。智能医疗系统在日常生活中发挥了重要作用 , 为我们的身心健康提供 一个可靠的保障。 随着医疗系统的规模逐渐增大 , 越来越多的医疗记录被集中存储在云空间上。 然而 , 存储在云空间上的医疗记录携带了大量的个人信息 , 当它们通过互联网交 换的时候很容易受到攻击 , 比如数据丢失 , 黑客劫持等。 近几年 , 存储在云端的医疗信息泄漏问题吸引了越来越多的人的关注。医疗 数据的安全性被认为是医疗系统部署面临的最主要的挑战。 因此 , 如何在享受物联网带来便捷的同时还能保护使用者的隐私已成为研究 者所关注的焦点。目前解决上述问题的方法一般是在物联网应用中加入各种加密 算法。 最近几年 , 大量基于身份加密方案被提出 , 同时基于身份加密方案在物联网 的各个领域都得到了应用。但是 , 目前大部分加密方案的安全分析工作主要集中 在无法模拟侧信道攻击的抽象对抗模型上。 侧信道攻击可以获得各种非预期的信息泄漏而且这些信息泄漏在一般的物 理设备上都存在。 为了抵抗侧通道攻击 , 特别是 “冷启动攻击” , 研究人员通过让 恶意攻击者选择一个私钥泄漏函数来模拟泄漏攻击的方式构建了大量实用的抗 泄露框架。 抗泄露加密技术得到了越来越多的关注。 本文提出了两种有效且安全的基于 身份的抗密钥泄漏方案 , 并将第二个方案应用在智能医疗体系中 : 第一个方案称 为基于身份的抗密钥泄漏算法 , 该算法是在有界泄漏模型和随机预言机模型中 , 基于非对称判定性线性 Diffie-Hellman 假设实现的。 我们通过安全性分析证明了该方案可以抵抗选择密文攻击 , 并且通过仿真分 析表明该方案与其他方案在效率方面相比有一定的优势。 第二个方案是在有界泄 漏模型中 , 提出了一个基于身份分层且具有抗密钥泄漏功能的算法 , 并将其应用 于智能医疗系统中。 该方案是基于双线性 Diffie-Hellman 假设和判定性线性假设构造的 , 并且 该方案的公钥长度、 私钥长度、密文长度都不会随着方案的分层深度增加。 在该 方案中 , 即使私钥部分泄漏 , 恶意用户也不能得到其他人的电子健康记录。 最后 , 给出了一个实例来说明系统的可行性 , 并且对方案进行了安全性分析 和仿真分析 , 表明本文的方案是安全且高效的。