返回
无线传感器网络中结合信任管理的基于属性基加密方案

无线传感器网络中结合信任管理的基于属性基加密方案

ID:10146361

大小:38.00 KB

页数:11页

时间:2018-06-11

无线传感器网络中结合信任管理的基于属性基加密方案_第1页
无线传感器网络中结合信任管理的基于属性基加密方案_第2页
无线传感器网络中结合信任管理的基于属性基加密方案_第3页
无线传感器网络中结合信任管理的基于属性基加密方案_第4页
无线传感器网络中结合信任管理的基于属性基加密方案_第5页
资源描述:

《无线传感器网络中结合信任管理的基于属性基加密方案》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、无线传感器网络中结合信任管理的基于属性基加密方案摘要:针对无线传感器网络(WSN)中基于属性基加密(ABE)的属性授权与撤销问题,提出了一种结合信任管理的密文策略ABE方案(TMCPABE)。该方案基于密文策略ABE,融合了信任管理机制,将信任评估和信任更新与属性授权和属性撤销结合起来。对方案的安全性、复杂性和有效性进行了对比分析,并与目前WSN中比较流行的加密方案进行了仿真实验对比,结果表明TMCPABE方案较好地解决了无线传感器网络CPABE的属性撤销问题,并通过属性撤销在一定程度上抑制了恶意节点的破坏行为。关键词:无线传感器网络;属性基加密;属性撤销;信任管理

2、0引言以收集信息为目的,无线传感器网络(WirelessSensorNetwork,WSN)[1-2]包括大量通信、计算和能量等资源受限的节点。由于部署环境缺乏物理安全保护,节点很容易受到攻击。因此,如何在资源受限条件下,应对各种安全挑战是WSN研究需要解决的问题。11无线传感器网络中结合信任管理的基于属性基加密方案摘要:针对无线传感器网络(WSN)中基于属性基加密(ABE)的属性授权与撤销问题,提出了一种结合信任管理的密文策略ABE方案(TMCPABE)。该方案基于密文策略ABE,融合了信任管理机制,将信任评估和信任更新与属性授权和属性撤销结合起来。对方案的安全性

3、、复杂性和有效性进行了对比分析,并与目前WSN中比较流行的加密方案进行了仿真实验对比,结果表明TMCPABE方案较好地解决了无线传感器网络CPABE的属性撤销问题,并通过属性撤销在一定程度上抑制了恶意节点的破坏行为。关键词:无线传感器网络;属性基加密;属性撤销;信任管理0引言以收集信息为目的,无线传感器网络(WirelessSensorNetwork,WSN)[1-2]包括大量通信、计算和能量等资源受限的节点。由于部署环境缺乏物理安全保护,节点很容易受到攻击。因此,如何在资源受限条件下,应对各种安全挑战是WSN研究需要解决的问题。11作为一种可选的安全解决方案,WS

4、N加密方案大多为共享对称密钥[3]或公钥加密方案[4]。对称密钥加密的计算和通信量比较小,但节点沦陷后密钥很容易暴露;依赖于非对称密码学方法的公钥加密在网络建立后分配密钥,需要较大的交互和计算存储开销。安全的密钥分发、较少的能耗和密钥存储空间成为WSN加密研究的目标之一。有很多致力于WSN密钥协商的研究,其中将基于身份加密技术[5]用于WSN加密是研究的热点。基于身份密码系统的概念最初由AdiShamir于1984年提出,使用任意字符串作为公钥。Boneh等[6]提出了一个可实现的算法[6]。Rahman等[7]提出了一个椭圆曲线上基于公钥加密的密钥协商方案,任意两

5、个节点可以独立地计算密钥,减少了通信次数和密钥存储空间,但其节点承担的密钥计算开销较大。Oliveira等[8]通过基于身份认证的非交互协议协商节点密钥,但身份的认证需要可信的第三方支持。目前,基于属性基加密(AttributeBasedEncryption,ABE)[9-10]在WSN加密研究领域逐渐受到关注。用户身份也是用户属性的一种,可以把基于身份加密看作ABE的一个特例。Hur等[11]提出了一种CPABE(CiphertextPolicyAttributeBased11Encryption)密钥分发架构用来解决密钥托管问题,将分发密钥的权力分为密钥生成和属

6、性授权两部分,任何一方不能单独决定密钥的发放;但这种方案增加了密钥分发的交互次数。Attrapadung等[12]在简单假设下提出了以密文和密钥属性构成正交向量的访问策略,具有基于身份的撤销机制;但方案不具备匿名性。Lin等[13]提出一种基于模糊阈值的多授权身份加密方案,属性只有经过若干次不同授权者授权后才能解密数据;但多方授权增加了密钥协商的交互次数。Wang等[14]结合基于层次身份加密和CPABE,提出了基于层次的属性加密方案,并给出了属性撤销的方法;但没有研究更高效的表示属性间层次关系的数据结构。Tan等[15]从访问策略的细粒度控制以及不同用户不同存取权

7、利的角度,将密钥策略和密文策略两种ABE进行了对比,认为密钥策略ABE更适合于资源受限的传感器节点上。上面大多数ABE设计较为复杂且开销较大,除了属性授权与撤销需要较多交互次数的原因外,ABE本身也存在一些需要解决的问题:1)CPABE机制中访问结构由加密者制定,使得加密方的开销与访问结构的复杂性相关,访问结构越复杂开销越大;2)ABE中用户属性是不断变化的,变化的属性增加了属性授权与撤销的复杂性和开销;3)ABE中私钥由可信机构集中分发,但从密钥的属性一般无法区分出解密者的身份,因此一旦密钥泄露,将无法追究泄露者的责任,对手容易滥用密钥对网络发起攻击。本文在C

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。