张应辉^1,2,贺江勇^1,2,郭瑞^1,2,郑东^1,2,3

¹(西安邮电大学网络空间安全学院 西安 710121);²(无线网络安全技术国家工程实验室(西安邮电大学) 西安 710121);³(卫士通摩石实验室 北京 100070) ¹(yhzhaang@163.com)

出版日期: 2020-10-01


基金资助:国家重点研发计划项目(2017YFB0802000)；国家自然科学基金项目(61772418,61671377,61802303)；陕西省创新能力支撑计划项目(2020KJXX-052)；陕西省特支计划青年拔尖人才支持计划项目；陕西省重点研发计划项目(2019KW-053,2020ZDLGY08-04)；陕西省自然科学基础研究计划项目(2019JQ-866)；四川省科技计划项目(2017GZDZX0002)；青海省基础研究计划项目(2020-ZJ-701)；西邮新星团队支持计划项目(2016-02)

Server-Aided and Verifiable Attribute-Based Signature for Industrial Internet of Things

Zhang Yinghui^1,2, He Jiangyong^1,2, Guo Rui^1,2, Zheng Dong^1,2,3

¹(School of Cyberspace Security, Xi’an University of Posts and Telecommunications, Xi’an 710121);²(National Engineering Laboratory for Wireless Security (Xi’an University of Posts and Telecommunications), Xi’an 710121);³(Westone Cryptologic Research Center, Beijing 100070)

Online: 2020-10-01


Supported by:This work was supported by the National Key Research and Development Program of China (2017YFB0802000), the National Natural Science Foundation of China (61772418, 61671377, 61802303), the Innovation Capability Support Program of Shaanxi (2020KJXX-052), the Shaanxi Special Support Program Youth Top-notch Talent Program, the Key Research and Development Program of Shaanxi (2019KW-053, 2020ZDLGY08-04), the Natural Science Basic Research Plan in Shaanxi Province of China (2019JQ-866), the Sichuan Science and Technology Program (2017GZDZX0002), the Basic Research Program of Qinghai Province (2020-ZJ-701), and the New Star Team Program of Xi’an University of Posts and Telecommunications (2016-02).

摘要/Abstract

摘要： 工业物联网(industrial Internet of things, IIoT)设备通过云端收集和存储数据时，会遇到数据认证和隐私保护等问题.属性基签名(attribute-based signature, ABS)不仅可以实现数据认证，而且可以保护签名者的身份隐私.目前存在的SA-ABS(server-aided ABS)方案中，借助服务器减小了签名者和验证者的计算开销，而且通过抵抗签名者和服务器的共谋攻击保证了服务器辅助验证阶段的安全性.但是，现有的SA-ABS方案都不能对服务器产生的部分签名进行有效性验证，所以存在服务器对部分签名伪造的安全隐患.为克服这一挑战，提出一种服务器辅助且可验证的属性基签名(server-aided and verifiable ABS, SA-VABS)方案，该方案不仅减小了签名者和验证者的计算开销，而且通过抵抗签名者和服务器的共谋攻击来保证服务器辅助验证阶段的安全性，最重要的是对服务器产生的部分签名进行了有效性验证，从而保证了服务器辅助签名产生阶段的安全性.形式化安全性分析表明SA-VABS方案是安全的.仿真实验和对比分析表明SA-VABS方案在保证效率的同时提高了安全性.

参考文献

相关文章 15

[1]	孟小峰, 刘立新. 基于区块链的数据透明化：问题与挑战[J]. 计算机研究与发展, 2021, 58(2): 237-252.
[2]	王会勇, 唐士杰, 丁勇, 王玉珏, 李佳慧. 生物特征识别模板保护综述[J]. 计算机研究与发展, 2020, 57(5): 1003-1021.
[3]	黄克振, 连一峰, 冯登国, 张海霞, 刘玉岭, 马向亮. 基于区块链的网络安全威胁情报共享模型[J]. 计算机研究与发展, 2020, 57(4): 836-846.
[4]	王斌, 张磊, 张国印. 敏感渐进不可区分的位置隐私保护[J]. 计算机研究与发展, 2020, 57(3): 616-630.
[5]	刘俊旭, 孟小峰. 机器学习的隐私保护研究综述[J]. 计算机研究与发展, 2020, 57(2): 346-362.
[6]	黄海平, 张东军, 王凯, 朱毅凯, 王汝传. 带权值的大规模社交网络数据隐私保护方法[J]. 计算机研究与发展, 2020, 57(2): 363-377.
[7]	芦效峰, 廖钰盈, Pietro Lio, Pan Hui. 一种面向边缘计算的高效异步联邦学习机制[J]. 计算机研究与发展, 2020, 57(12): 2571-2582.
[8]	王涛春, 金鑫, 吕成梅, 陈付龙, 赵传信. 移动群智感知中融合数据的隐私保护方法[J]. 计算机研究与发展, 2020, 57(11): 2337-2347.
[9]	周俊, 沈华杰, 林中允, 曹珍富, 董晓蕾. 边缘计算隐私保护研究进展[J]. 计算机研究与发展, 2020, 57(10): 2027-2051.
[10]	林玥, 刘鹏, 王鹤, 王文杰, 张玉清. 网络安全威胁情报共享与交换研究综述[J]. 计算机研究与发展, 2020, 57(10): 2052-2065.
[11]	魏立斐, 陈聪聪, 张蕾, 李梦思, 陈玉娇, 王勤. 机器学习的安全问题及隐私保护[J]. 计算机研究与发展, 2020, 57(10): 2066-2085.
[12]	冯琦, 何德彪, 罗敏, 李莉. 移动互联网环境下轻量级SM2两方协同签名[J]. 计算机研究与发展, 2020, 57(10): 2136-2146.
[13]	秦红, 王皓, 魏晓超, 郑志华. 安全的常数轮多用户k-均值聚类计算协议[J]. 计算机研究与发展, 2020, 57(10): 2188-2200.
[14]	丁勇, 李佳慧, 唐士杰, 王会勇. 基于随机映射技术的声纹识别模板保护[J]. 计算机研究与发展, 2020, 57(10): 2201-2208.
[15]	冯景瑜, 杨锦雯, 张瑞通, 张文波. 抗位置隐私泄露的物联网频谱共享激励机制[J]. 计算机研究与发展, 2020, 57(10): 2209-2220.

PDF全文下载地址:

https://crad.ict.ac.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=4278