文献类型：期刊文章

作　　者：熊金波[1,2] 姚志强[1,2] 马建峰[1,2,3] 李凤华[4] 刘西蒙[2,3]

机构地区：[1]福建师范大学软件学院,福州350108 [2]西安电子科技大学计算机学院,西安710071 [3]西安电子科技大学陕西省网络与系统安全重点实验室,西安710071 [4]中国科学院信息工程研究所信息安全国家重点实验室,北京100093

出　　处：《计算机学报》

基　　金：长江学者和创新团队发展计划基金(IRT1078);国家自然基金委员会-广东联合基金重点基金(U1135002);国家自然科学基金(61370078;61170251);国家科技部重大专项基金(2011ZX03005-002);国家"八六三"高技术研究发展计划项目基金(2012AA013102);中央高校基本科研业务费基金(JY10000903001);福建省自然科学基金(2011J01339)资助~~

年　　份：2014

卷　　号：37

期　　号：1

起止页码：139-150

语　　种：中文

收录情况：BDHX、BDHX2011、CSA、CSA-PROQEUST、CSCD、CSCD2013_2014、EI(收录号：20140717331181)、IC、INSPEC、JST、MR、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：针对网络内容生命周期隐私保护问题,结合多级安全、基于身份的加密(Identity-Based Encryption,IBE)和分布式Hash表(Distributed Hash Table,DHT)网络,提出了一种面向网络内容隐私的基于身份加密的安全自毁方案.为了实现密文安全,将网络内容划分为不同安全等级的隐私内容块,经对称密钥加密转变为原始密文;借助耦合和提取方法,将原始密文变换为耦合密文并进一步分解成提取密文和封装密文,然后将封装密文保存到存储服务提供商.为进一步保护网络内容过期后的隐私安全,对称密钥经IBE加密后的密文与提取密文一起经拉格朗日多项式处理生成混合密文分量并分发到DHT网络中.当超过生存期限,DHT网络节点将自动丢弃所存密文分量,从而使对称密钥和原始密文不可恢复,实现网络内容安全自毁.综合分析表明,与已有方案相比,该方案满足设计目标,不仅能抵抗传统密码分析攻击和蛮力攻击,还能抵抗DHT网络的跳跃和嗅探等Sybil攻击.

关 键 词：网络内容安全 基于身份的加密  安全自毁  多级安全  隐私保护 细粒度访问控制

分 类 号：TP309]