位置:成果数据库 > 期刊 > 期刊详情页
一种可控可信的匿名通信方案
  • ISSN号:0254-4164
  • 期刊名称:《计算机学报》
  • 时间:0
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]陕西师范大学计算机科学学院西安710062
  • 相关基金:本课题得到国家“八六三”高技术研究发展计划项目基金(2007AA01Z438200)、国家自然科学基金重点项目(60633020)资助.
作者: 吴振强[1], 周彦伟[1], 乔子芮[1]
关键词: 匿名框架, 匿名认证, 可追踪匿名, 可信平台模块, 平台真实性验证, anonymity architecture, anonymous attestation, traceable anonymity, trusted platform model, attestation for trustworthiness of computing platform
中文摘要:

加密技术只能对通信数据的内容进行保护,在电子投票、电子医疗、电子商务和电子现金等一些特殊的应用领域,用户的身份、行为、地理位置等隐私信息的保护程度是评估整个系统安全性的重要因素之一.常用的隐私保护方法是利用匿名通信技术来抵抗窃听和流量分析攻击,但匿名通信技术在增强用户身份等隐私信息保护的同时,恶意用户的身份与行为也受到了匿名保护,如何保护合法用户隐私的同时又能防止恶意行为的攻击是推动匿名通信技术大规模应用的关键.作者以增强计算机安全的可信计算技术为基础,提出一种基于可信平台模块的可控可信匿名通信系统架构,该架构通过群组通信技术实现发送方的身份匿名,在通信链路上采用加密嵌套封装的数据通信方法实现用户行为、地理位置等隐私信息的保护.利用这一框架实现的匿名通信方案是由用户向身份管理中心注册获取群组信息、通过可信性评估的用户从节点服务器下载信任节点、用户用随机选择的信任节点建立匿名通信链路、服务提供方对恶意匿名行为用户的追踪等4个功能模块组成.作者对这些模块的协议进行了体系化设计,并给出了每个模块对应的协议方案.通过对方案的安全性、可信性、匿名性、效率等方面的分析与仿真,表明该方案具有较好的安全性、可控性与可信性,可以满足未来互联网环境下大规模部署匿名通信系统的需要.

英文摘要:

Encryption technology can only carry on the protection to the correspondence data content, but in some special application fields, such as e-voting, e-health, e-commerce and ecash, the protection degree of private information, like user's identity, behavior, geographical location and so on, is one of important attributes to assess the overall system security. The anonymous communication technology that is strongly resistant to both eavesdropping and traffic analysis is the commonly used privacy protection method, but this technology can not only enhance an user's identity information but also protect a malicious user's identity and behavior. How to protect an authorized user's privacy and prevent malicious attacks is the key of promote the largescale application of anonymous communication technology. A controllable and trusted anonymous communication architecture that build up the computer security with trusted computing based on the trusted platform module is proposed. The architecture realizes the sender's anonymity through a group communication technology, and achieves the protection of privacy information in user behavior, user geographical position by encapsulating package with nested eneryptions in communication link. The anonymous communication scheme based on the architecture consists of four functional modules, such as getting group information by the user register for authenticationmanagement center (AMC), trusted user node list that was downloaded from the server after the user have passed the trusted evaluation, established anonymous communication link by randomly selected node, and traceable service of malicious behavior to services provider. This paper has carried on the systematization design to these modules, and gives each module a corresponding protocol. It is shown that the scheme has good security, controllability and credibility by analysis and simulation of safety, dependability, anonymity, and efficiency. The scheme can meet the demand of the large scale deployment of anonymou

同期刊论文项目
可信移动互联网络关键理论与应用研究
期刊论文 90 专利 1
同项目期刊论文
支持多点交互同步的应用层组播路由算法
抗物理攻击的TPM芯片改进设计
基于容错CORBA的可生存网络应用模型
内部威胁云模型感知算法
神经网络极速学习方法研究
一种传感器网络访问控制机制
无线传感器网络中自治愈的群组密钥管理方案
利用信任评估进行匿名认证路由协议
基于隐马尔可夫模型的资源滥用行为检测方法研究
自相似网络流量预测研究
MANET节点不相交多路径安全源路由协议
基于WAPI的WLAN与3G网络安全融合
一种无状态的传感器网络密钥预分配方案
UC安全的基于一次签名的广播认证
基于再生技术的无线传感器网络容侵拓扑控制方法
一种安全的纠错网络编码
云存储加密数据去重删除所有权证明方法
LEO/MEO双层空间信息网中基于身份的群组密钥管理方案
基于Diffie-Hellman算法的分层密钥分配方案
异构无线网络混合认证模型
门限Byzantine quorum系统及其在分布式存储中的应用
协作过滤中的多级分布式日志存取研究
可信的匿名无线认证协议
基于分层移动的移动IPv6快速切换方案
可信的智能卡口令双向认证方案
基于证人不可区分的通用可复合安全并行可否认认证
一种移动自组网中信任评估模型的设计
UC安全的高效不经意传输协议
基于行为的访问控制模型及其行为管理
无线传感器网络密钥种子管理和分配模型及应用
基于径向小波变换的图像特征提取算法
一种面向网络行为因果关联的攻击检测方法
基于免疫的自适应安全模型
WLAN Mesh漫游接入认证协议
ad hoc网络中一种基于信任模型的机会路由算法
Ant-Colony Based Routing Algorithm in Wireless Sensor Networks
双线性对快速计算中的多项式选取
无线环境下的可信网络连接协议
安全透明的无线传感器网络数据汇聚方案
WSANs中基于跳步数自适应的路由算法
Graph-based single-copy routing in delay tolerant networks
对称密码算法专用描述语言算符优先级的设计
可信计算环境下的Canetti—Krawczyk模型
面向分组密码算法的程序设计语言研究
适用于传感器网络的分级群组密钥管理
基于分组到达率的802.11 DCF性能分析
Authentication Methods for 802.11s Mesh Networks
TRQ:Ad hoc网络中基于QoS的可信路由算法
综合化航空电子系统可信软件技术
物联网安全传输模型
任意图支配集精确算法回顾
MMμTESLA:多基站传感器网络广播认证协议
一种基于多项式的无线传感器网络密钥管理方案
实时监控下的动态远程证明模型
一种有效的空中自组织网络路由算法
无线mesh网络多路径QoS路由研究
基于RSSI的无线传感器网络ARQ差错控制策略
一种新的无线Mesh网路由协议
时延容忍网络中基于效用转发的自适应机会路由算法
基于资源可用性的主机异常检测
Mesh网络中实用有效的多信道分配方法
基于可信计算的多级安全模型
增强的无线TNC证实模型及协议设计
基于模糊集合的完整性信任度评估模型
内部用户行为监管方案
可信计算环境下基于TPM的认证密钥协商协议
移动P2P网络中的多粒度信任模型
扩展的可信网络平台接入与认证
移动环境下Flask框架的改进
基于TPM的移动终端接入可信网络体系结构
Ad Hoc网络中基于惩罚机制的激励合作转发模型
多主密钥功能加密:基于LMSSS的M-KP-ABE方案
一种基于TPM增强的ARAN安全路由协议
基于无线Mesh网络的一种信道分配算法及路由协议
仿生算法在信息安全中的应用研究
并行分类信任链传递模型
Energy Efficient Beacon Discovering Scheme for Node Localization in Wireless Sensor Networks
Improved Verifiability Scheme for Data Storage in Cloud Computing
无共享并行数据库中的数据分布研究
基于Merkle树的远程证明机制
基于可信计算的CSCW系统访问控制
有限负载下802.11 DCF的性能分析及优化
投影向量机在工程单方造价预测中的应用
一种新的MANET节点—链路稳定度模糊评估模型
基于子空间三角不等式的高维码字搜索算法
期刊信息
  • 《计算机学报》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学院
  • 主办单位:中国计算机学会 中国科学院计算技术研究所
  • 主编:孙凝晖
  • 地址:北京中关村科学院南路6号
  • 邮编:100190
  • 邮箱:cjc@ict.ac.cn
  • 电话:010-62620695
  • 国际标准刊号:ISSN:0254-4164
  • 国内统一刊号:ISSN:11-1826/TP
  • 邮发代号:2-833
  • 获奖情况:
  • 中国期刊方阵“双效”期刊
  • 国内外数据库收录:
  • 美国数学评论(网络版),荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:48433