本書內容圍繞近年來身份密碼體制的研究熱點和難點展開。本書分為基礎篇、密碼篇、簽名篇、RFID篇、應用篇五部分,重點介紹和分析多身份及可變身份下的身份密碼體制、具有等級結構的身份密碼體制、在線/離線簽名驗證的加速機制、基于屬性簽名的自適應匿名認證、無線射頻認證系統安全協議、基于身份密碼體制的隱私匹配及其在自組織網絡中的應用及無線Mesh 網絡對密鑰建立方案。及時部分對身份密碼安全協議的理論和技術發展進行綜述;第二部分從多身份密碼系統構造、可變身份簽名構造、基于等級身份加密密鑰共享方案等多個方面分析身份密碼體制的設計;第三部分從在線/離線的可驗證的簽名方案、基于屬性簽名自適應匿名認證SA3 系統、基于屬性簽名的用戶撤銷等方面描述和分析了基
于身份密碼體制的簽名機制;第四部分從輕量級RFID 認證協議與統計機制、SKRAP 安全認證協議、SECRAP 安全認證協議研究、ESAP 安全認證協議研究等多個方面闡述了基于身份密碼的RFID 安全機制;第五部分從基于身份加密的多方隱私匹配、基于身份加密的隱私匹配在自組織網絡中的應用、無線Mesh 網絡中基于矩陣的對密鑰建立方案等方面闡述和分析了身份加密安全協議在自組織網絡和無線Mesh 網絡中的應用。
陳志德,教授,2005年畢業于復旦大學計算機科學與工程系,獲博士學位;2005年至今在福建師范大學數學與計算機科學學院工作,任計算機系副主任。主要研究方向包括網絡與信息安全、物聯網與移動計算等。
基 礎 篇
第1章 引言 3
1.1 身份認證的研究背景和現狀 3
1.2 身份認證的國內外研究現狀 6
1.2.1 不具備隱私保護的身份認證技術 6
1.2.2 具有隱私保護的身份認證技術 8
1.2.3 基于屬性簽名的身份認證技術 9
1.3 隱私匹配的研究背景和現狀 10
1.4 無線Mesh網絡節點間密鑰建立方案的研究背景和現狀 12
1.5 無線射頻認證系統 14
1.5.1 無線射頻認證系統基本概念 14
1.5.2 無線射頻認證系統的特點 15
1.5.3 無線射頻認證系統的應用 16
1.5.4 無線射頻認證系統中的隱私安全問題 17
1.5.5 無線射頻認證系統中的認證協議研究現狀 18
第2章 基礎知識 20
2.1 雙線性對和困難性問題 20
2.1.1 雙線性對 20
2.1.2 困難性問題 21
2.2 安全證明介紹 22
2.2.1 可證明安全的理解 22
2.2.2 可證明安全介紹 23
2.2.3 身份密碼系統的安全模型 24
2.2.4 安全證明方式 26
2.3 身份密碼構造 27
2.3.1 Boneh-Franklin身份加密方案 27
2.3.2 Boneh-Boyen身份加密方案 27
2.3.3 Paterson-Schuldt身份簽名方案 28
2.3.4 Boneh-Boyen-Goh等級身份加密方案 29
2.4 短簽名 29
2.4.1 短簽名定義 29
2.4.2 短簽名安全模型定義 30
2.4.3 短簽名構造 31
2.5 秘密共享和訪問結構 33
2.5.1 門限結構 33
2.5.2 線性秘密共享結構 34
2.6 基于屬性的簽名 36
2.6.1 ABS的定義 37
2.6.2 ABS方案的描述 37
密 碼 篇
第3章 多身份加密構造 41
3.1 MIBE算法的定義 42
3.2 安全模型 42
3.3 隨機預言模型下的MIBE構造 43
3.3.1 MIBE構造 43
3.3.2 安全證明 45
3.4 選擇攻擊模型下的MIBE構造 50
3.4.1 MIBE構造 50
3.4.2 安全證明 52
3.5 本章小結 55
第4章 可變身份簽名構造 56
4.1 MIBS算法的定義 57
4.2 安全模型 57
4.3 累積器 58
4.4 標準模型下的MIBS構造 59
4.4.1 MIBS構造 59
4.4.2 安全分析 60
4.4.3 安全證明 61
4.4.4 兩個擴展 65
4.5 本章小結 65
第5章 基于等級身份加密的密鑰共享方案 67
5.1 KS-HIBE算法模型 67
5.2 安全模型 68
5.3 協議設計 69
5.4 安全分析與證明 72
5.5 本章小結 74
第6章 基于等級身份加密的密鑰門限方案 75
6.1 KT-HIBE算法模型 75
6.2 安全模型 76
6.3 Lagrange插值公式 76
6.4 協議設計 76
6.5 安全分析與證明 79
6.6 本章小結 80
第7章 在線/離線身份加密 81
7.1 HIBOOE算法模型 81
7.2 安全模型 82
7.3 協議設計 82
7.4 安全分析與證明 84
7.5 效率分析 88
7.6 本章小結 88
簽 名 篇
第8章 在線/離線簽名的批驗證 91
8.1 定義 91
8.1.1 OS算法模型 91
8.1.2 OS安全模型 92
8.1.3 符號解釋 93
8.2 在線/離線簽名批驗證 93
8.2.1 協議構造 93
8.2.2 安全分析與證明 94
8.2.3 簽名的批驗證 96
8.2.4 批驗證安全分析與證明 97
8.2.5 效率分析 98
8.3 本章小結 99
第9章 可分在線/離線簽名方案(DOS) 100
9.1 定義 100
9.1.1 DOS算法模型 100
9.1.2 DOS安全模型 101
9.1.3 變色龍哈希 102
9.1.4 DOS構造 102
9.1.5 安全分析與證明 102
9.1.6 一般性構造 103
9.2 本章小結 103
第10章 在線/離線驗證簽名方案(OVS) 104
10.1 定義 104
10.1.1 OVS算法模型 104
10.1.2 OVS安全模型 105
10.1.3 雙陷門變色龍哈希 106
10.1.4 OVS構造 106
10.1.5 安全分析與證明 107
10.1.6 一般性構造 109
10.2 本章小結 110
第11章 基于屬性簽名自適應匿名認證SA3系統 111
11.1 引言 111
11.2 方案 113
11.2.1 SA3的定義 113
11.2.2 基于屬性簽名的SA3通用設計 114
11.3 性能分析 115
11.3.1 安全性分析 115
11.3.2 復雜度分析 115
11.4 本章小結 117
第12章 基于屬性簽名的用戶撤銷 118
12.1 引言 118
12.2 傳統的用戶撤銷方案 119
12.3 基于屬性簽名的用戶撤銷方案 121
12.3.1 模型定義 121
12.3.2 算法設計1 122
12.3.3 算法設計2 123
12.4 安全性證明與仿真結果 125
12.4.1 安全性證明 125
12.4.2 仿真結果 126
12.5 本章小結 127
第13章 自適應匿名身份認證的用戶撤銷 128
13.1 引言 128
13.2 方案 129
13.2.1 SA3用戶撤銷協議的定義 129
13.2.2 SA3用戶撤銷系統的通用設計 130
13.3 性能分析 131
13.4 本章小結 132
RFID篇
第14章 輕量級RFID雙向認證協議 135
14.1 協議描述 135
14.1.1 標識符描述 135
14.1.2 輕量雙向認證協議 136
14.2 協議分析 137
14.2.1 LPN問題定義 137
14.2.2 HB類協議 137
14.3 安全性分析與比較 140
14.4 本章小結 141
第15章 RFID標簽所有權轉換安全協議 142
15.1 研究背景及相關工作 142
15.1.1 研究背景 142
15.1.2 相關工作 143
15.2 協議主要思想 144
15.3 協議描述 145
15.3.1 系統假定 145
15.3.2 系統初始化 145
15.3.3 標簽所有權轉換協議 147
15.4 協議分析 149
15.4.1 系統架構分析 149
15.4.2 安全性分析 149
15.5 本章小結 150
第16章 RFID標簽隱私統計機制設計 152
16.1 研究背景及設計思想 152
16.2 系統描述 153
16.2.1 系統假定 153
16.2.2 系統參數初始化 154
16.2.3 系統標簽初始化 155
16.3 統計機制設計描述 155
16.3.1 讀取與更新部分 156
16.3.2 匯聚部分 157
16.3.3 重構秘密密鑰部分 157
16.3.4 解密統計階段 158
16.4 子密鑰驗證的匿名與零知識分析 159
16.5 隱私安全與統計結果性分析 160
16.5.1 攻擊模型分析 160
16.5.2 隱私安全與統計結果性分析 160
16.6 本章小結 161
第17章 SKRAP安全認證協議研究 163
17.1 研究背景及相關工作 163
17.2 SKRAP安全認證協議及安全性分析 164
17.2.1 符號描述 164
17.2.2 SKRAP協議描述與認證過程 165
17.2.3 SKRAP的安全性分析 166
17.2.4 SKRAP存在的缺陷 167
17.3 改進的安全認證協議ISKRAP 168
17.3.1 ISKRAP協議描述 169
17.3.2 認證過程 170
17.4 ISKRAP的安全性分析 170
17.5 本章小結 171
第18章 SECRAP安全認證協議研究 172
18.1 研究背景及相關工作 172
18.1.1 研究背景 172
18.1.2 相關工作 173
18.2 SECRP安全認證協議及安全性分析 175
18.2.1 符號 175
18.2.2 協議描述 175
18.2.3 安全性分析 177
18.3 改進的安全認證協議ISECRP 178
18.3.1 新協議描述 178
18.3.2 認證過程 179
18.4 ISECRP的安全性分析 179
18.5 本章小結 180
第19章 ESAP安全認證協議研究 181
19.1 研究背景及相關工作 181
19.1.1 研究背景 181
19.1.2 相關工作 182
19.2 ESAP安全認證協議簡介 183
19.2.1 符號 184
19.2.2 系統準備 184
19.2.3 ESAP操作 184
19.3 改進的安全認證協議IESAP 185
19.3.1 ESAP的安全性分析 185
19.3.2 ESAP存在的缺陷 186
19.3.3 改進方案與新協議IESAP 187
19.4 IESAP的安全性分析 187
19.5 本章小結 188
應 用 篇
第20章 基于身份加密的隱私匹配 191
20.1 協議模型 191
20.2 協議設計 192
……
