一種基于移動(dòng)互聯(lián)網(wǎng)絡(luò)的密鑰分發(fā)和重構(gòu)方法與裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及移動(dòng)互聯(lián)網(wǎng)安全技術(shù)領(lǐng)域�����,尤其是一種基于移動(dòng)互聯(lián)網(wǎng)絡(luò)的密鑰分發(fā) 和重構(gòu)方法與裝置
【背景技術(shù)】
[0002] 密鑰共享是網(wǎng)絡(luò)安全領(lǐng)域研究的重要內(nèi)容�����,也是許多安全協(xié)議的基石�。在經(jīng)典密 鑰共享協(xié)議中,假設(shè)一些參與者是誠實(shí)的�����,另一些參與者是惡意的��。誠實(shí)者始終遵守協(xié)議����, 惡意者可任意偏離協(xié)議。而在現(xiàn)實(shí)中���,把協(xié)議的安全性建立在假設(shè)和依靠某人是誠實(shí)的基 礎(chǔ)之上����,則是非常危險(xiǎn)的。常識(shí)告訴我們����,即使平時(shí)人們認(rèn)為的誠實(shí)者,也會(huì)有欺詐���,甚至 和他人合謀進(jìn)行欺騙的行為�����。經(jīng)典密鑰共享算法有兩種類型����,在一定條件下一種是有可信 者參與的方案���。另一類是沒有可信者參與,由所有參與者自身來共同完成的方案�����。第一類 方案的優(yōu)點(diǎn)是簡單和高效�����,但缺點(diǎn)是在分布式環(huán)境下,很難找到大家都信任的可信者�����,實(shí)際 上���,如果協(xié)議中總是有可信者的話�����,那么許多密碼協(xié)議就沒存在的必要了�����。另外�,在網(wǎng)絡(luò)環(huán) 境下����,即使能找到該樣的可信者,也會(huì)成為黑客攻擊的對(duì)象和性能的瓶頸�����。第二類方案的優(yōu) 點(diǎn)是符合實(shí)際,缺點(diǎn)是雖然協(xié)議可W利用一些可驗(yàn)證的方法�,發(fā)現(xiàn)參與者偏離協(xié)議的行為, 但僅能在參與者偏離協(xié)議的行為發(fā)生之后����,而不能事先采取防護(hù)措施來保證參與者沒有偏 離協(xié)議的動(dòng)機(jī)。長期W來�,該些缺陷得不到解決,一直困擾著密碼學(xué)研究者����,是信息安全領(lǐng) 域研究的熱點(diǎn)問題。
[0003] 為了解決上述研究中所遇到的問題�����,一些研究方案將博弈論與密碼學(xué)相結(jié)合�。該 些研究又分為兩大類,一類是利用密碼學(xué)協(xié)議來解決博弈論中的問題���,在博弈過程中�����,常常 需要有外在的可信實(shí)體(也稱中介者)參與,該類研究通過使用密碼協(xié)議來替代博弈論相 關(guān)均衡中可信的中介者的角色。另一類是利用博弈論來解決密碼算法中的困難問題和公開 問題��。通過結(jié)合博弈論�����,對(duì)密碼協(xié)議建立博弈模型����,該樣改進(jìn)了傳統(tǒng)密碼學(xué)協(xié)議中的缺陷和 不合理的假設(shè),也開辟了密碼學(xué)一個(gè)嶄新的研究方向��。
[0004] 當(dāng)前�����,隨著移動(dòng)互聯(lián)網(wǎng)絡(luò)的迅速發(fā)展�,人們能夠輕易享受到智能手機(jī)和平板電腦 等移動(dòng)設(shè)備提供的便利服務(wù),但是智能手機(jī)在提供快捷便利服務(wù)的同時(shí)也更容易暴露人們 的隱私����,側(cè)如智能手機(jī)可W輕易地泄露用戶的電話號(hào)碼、短信信息W及存在于手機(jī)中圖片 和視頻等個(gè)人信息���,移動(dòng)設(shè)備用戶對(duì)隱私性的要求遠(yuǎn)高于PC端用戶�����,高隱私性決定了移 動(dòng)互聯(lián)網(wǎng)終端應(yīng)用的特點(diǎn)一一數(shù)據(jù)共享時(shí)要保障認(rèn)證客戶的有效性�,也要保證信息的安全 性。目前現(xiàn)存的密鑰共享協(xié)議對(duì)計(jì)算復(fù)雜性要求比較高�,而平板電腦和智能手機(jī)等移動(dòng)設(shè) 備在計(jì)算資源和處理器速度、內(nèi)存大小和磁盤容量等方面比較薄弱���,因此目前已有的密鑰 共享協(xié)議均不能有效應(yīng)用于移動(dòng)互聯(lián)網(wǎng)絡(luò)中�。鑒于此�����,我們提出了移動(dòng)互聯(lián)網(wǎng)絡(luò)下的密鑰 共享技術(shù)���。
[0005] 現(xiàn)有技術(shù)方案
[0006] 密鑰共享是信息安全領(lǐng)域的重要研究內(nèi)容��,密鑰共享的思想將密鑰W某種方式拆 分����,拆分后的每個(gè)子份額由不同的參與者擁有�����,只有若干個(gè)參與者協(xié)同合作才能恢復(fù)密鑰�, 該樣達(dá)到防止密鑰過于集中和容忍入侵的目的。經(jīng)典的(m�����,n) 口限密鑰共享方案由化amir和Blakeley于1979年分別基于多項(xiàng)式插值法和多維空間點(diǎn)的特性提出����,方案要求大于或 等于m人方可重構(gòu)出秘密,少于m人合作得不到秘密�,但其存在分發(fā)者和參與者欺騙的問 題。針對(duì)成員欺騙問題��,化or等人提出可驗(yàn)證的密鑰共享(Verifi油leSecret化aring���, 簡稱VS巧�,F(xiàn)el血an��、化dersen分別提出一種能防止分發(fā)者和參與者欺騙的可驗(yàn)證的密鑰 共享方案�。但是VSS方案只能起到事后驗(yàn)證而不能起到事先預(yù)防的作用。例如�����,在密鑰重 構(gòu)過程中,一個(gè)參與者A廣播一個(gè)錯(cuò)誤的子份額�����,而其他m-1個(gè)人廣播了正確的子份額���。該 樣欺騙者A就能獨(dú)自得到密鑰��,盡管其欺騙行為在事后能被可驗(yàn)證的方法發(fā)現(xiàn)(但為時(shí)已 晚)����,同樣也會(huì)出現(xiàn)2個(gè)或多個(gè)人合謀欺騙或者不發(fā)送子密鑰份額���,該樣�,合謀集團(tuán)將獨(dú)得 密鑰�。此后,劉木蘭等人提出一種基于圖的秘密共享方案����。張志芳對(duì)乘性的線性密鑰共享體 制和并行的安全多方計(jì)算體制進(jìn)行了研究?;疷等人提出一種可視密鑰共享方案。M址abir 等人提出一種公開可驗(yàn)證方案��。化rranz等人�����,化ao等人�����,化temi等人對(duì)多密鑰共享方案 進(jìn)行了研究����,但上述方案都不能預(yù)防參與者合謀和欺騙����。龐迂軍等人提出一種基于ID的口 限多重秘密共享方案。裴慶棋等人提出一種基于身份的自證實(shí)的秘密共享方案�。上述兩種 方案雖然可W防止成員合謀和欺騙,但在重構(gòu)過程中需要指定的秘密計(jì)算者���,然而在網(wǎng)絡(luò) 環(huán)境下要找到大家都信任的秘密計(jì)算者是非常困難的����,即使找到該樣的可信者����,也可能成 為協(xié)議執(zhí)行的瓶頸����,同時(shí)也會(huì)成為黑客集中攻擊的對(duì)象���。
[0007]博弈論是現(xiàn)代數(shù)學(xué)的一個(gè)分支�����,也是運(yùn)籌學(xué)的重要組成內(nèi)容�����,主要研究決策主體 的行為發(fā)生直接相互作用時(shí)的決策W及該種決策的均衡問題�,在很多學(xué)科都有重要的應(yīng) 用�。化Ipern和Teague在計(jì)算機(jī)理論界頂級(jí)會(huì)議ST0C上����,首次將博弈論引入密鑰共享和 安全多方計(jì)算,用W彌補(bǔ)經(jīng)典秘密共享和多方計(jì)算方案的缺陷���?����;疘pern和Teague認(rèn)為所 設(shè)計(jì)的理性密碼協(xié)議必須是多輪的��,并且使得參與者不知道協(xié)議在哪一輪結(jié)束����,從而才能 使他們有合作的動(dòng)機(jī)。但他們?cè)O(shè)計(jì)的理性秘密共享方案需要參與者人數(shù)大于等于3,并且 協(xié)議在一定條件下需要重啟����,該樣分發(fā)者需要重新分發(fā)秘密份額��,相當(dāng)于需要分發(fā)者一直 在線�����。另外��,他們的方案在3個(gè)成員參與的情況下�����,不能防止兩個(gè)成員合謀。在多于3個(gè)成 員參與的情況下��,不能防止組長之間的合謀攻擊����。此后,一系列文獻(xiàn)對(duì)理性密鑰共享協(xié)議和 理性安全多方計(jì)算協(xié)議進(jìn)行了研究���,田有亮等人基于貝葉斯博弈提出一種密鑰共享方案�, 但方案工作在(2, 2)環(huán)境�,不能應(yīng)用于多人情況。張恩等人基于雙線性對(duì)提出一種理性密 鑰共享方案�,無需分發(fā)者在線,也不需要可信者參與密鑰重構(gòu)�����,但方案需工作在同時(shí)廣播條 件下�,同時(shí)廣播是一個(gè)比較強(qiáng)的條件,在因特網(wǎng)環(huán)境中難W實(shí)現(xiàn)�����,需要廣播信道的還有一系 列文獻(xiàn)��。Maleka等人提出一種基于重復(fù)博弈的密鑰共享方案,通過考慮所有階段博弈得益 的貼現(xiàn)值之和來對(duì)密鑰共享建立模型����,但參與者在最后一輪可W通過欺騙,W較高的概率 獲得密鑰���。另外他們的方案不能防止參與者合謀攻擊����,如果有兩個(gè)合謀者擁有的多項(xiàng)式次 數(shù)相差為1的話��,那么合謀者能合謀得到秘密����,同時(shí)阻止其他參與者獲得秘密���。Kol等人利 用二次剩余難題設(shè)計(jì)了有意義/無意義的加密算法���,同時(shí)利用了安全多方計(jì)算等工具,構(gòu) 造了一種理性密鑰共享方案����。但該方案中的參與者有可能在安全多方計(jì)算階段合謀欺騙。 Kol等人采用信息論安全的方法設(shè)計(jì)了一種密鑰共享方案,在他們的方案中不需要可計(jì)算 假設(shè)��,他們將每一輪分成多個(gè)階段�����,在前一些輪中放的是隨機(jī)的假秘密�,將真正的秘密放在 了長份額中。但方案不能防止擁有短份額的人和擁有長份額人的合謀攻擊�。化e等人設(shè)計(jì)的 方案需要少量的誠實(shí)者和多數(shù)理性者參與�����,另外方案不能防止成員合謀攻擊��?���;痗hsbauer等人的方案和張恩等人的方案,雖然無需同時(shí)廣播通信條件�,但是也沒有對(duì)合謀者的動(dòng)機(jī)、 收益和防合謀均衡進(jìn)行研究�,并且不能完美的模擬廣播通信網(wǎng)絡(luò)。Abr址am等人提出一種防 合謀理性密鑰共享協(xié)議���,博弈分成3個(gè)階段����,在每個(gè)階段,博弈方將信息發(fā)給中間人�,中間 人計(jì)算信息后將結(jié)果發(fā)給每個(gè)博弈方,但方案要求中間人必須是大家都信任的��。Micali等 人的方案同樣需要有可信者參與密鑰重構(gòu)過程����。William等人在異步信道下提出了兩種密 鑰共享方案,但方案需要有誠實(shí)的參與者����,然而在分布式網(wǎng)絡(luò)環(huán)境中,保證參與者始終是誠 實(shí)的����,則是非常困難的��。
[0008] 綜上所述�����,目前針對(duì)理性密鑰共享的研究已有一些科研成果,但仍存在一些亟待 解決的問題�����,主要包括:
[0009] ①在參與者合謀動(dòng)機(jī)�����、合謀收益度量����、防合謀博弈均衡和防合謀博弈算法方面缺 乏分析與研究,不能有效地防止成員合謀攻擊����;
[0010] ②目前大多數(shù)協(xié)議建立在廣播信道基礎(chǔ)上,不能在移動(dòng)互聯(lián)網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)����,不 利于協(xié)議的推廣和應(yīng)用;
[0011] ⑨目前現(xiàn)存協(xié)議需要公鑰證書環(huán)境�����,計(jì)算復(fù)雜��,效率低,不能適用于處理速度���、內(nèi) 存空間相對(duì)薄弱的移動(dòng)設(shè)備(如智能手機(jī)�、平板電腦�����、PDA等)����。
【