论文部分内容阅读
不经意传输协议(OT)是一种可保护隐私的密码协议,它既可以作为基本组件构造其它安全协议又可以单独应用于电子商务、医疗保健、内容保护等系统中以保护参与者的隐私。因此,提出更加安全、高效地OT方案,有着实际的需要。首先,本文提出了基于椭圆曲线签名的不经意传输方案(ECDSA -OT),解决了接收者的接入控制问题。虽然大多数的OT协议都是基于因式分解问题的,但考虑到椭圆曲线离散对数问题不存在亚指数时间的求解算法,故ECDSA–OT方案可以使用较小的密钥就能达到同样的安全强度,从而节省了处理时间、降低了通信开销。此外,只有持有第三方签名的接收者才能打开密文,避免了攻击者对消息的窃取。其次,本文提出了对任意的门限值k都适用的分布式不经意传输方案(DOT)。将OT协议拓展到分布式环境中,解决了计算复杂度高,效率低,带宽消耗高等瓶颈问题。但目前的DOT方案大多都是基于(k, n)门限方案的,如果不能控制接收方R至多得到k个子秘密,那么,即使协议本身是安全的,发送方的安全也无法保障。上述方案有效地避免了对门限值k的限制,保障了发送方的安全。再次,本文提出了一种基于秘密共享的可验证的DOT方案。在分布式不经意传输中,为了便于安全性分析,通常假定所有的代理服务器都是半可信的,但如果存在恶意的代理服务器,将会导致接收者重构出错误的消息。研究证明,上述方案可以有效地防止恶意的代理服务器通过篡改某个消息的秘密份额而危害接收方的隐私。最后,本文将DOT协议应用到关联规则挖掘中,提出了带有分布式不经意传输的关联规则挖掘算法,并设计实现了基于该算法的仿真系统。该系统不但避免了集中式关联规则挖掘的弊端,保证了在数据挖掘过程中安全地交互统计信息而不涉及具体隐私细节,而且也打破了常用的DOT方案中接收者一次只能获取一条消息的局限性。