论文部分内容阅读
第五代通信技术(5G)近些年来发展迅速,在5G网络中,设备到设备(D2D)通信的应用缓解了5G基站的通信压力,提升了通信系统的频谱容量;物联网(Io T)设备的发展推动了5G网络中物联网系统的广泛应用。然而,D2D通信和Io T设备的通信都存在着一些安全问题。当前5G网络D2D通信中,存在着数据机密性难以保证、以及无法实现细粒度访问控制的问题;虽然采用属性基加密算法(ABE)可保证D2D通信的机密性,并实现细粒度的访问控制,但是,当前的D2D通信属性基加密算法,还无法实现用户的动态管理,无法抵抗网络用户的共谋攻击,以及无法实现属性的撤销。同样,当前5G网络Io T环境中,存在着数据机密性难以保障、无法实现对Io T设备的有效监管、Io T设备计算开销过大、无法抵抗网络用户共谋攻击、以及无法实现属性安全撤销等一系列安全问题。为了解决上述5G网络中存在的安全理论与技术问题,本论文提出了面向5G网络的数据安全访问控制算法研究方案。通过采用属性基加密算法,解决了D2D设备和Io T设备的数据机密性问题,并能实现属性安全撤销和防共谋攻击。同时,通过将云计算环境和雾计算环境相结合,提升了Io T系统的计算水平,并满足了对Io T设备的监管要求。本论文研究的创新性内容包括以下三个方面:1.本论文首先提出了面向5G网络D2D环境下一种新型的动态防共谋密文策略属性基加密(NDA-CP-ABE)方案。该方案可以实现5G网络D2D环境下的数据安全共享。通过构建5G D2D通信系统,采用基于密文策略的加密算法保障数据的机密性,使得仅具足够属性、且满足数据所有者所定义访问策略的用户设备才能成功解密密文。同时,该NDA-CP-ABE方案可以在5G D2D环境中实现安全的属性撤销;当设备的属性被撤销时,该算法只需更新其他相关用户设备的属性密钥即可控制访问权限,被撤销的用户设备不能再解密密文。该NDA-CP-ABE方案还实现了高效的动态用户管理,通过采用多项式算法对数据进行加密,当一个用户设备失去获取数据的权限时,该算法可动态地将其从系统中移除,且不需更新其他用户设备的相关属性密钥;当新的用户设备获得进入系统的权限时,该算法可在不更新现有用户设备相关属性密钥的情况下,向新用户设备分配密文访问权限。最后,该方案能够在5G D2D环境下抵抗合法用户、被撤销用户和外部网络攻击者之间的共谋攻击。2.本论文其次提出了一种云雾计算结合环境下物联网设备监控的加密方案(SIDABE)。该方案将云计算环境和雾计算环境结合起来,实现5G网络云雾计算结合环境下的数据安全共享。在SID-ABE方案中,通过让雾节点负责大部分的计算操作,降低了底层物联网设备的计算开销。该方案使用属性基加密算法,在保障数据的机密性的同时,实现了雾节点和用户的属性安全撤销。此外,SID-ABE方案可以实现雾节点对物联网设备的监控,雾节点和物联网设备之间共享轻量级对称密钥,该密钥用来对物联网设备发送的数据加密,雾节点负责检查物联网设备接收或发送的数据是否安全。最后,该方案能够抵抗雾节点、用户以及网络攻击者之间的共谋攻击。3.为了解决5G网络中单属性权威机构在属性管理上存在的局限性问题,本论文采用多安全域管理方式,解决在多安全域中物联网通信机密性不足、监管缺失、多安全域中无法实现属性安全撤销、以及Io T设备计算量过大的问题。本论文提出了一种基于云雾结合的针对Io T设备监管的多权威属性基加密方案(MA-SID-ABE)。该方案基于云雾计算结合环境,在单权威机构方案的基础上,改进权威机构管理方式,使用多权威机构管理,保护数据的机密性,并实现用户和Io T设备的属性安全撤销。该方案实现了对物联网设备,尤其是不同地区属性权威机构下的物联网设备的监管。此外,该MA-SID-ABE方案通过云计算环境和雾计算环境相结合,令雾节点承担属性基的加解密操作,减少了Io T设备端的计算开销。最后,该方案能够抵抗雾节点、用户以及网络攻击者之间的共谋攻击。