面向边缘计算的隐私保护密钥分配协议

doi:10.11959/j.issn.2096-109x.2021010

网络与信息安全学报 ›› 2021, Vol. 7 ›› Issue (1): 93-100.doi: 10.11959/j.issn.2096-109x.2021010

所属专题：边缘计算

面向边缘计算的隐私保护密钥分配协议

沈剑, 周天祺, 王晨, 杨惠杰

南京信息工程大学江苏省网络监控工程中心，江苏南京 210044

修回日期:2021-01-03 出版日期:2021-02-15 发布日期:2021-02-01
作者简介:沈剑（1985- ），男，江苏南京人，南京信息工程大学教授、博士生导师，主要研究领域为数据安全、公钥密码学和云计算安全。
周天祺（1994- ），女，贵州黔南人，南京信息工程大学博士生，主要研究方向为公钥密码学和云计算安全。
王晨（1994- ），男，江苏无锡人，南京信息工程大学博士生，主要研究方向为数据安全和公钥密码学。
杨惠杰（1995- ），女，北京人，南京信息工程大学博士生，主要研究方向为公钥密码学和安全多方计算。
基金资助:
国家自然科学基金(U1836115);国家自然科学基金(61672295);国家自然科学基金(61922045);国家自然科学基金(61672290);国家自然科学基金(61877034);鹏城实验室网络空间安全研究中心(PCL2018KP004);江苏省自然科学基金(BK20181408);2020年江苏省研究生科研创新计划(KYCX20-0936)

Privacy protection key distribution protocol for edge computing

Jian SHEN, Tianqi ZHOU, Chen WANG, Huijie YANG

Jiangsu Engineering Center of Network Monitoring, Nanjing University of Information Science and Technology, Nanjing 210044, China

Revised:2021-01-03 Online:2021-02-15 Published:2021-02-01
Supported by:
The National Natural Science Foundation of China(U1836115);The National Natural Science Foundation of China(61672295);The National Natural Science Foundation of China(61922045);The National Natural Science Foundation of China(61672290);The National Natural Science Foundation of China(61877034);Cyberspace Security Research Center, Peng Cheng Laboratory Project of Guangdong Province(PCL2018KP004);The Natural Science Foundation of Jiangsu Province(BK20181408);2020 Research Innovation Program for Postgraduates of Jiangsu Province(KYCX20-0936)

摘要/Abstract

摘要：

针对边缘计算多应用场景下的隐私保护问题，提出两种基于策略的密钥分配协议，所提出的协议基于约束伪随机函数的概念分别实现了轻量高效和灵活细粒度的策略选择。具体来说，基于GGM伪随机数生成器，构建前缀谓词策略的密钥分配协议，该协议可有效支持轻量高效的密钥分配，适用于单一网络环境下设备资源受限的应用场景。在此基础上，基于多线性对，构建位固定谓词策略的密钥分配协议，该协议可支持灵活细粒度的策略选择，适用于异构网络动态灵活的多设备场景。最后，通过形式化证明分析所提出协议的安全性。

关键词: 边缘计算, 隐私保护, 约束伪随机函数, 密钥分配

Abstract:

Aiming at the privacy protection problem in the multi-application scenarios of edge computing, two policy-based key distribution protocols were proposed.The proposed protocols are based on the concept of constrained pseudo-random functions to achieve efficient and flexible policy selection.Specifically, based on the GGM pseudo-random number generator, the key distribution protocol with a prefix-predicate is constructed, which can effectively support lightweight and efficient key distribution.Moreover, based on the multilinear pairing, the key distribution protocol with a bit fixing predicate is constructed.This protocol can support flexible and fine-grained strategy selection and is suitable for dynamic and flexible multi-device scenarios in heterogeneous networks.Finally, the security proof of the proposed protocols is presented.

Key words: edge computing, privacy protection, constrained pseudorandom function, key distribution

中图分类号:

TP309

沈剑, 周天祺, 王晨, 杨惠杰. 面向边缘计算的隐私保护密钥分配协议[J]. 网络与信息安全学报, 2021, 7(1): 93-100.

Jian SHEN, Tianqi ZHOU, Chen WANG, Huijie YANG. Privacy protection key distribution protocol for edge computing[J]. Chinese Journal of Network and Information Security, 2021, 7(1): 93-100.

图/表 4

参考文献 18

[1]	潘爱民 . 创新物联网 OS 安全应对 IoT 风险[J]. 中国信息安全, 2020(2): 44-51.
	PAN A M . Resisting IOT risk by the innovation of the IOT OS security[J]. China Information Security, 2020(2): 44-51.
[2]	施巍松, 张星洲, 王一帆 ,等. 边缘计算:现状与展望[J]. 计算机研究与发展, 2019,56(1): 69-89.
	SHI W S , ZHANG X Z , WANG Y F ,et al. Edge computing:state-of-the-art and future directions[J]. Journal of Computer Research and Development, 2019,56(1): 69-89.
[3]	彭维平, 熊长可, 贺军义 ,等. 边缘计算场景下车联网身份隐私保护方案研究[J]. 小型微型计算机系统, 2020,41(11): 2399-2406.
	PENG W P , XIONG C K , HE J Y ,et al. Research on the identity privacy protection scheme of internet of vehicles in edge computing scenario[J]. Journal of Chinese Computer Systems, 2020,41(11): 2399-2406.
[4]	QIU H , QIU M , LU Z ,et al. An efficient key distribution system for data fusion in V2X heterogeneous networks[J]. Information Fusion, 2019,50: 212-220.
[5]	RAYA M , HUBAUX J P . Securing vehicular ad hoc networks[J]. Journal of Computer Security, 2007,15(1): 39-68.
[6]	SHEN J , ZHOU T Q , HE D B ,et al. Block design-based key agreement for group data sharing in cloud computing[J]. IEEE Transactions on Dependable and Secure Computing, 2017.
[7]	SHEN J , ZHOU T Q , CHEN X F ,et al. Anonymous and traceable group data sharing in cloud computing[J]. IEEE Transactions on Information Forensics and Security, 2017,13(4): 912-925.
[8]	周天祺, 杨惠杰, 沈剑 . 车联网中支持动态操作的密钥协商协议[J]. 密码学报, 2020,7(3): 375-388.
	ZHOU T Q , YANG H J , SHEN J . Key agreement protocol with dynamic property for VANETs[J]. Journal of Cryptologic Research, 2020,7(3): 375-388.
[9]	单莉 . 车联网中面向V2V安全即时通信的密钥分配方案设计[J]. 信息安全与通信保密, 2020(10): 107-113.
	SHAN L . Key distribution program design for V2V instant secure messaging in Internet of Vehicles[J]. Information Security and Communications Privacy, 2020(10): 107-113.
[10]	徐堂炜, 张海璐, 刘楚环 ,等. 基于强化学习的低时延车联网群密钥分配管理技术[J]. 网络与信息安全学报, 2020,6(5): 119-125.
	XU T W , ZHANG H L , LIU C H ,et al. Reinforcement learning based group key agreement scheme with reduced latency for VANET[J]. Chinese Journal of Network and Information Security, 2020,6(5): 119-125.
[11]	WANG D , WANG P . Two birds with one stone:two-factor authentication with security beyond conventional bound[J]. IEEE Transactions on Dependable and Secure Computing, 2016,15(4): 708-722.
[12]	王晨宇, 汪定, 王菲菲 ,等. 面向多网关的无线传感器网络多因素认证协议[J]. 计算机学报, 2020,43(4): 683-700.
	WANG C Y , WANG D , WANG F F ,et al. Multi-factor user authentication scheme for multi-gateway wireless sensor networks[J]. Chinese Journal of Computers, 2020,43(4): 683-700.
[13]	BONEH D , WATERS B . Constrained pseudorandom functions and their applications[C]// International Conference on the Theory and Application of Cryptology and Information Security. 2013: 280-300.
[14]	GOLDREICH O , GOLDWASSER S , MICALI S . How to construct random functions[M]. Providing Sound Foundations for Cryptography:On the Work of Shafi Goldwasser and Silvio Micali. 2019: 241-264.
[15]	GARG S , GENTRY C , HALEVI S . Candidate multilinear maps from ideal lattices[C]// Annual International Conference on the Theory and Applications of Cryptographic Techniques. 2013: 1-17.
[16]	LI J , TANG X , WEI Z ,et al. Identity-based multi-recipient public key encryption scheme and its application in IoT[J]. Mobile Networks and Applications, 2019: 1-8.
[17]	DUPONT R , ENGE A . Provably secure non-interactive key distribution based on pairings[J]. Discrete Applied Mathematics, 2006,154(2): 270-276.
[18]	PATERSON K G , SRINIVASAN S . On the relations between non-interactive key distribution,identity-based encryption and trapdoor discrete log groups[J]. Designs,Codes and Cryptography, 2009,52(2): 219-241.

符号	说明
λ	系统安全参数
msk	主私钥
sk_i	用户私钥
K_i	会话密钥
att_i	用户属性
PRF	伪随机函数

协议	信道属性	用户数量	安全性	密钥语义安全	用户隐私安全	抗身份伪装攻击
文献[9]	安全信道	2	非形式化安全	3	ˉ	ˉ
文献[10]	公开信道	n	非形式化安全	3	ˉ	ˉ
本文	公开信道	n	形式化安全	3	3	3

面向边缘计算的隐私保护密钥分配协议

Privacy protection key distribution protocol for edge computing

在线阅读

pdf下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 4

参考文献 18

相关文章 15

Metrics

推荐阅读 0

[1]	陈赛特, 李卫海, 姚远志, 俞能海. 轻量级K匿名增量近邻查询位置隐私保护算法[J]. 网络与信息安全学报, 2023, 9(3): 60-72.
[2]	肖敏, 毛发英, 黄永洪, 曹云飞. 基于属性签名的车载网匿名信任管理方案[J]. 网络与信息安全学报, 2023, 9(2): 33-45.
[3]	许建龙, 林健, 黎宇森, 熊智. 分布式用户隐私保护可调节的云服务个性化QoS预测模型[J]. 网络与信息安全学报, 2023, 9(2): 70-80.
[4]	孙哲, 宁洪, 殷丽华, 方滨兴. 基于教学实训靶场的“数据隐私保护”课程建设初探[J]. 网络与信息安全学报, 2023, 9(1): 178-188.
[5]	白雪, 秦宝东, 郭瑞, 郑东. 基于SM2的两方协作盲签名协议[J]. 网络与信息安全学报, 2022, 8(6): 39-51.
[6]	肖敏, 姚涛, 刘媛妮, 黄永洪. 具有隐私保护的动态高效车载云管理方案[J]. 网络与信息安全学报, 2022, 8(6): 70-83.
[7]	卢晨昕, 陈兵, 丁宁, 陈立全, 吴戈. 具有紧凑标签的基于身份匿名云审计方案[J]. 网络与信息安全学报, 2022, 8(6): 156-168.
[8]	明盛智, 朱建明, 隋智源, 张娴. 信息增值机制下在线医疗隐私保护策略[J]. 网络与信息安全学报, 2022, 8(6): 169-177.
[9]	张娴, 朱建明, 隋智源, 明盛智. 数字货币交易匿名性与监管的博弈分析[J]. 网络与信息安全学报, 2022, 8(5): 150-157.
[10]	刘峰, 杨杰, 齐佳音. 区块链密码学隐私保护技术综述[J]. 网络与信息安全学报, 2022, 8(4): 29-44.
[11]	金琳, 田有亮. 基于区块链的多权限属性隐藏电子病历共享方案[J]. 网络与信息安全学报, 2022, 8(4): 66-76.
[12]	张伟成, 卫红权, 刘树新, 普黎明. 5G移动边缘计算场景下的快速切换认证方案[J]. 网络与信息安全学报, 2022, 8(3): 154-168.
[13]	陈前昕, 毕仁万, 林劼, 金彪, 熊金波. 支持多数不规则用户的隐私保护联邦学习框架[J]. 网络与信息安全学报, 2022, 8(1): 139-150.
[14]	高振升, 曹利峰, 杜学绘. 基于区块链的访问控制技术研究进展[J]. 网络与信息安全学报, 2021, 7(6): 68-87.
[15]	杨冠群, 刘荫, 徐浩, 邢宏伟, 张建辉, 李恩堂. 基于区块链的电网可信分布式身份认证系统[J]. 网络与信息安全学报, 2021, 7(6): 88-98.