摘要
本文旨在全面、系统地研究针对共享密钥方式攻击的叛逆者追踪技术,主要包括解密密钥的更新、撤销、恢复以及效率更高、性能更完善、安全性更高的叛逆者追踪方案的设计。对于数字指纹中的叛逆者追踪技术也进行了研究。 本文章节安排及内容如下: 第一章主要介绍了广播加密和叛逆者追踪研究的内容。简单描述了广播加密中的基本概念、术语、符号。阐述了广播加密与叛逆者追踪之间的联系与区别。重点介绍了叛逆者追踪的一般体系结构、国内外研究现状、存在的问题以及研究意义,从多个角度对叛逆者追踪方案进行了分类。详细概括了叛逆者追踪研究所使用的方法,主要方案的性能与不足,指出了叛逆者追踪研究中的关键问题以及本文的主要研究内容。 第二章到第六章是作者主要的工作内容: 第二章介绍了两种完全抗共谋的公钥叛逆者追踪方案。两个方案分别是基于不同的方法实现的。一种免共谋的叛逆者追踪方案使用了一种新的密钥分配方法,使得分配给用户的个人解密钥之间不存在相关性,因而任意用户不能通过共谋构造出一个不同的解密钥,同时方案中广播的分组长度和用户存储的个人解密钥长度与叛逆者数量和用户数量无关;第二节提出的一种完全抗共谋的公钥叛逆者追踪方案使用的方法是为用户分配一个间接信息作为其解密钥,方案中存储开销和传输开销同样与用户数量和叛逆者数量无关。本章介绍的两个方案都具有黑盒追踪性。 第三章介绍了一种具有完全抗共谋性、完全撤销性、黑盒追踪性的公钥叛逆者追踪方案。方案是基于双线性映射构造的。与其它具有完全撤销性的追踪方案相比较,本章提出的方案传输开销和存储开销都与用户数量无关。方案只需对公开钥进行更新就能够实现对任意叛逆者的撤销,而不需要对其他合法用户的个人解密钥进行更新,同样,在恢复己被撤销的叛逆者解密能力时也只需更新公开钥即可。本方案的另一个优点是实现了撤销用户的匿名性。 第四章给出了一个抗选择密文攻击的公钥叛逆者追踪方案。方案具有非对称性、黑盒追踪性、撤销性和恢复性。 第五章介绍了两个满足完备性的广播加密方案。第一节给出了一种基于类身份的广播加密方案,该方案的优点是与同类方案相比较,方案有更高的效率;第二节给出了一种基于RSA体制的广播加密方案,该方案的密钥分配是基于树形结构而设计的,方案中用户只需存储一个解密钥,广播的分组长度与用户数量无关,同时满足追踪性。 第六章首先对无第三方参与的匿名指纹方案一文进行了分析,指出了其中存在的两个问题。接着在此方案基础上提出了一个经过改进的无第三方参与的匿名指纹方案,改进后的方案消除了原方案中的问题,使信息提供者的安全和用户的安全都得到保证。方案同时具有不可否认性、不可联系性、防诬陷性。
NETL