基于ABS細(xì)粒度隱私隔絕的身份追溯研究

孫彬

（新疆財(cái)經(jīng)大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院，新疆烏魯木齊830011）

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的規(guī)模日趨龐大，手機(jī)等移動(dòng)性大數(shù)據(jù)網(wǎng)絡(luò)數(shù)據(jù)，造成了網(wǎng)絡(luò)服務(wù)器端存儲(chǔ)和數(shù)字身份認(rèn)證任務(wù)的爆炸式增加，呈現(xiàn)出隱私保護(hù)和追蹤溯源的巨大難題。數(shù)字認(rèn)證的高效協(xié)調(diào)成為迫切需要解決的社會(huì)性問題。由于網(wǎng)絡(luò)負(fù)能量現(xiàn)象頻發(fā)，追本溯源的需求也日益急迫，通過互聯(lián)網(wǎng)書證簽名體系，實(shí)現(xiàn)互聯(lián)網(wǎng)正能量交流環(huán)境，已經(jīng)成為社會(huì)各界關(guān)注的重要任務(wù)，數(shù)字化身份認(rèn)證理論研究和實(shí)踐應(yīng)用的前景廣闊，值得更深入地研究。

1 國內(nèi)外研究梳理

數(shù)字網(wǎng)絡(luò)的身份追溯問題位列INFO-SEC（information security）研究報(bào)告中的八大難題之首，數(shù)字身份認(rèn)證是行為追溯的核心環(huán)節(jié)，但用戶隱私保護(hù)也很重要，又成為數(shù)字身份認(rèn)證的嚴(yán)重技術(shù)壁壘[1]。在互聯(lián)網(wǎng)身份認(rèn)證技術(shù)的不斷演化進(jìn)步過程中，已有大規(guī)模數(shù)字身份管理系統(tǒng)被建立，例如：公鑰基礎(chǔ)設(shè)施（PKI）、安全碎片標(biāo)記語言（SAML）、強(qiáng)鏈路訪問控制模型（BLP）和數(shù)字身份框架識(shí)別（OpenID）等。由于數(shù)據(jù)海量的特征，數(shù)字身份認(rèn)證技術(shù)無能力解決各種網(wǎng)絡(luò)行為的追溯需求，同時(shí)不斷復(fù)雜化的操作步驟，不斷地挑戰(zhàn)著網(wǎng)絡(luò)用戶的可容忍限度，身份認(rèn)證與數(shù)字加密的可靠性與易用性之間的矛盾越來越尖銳難解[2]。由于龐大的信息數(shù)據(jù)采集和用戶數(shù)量，CA已經(jīng)成為互聯(lián)網(wǎng)身份認(rèn)證系統(tǒng)的性能瓶頸，體現(xiàn)出3大嚴(yán)重缺陷：1）數(shù)據(jù)量線性爆棚，可擴(kuò)展性愈來愈差，成為飽受的指責(zé)的熱點(diǎn)；2）互聯(lián)網(wǎng)統(tǒng)一管理公鑰的管控困難巨大，無法解決NP完全陷阱；3）用戶數(shù)據(jù)的公證追溯與隱私保護(hù)的對(duì)立問題，始終是不可妥善解決的難題[3]。針對(duì)互聯(lián)網(wǎng)用戶的CA瓶頸，無證書聚合簽名保護(hù)技術(shù)與同態(tài)加密技術(shù)已經(jīng)步入實(shí)踐應(yīng)用，此進(jìn)程中橢圓曲線密碼算法具備更多優(yōu)勢(shì)[4]。網(wǎng)絡(luò)行為溯源、匿名傳播和身份信息保密，是實(shí)現(xiàn)隱私保護(hù)的核心關(guān)鍵環(huán)節(jié)，但當(dāng)前數(shù)據(jù)身份認(rèn)證技術(shù)沒有充分兼顧隱私保護(hù)的任務(wù)[5]。數(shù)據(jù)公正透明與用戶數(shù)據(jù)隱私保護(hù)本身就是永恒的一個(gè)對(duì)立統(tǒng)一矛盾問題。

在大型動(dòng)態(tài)電子商務(wù)信息交換網(wǎng)絡(luò)環(huán)境中，基于角色訪問的控制機(jī)制，難以應(yīng)對(duì)大規(guī)模權(quán)限分配管理所帶來的巨大工作量，基于局部屬性的訪問控制（ABAC）機(jī)制取代角色訪問成為安全控制的必由之路。基于雙線性映射的數(shù)字身份基加密（IBE）機(jī)制，能完成全局性密鑰管理，包括私鑰生成器和多用戶身份驗(yàn)證職能，實(shí)現(xiàn)了直接獲得接收方的“身份+公鑰”的功能，較大程度地緩解了互聯(lián)網(wǎng)公鑰難管的爆棚難題[6]?；贑DH的“雙線性對(duì)”運(yùn)算，能保障不隨網(wǎng)絡(luò)簽名人數(shù)增加而爆棚，CDH聚合簽名長(zhǎng)度短，可以抵抗假冒攻擊、循環(huán)重放攻擊和內(nèi)仿攻擊等，可較好地實(shí)現(xiàn)行為匿名、異地口令驗(yàn)證、前向性追溯等核心功能[7]。

網(wǎng)絡(luò)行為認(rèn)證與身份標(biāo)識(shí)分離，使得隱私保護(hù)邁出重要一步。在IBE基礎(chǔ)上，屬性群加解密架構(gòu)（ABE）為“公鑰難管”、“密鑰難聯(lián)合”和“轉(zhuǎn)傳效率低”等缺陷提供了可靠性解決方案[8]。屬性基簽名技術(shù)（ABS）作為與ABE配套的網(wǎng)絡(luò)數(shù)字簽名技術(shù)，成為互聯(lián)網(wǎng)數(shù)據(jù)認(rèn)證加密領(lǐng)域所關(guān)注的重點(diǎn)，意圖解決大規(guī)模電商網(wǎng)絡(luò)環(huán)境中的客戶身份認(rèn)證與隱私保護(hù)難題[9]。在已有的ABE機(jī)制中，解密環(huán)節(jié)與用戶私鑰綁定（KP-ABE）、解密環(huán)節(jié)與密文綁定（CP-ABE）等方案，都存在著密鑰傳轉(zhuǎn)不協(xié)調(diào)的瓶頸難題[10]。基于單屬性認(rèn)證，來表征用戶特征的策略，能擺脫互聯(lián)網(wǎng)大數(shù)據(jù)海量爆棚的限制，能滿足大數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的可擴(kuò)展性希求，能支持更靈活的細(xì)粒度訪問過程[11]?？梢?，無證書聚合簽名和門限盲簽名是解決證書開銷和密鑰托管問題的最優(yōu)途徑，聚合多個(gè)網(wǎng)絡(luò)身份簽名為一個(gè)，才能進(jìn)行高效驗(yàn)證，提高安全訪問的認(rèn)證能力，解決互聯(lián)網(wǎng)安全管理規(guī)模及細(xì)粒度行文認(rèn)證控制的問題。

已有的ABE架構(gòu)標(biāo)準(zhǔn)，存在著用戶行為認(rèn)定和多機(jī)構(gòu)并存不協(xié)調(diào)的難題。如何確保每個(gè)認(rèn)證機(jī)構(gòu)為用戶提供的屬性私鑰能相互協(xié)作運(yùn)行，給互聯(lián)網(wǎng)用戶身份認(rèn)證體制帶來了新技術(shù)挑戰(zhàn)，典型性代表性研究方案有：1）在Naor-Segev方案基礎(chǔ)上，密鑰彈性泄漏公鑰加密方案引入密鑰衍射和消息認(rèn)證碼技術(shù)，提高加密系統(tǒng)的計(jì)算效率，同時(shí)有效降低加密密鑰和密文的長(zhǎng)度，彈性滿足密鑰的泄漏容忍[12]。2）分布式結(jié)構(gòu)下應(yīng)用差分隱私約束的發(fā)布方案，將行文認(rèn)證效用與差分隱私約束相結(jié)合[13]。3）分布式雙線性規(guī)劃模型，實(shí)現(xiàn)無證書聚合簽名，有效地減少加密計(jì)算的代價(jià)和通信的開銷[14]。4）在PKC基礎(chǔ)上，基于整素?cái)?shù)的全同態(tài)加密體制簡(jiǎn)化了頻繁加密與傳轉(zhuǎn)體制的實(shí)現(xiàn)，包括部分同態(tài)加密方案的新密鑰生成算法，不需要對(duì)整個(gè)驗(yàn)算多項(xiàng)式求逆，保障了時(shí)間空間部分平衡，有效減少了密鑰和密文長(zhǎng)度，使得互聯(lián)網(wǎng)行文認(rèn)證加密工作繼續(xù)向?qū)嵱没拷薣15]。5）門限的密鑰隔離方案，將互聯(lián)網(wǎng)行文認(rèn)證設(shè)計(jì)成（t，N）門限，即：解密周期分為N個(gè)門；認(rèn)證門限為t；少于s門的密鑰泄漏，則認(rèn)為不能威脅到系統(tǒng)安全[16]。6）在第三方在沒有數(shù)據(jù)擁有者私鑰的情況下，獨(dú)立驗(yàn)證互聯(lián)網(wǎng)行為完整性[17]，可伸縮細(xì)粒度屬性門限訪問控制機(jī)制，使得輕量級(jí)計(jì)算資源受限的設(shè)備終端（手機(jī)等），可以訪問和管理存儲(chǔ)在互聯(lián)網(wǎng)云端的隱私數(shù)據(jù)。

鑒于上述典型研究成果，有如下結(jié)論：1）在大數(shù)據(jù)系統(tǒng)中，CA證書管理負(fù)荷過重，操作性、安全效率與效能的矛盾日漸突出，主流趨勢(shì)是通過分布式ABS技術(shù)，擴(kuò)展身份行文認(rèn)證職能，提高認(rèn)證效率的問題；2）無證書簽名和全同態(tài)加密技術(shù)，才能提高認(rèn)證效能問題。3）互聯(lián)網(wǎng)行為追溯與用戶隱私保護(hù)的沖突，要通過“可靠的細(xì)粒度訪問控制”來彌補(bǔ)。4）基于多屬性門限簽名的認(rèn)證技術(shù)已經(jīng)被普遍應(yīng)用。5）現(xiàn)有的ABE架構(gòu)標(biāo)準(zhǔn)，依然存在著用戶行為認(rèn)定和多機(jī)構(gòu)不和諧并存的難題，尚無較好解決辦法。6）隱私保護(hù)與數(shù)據(jù)公正透明始終處在對(duì)立統(tǒng)一的矛盾中，必須在機(jī)制與俗性方面進(jìn)行折中，才能得到社會(huì)公眾的認(rèn)可。

2 細(xì)粒度隱私隔絕方案

基于ABS的細(xì)粒度隱私隔絕的身份追溯研究，能增強(qiáng)追溯管理的靈活性和廣泛適應(yīng)性，是適應(yīng)手機(jī)等移動(dòng)網(wǎng)絡(luò)系統(tǒng)的動(dòng)態(tài)變化的必然結(jié)果?；诙鄬傩院灻褪跈?quán)機(jī)構(gòu)的細(xì)粒度劃分的盲簽名方案，目標(biāo)是擺脫身份管理開銷（用戶數(shù)量線性增長(zhǎng)的缺陷），才能把用戶隱私保護(hù)與身份認(rèn)證協(xié)同起來，最終實(shí)現(xiàn)電子商務(wù)等網(wǎng)絡(luò)業(yè)務(wù)的用戶行為追溯的靈活性和效能。

基于當(dāng)前認(rèn)證加密工作的現(xiàn)實(shí)需求，本文方案能解決如下問題：1）建立ABS細(xì)粒度認(rèn)證機(jī)制。在網(wǎng)絡(luò)規(guī)模越來越大的大數(shù)據(jù)場(chǎng)景中，避免公鑰爆棚和身份認(rèn)證負(fù)載過重的問題；2）應(yīng)用ABS認(rèn)證技術(shù)，通過多屬性層次布局，實(shí)現(xiàn)細(xì)粒度隔絕，防止隱私空間的粒度過大的弊端，確保用戶隱私內(nèi)容被隔絕保護(hù)。3）實(shí)現(xiàn)認(rèn)證操作與解密操作的分離?；跓o證書門限盲簽名職能，實(shí)現(xiàn)單點(diǎn)身份標(biāo)識(shí)認(rèn)證和用戶標(biāo)識(shí)匿名登錄，完善用戶門限簽名所揭示的屬性滿足策略；4）保障每個(gè)網(wǎng)絡(luò)成員都可以使用自己的密鑰來驗(yàn)證目標(biāo)信息的來源，卻不能計(jì)算出信息的隱私內(nèi)容，將認(rèn)證操作與解密操作分離。

2.1 細(xì)粒度隱私保護(hù)

基于電子商務(wù)的機(jī)會(huì)網(wǎng)絡(luò)特征，實(shí)現(xiàn)客戶行為與身份追溯，兼容移動(dòng)性機(jī)會(huì)網(wǎng)絡(luò)（移動(dòng)手機(jī)用戶），必須完善機(jī)構(gòu)仲裁，形成控制保護(hù)下隱私間隔層，確保用戶隱私信息細(xì)粒度層次隔離和身份標(biāo)識(shí)符正確性可追溯。測(cè)算用戶隱私具有極高的敏感度，可采用可信語義表示策略，描述用戶行為和身份追溯的證鏈途徑，由此測(cè)算用戶追溯敏感度和隱私泄漏敏感度。

基于屬性基加密（IBE）機(jī)制，實(shí)現(xiàn)屬性認(rèn)證與隱私空間細(xì)粒度保護(hù)并存的密鑰簽名技術(shù)，必須構(gòu)造乘法G群下的雙線性映射，實(shí)現(xiàn)“身份屬性追溯與數(shù)據(jù)解密分離的雙門限”機(jī)制，形成“屬性追溯認(rèn)證的原子服務(wù)鏈”，完成細(xì)粒度隱私保護(hù)的用戶屬性追溯過程，并完成軟件模塊，實(shí)踐并驗(yàn)證身份追溯與隱私保護(hù)效能，如圖1所示。

圖1 多屬性門限驗(yàn)證追溯模型

結(jié)合互聯(lián)網(wǎng)實(shí)際，該模型實(shí)踐并驗(yàn)證用戶屬性私鑰的聚合簽名職能，能開發(fā)網(wǎng)絡(luò)數(shù)據(jù)庫的大數(shù)加密存儲(chǔ)，解決了身份追溯、隱私隔絕和密鑰托管問題，為商務(wù)網(wǎng)站的行為認(rèn)證，設(shè)計(jì)適用的、通用的可嵌入軟件模塊，實(shí)現(xiàn)用戶認(rèn)證與隱私保護(hù)的協(xié)調(diào)統(tǒng)一的可推廣范例。核心模塊基于ABS技術(shù)，設(shè)計(jì)細(xì)粒度隱私隔絕保護(hù)，歸結(jié)出典型的可推廣性的多級(jí)門限簽名方案，設(shè)計(jì)并實(shí)現(xiàn)屬性私鑰的聚合簽名軟件系統(tǒng)；為克服NP完全難題，設(shè)計(jì)可靠的屬性認(rèn)證樹，實(shí)現(xiàn)身份追溯的原子服務(wù)鏈描述，建立隱私隔絕與用戶行為認(rèn)證之間的關(guān)聯(lián)關(guān)系。

2.2 身份追溯算法

面向隱私保護(hù)、行為追溯和身份認(rèn)證的需求，ABS隱私隔絕、TN門限保護(hù)、Web語義分析、原子服務(wù)和雙線性映射等方法，實(shí)現(xiàn)細(xì)粒度隱私隔絕的身份追溯，測(cè)算出用戶隱私保護(hù)和身份認(rèn)證度，必須要求適用于實(shí)際的加密屬性仲裁算法。身份追溯算法基于多屬性細(xì)粒度隱私保護(hù)下的身份認(rèn)證追溯有效途徑，在理論和方法上，支持細(xì)粒度隱私隔絕的身份追溯模型。結(jié)合已有的成果經(jīng)驗(yàn)，將身份追溯算法細(xì)分為以下5個(gè)部分：

1）計(jì)算屬性特征代替身份標(biāo)識(shí)。基于ABS技術(shù)，實(shí)現(xiàn)一種切實(shí)可行的屬性特征認(rèn)證的適用的憑證方法，來替代身份唯一標(biāo)識(shí)認(rèn)證，完成多屬性層次布局，兼顧機(jī)構(gòu)安全管理開銷。結(jié)合Diffie-Hellman系列難題之間的強(qiáng)弱關(guān)系，可以實(shí)現(xiàn)細(xì)粒度隔絕，并防止隱私空間的粒度過大，使用戶隱私內(nèi)容被隔絕保護(hù)。

2）啟用單點(diǎn)身份標(biāo)識(shí)符認(rèn)證注冊(cè)，構(gòu)建追溯門限?；跓o證書門限盲簽名技術(shù)，以橢圓加密法為藍(lán)本，啟用SSO認(rèn)證注冊(cè)流程，基于屬性樹布局，完善用戶門限簽名所揭示的屬性認(rèn)證算法，即：設(shè)計(jì)屬性認(rèn)證門限（t，n），保障每個(gè)網(wǎng)絡(luò)成員都可以使用自己的密鑰來驗(yàn)證目標(biāo)信息的來源，但不能計(jì)算出信息塊的隱私內(nèi)容；規(guī)劃認(rèn)證門限和解密門限的量程，形成控制保護(hù)下隱私間隔層，基于屬性量程結(jié)構(gòu)，動(dòng)態(tài)管理最優(yōu)解密門限值。

3）量化機(jī)會(huì)網(wǎng)絡(luò)特征，規(guī)劃身份追溯途徑?；谝苿?dòng)網(wǎng)絡(luò)（移動(dòng)手機(jī)用戶）特征，借鑒ABS-MDNF用析取范式表示策略和用戶私鑰生成器（PKG），在機(jī)構(gòu)之間設(shè)計(jì)屬性仲裁樹途徑，確保用戶隱私信息細(xì)粒度層次隔離和屬性標(biāo)識(shí)的可靠計(jì)算。

4）形成“原子服務(wù)”語義表示，測(cè)算用戶隱私泄漏敏感度。采用“原子服務(wù)”語義表示策略，描述身份追溯的認(rèn)證途徑，測(cè)算用戶追溯敏感度和隱私泄漏敏感度，圖形化展示目標(biāo)對(duì)象的隱私敏感度和交互途徑的關(guān)聯(lián)關(guān)系，為杜絕惡意透露和串謀等漏洞，描述并測(cè)算傳輸蜜鑰的信道安全強(qiáng)度。

5）實(shí)現(xiàn)身份局部屬性追溯計(jì)算，實(shí)現(xiàn)適用的、通用的多屬性認(rèn)證機(jī)制的可嵌入軟件模塊。預(yù)設(shè)由6個(gè)計(jì)算子層次:隱私隔層初始化（用戶隱匿、動(dòng)態(tài)隱私）、私鑰隔層、無密鑰簽名、匿名登錄、門限驗(yàn)證和鏈表追溯等，如圖2所示。

圖2 身份局部屬性追溯算法

3 認(rèn)證實(shí)踐與流程分析

細(xì)粒度隱私隔絕的身份認(rèn)證追溯實(shí)踐，優(yōu)先考慮基于分布式單點(diǎn)登錄結(jié)構(gòu)和網(wǎng)絡(luò)數(shù)據(jù)庫的橢圓加密存儲(chǔ)。為適應(yīng)現(xiàn)存的實(shí)際互聯(lián)網(wǎng)屬性特征，系統(tǒng)地規(guī)劃行為檢驗(yàn)、隱私隔絕和密鑰托管等過程，主要流程如下：

1）ABS細(xì)粒度屬性布局。為避免公鑰爆棚和身份認(rèn)證負(fù)載過重的問題，基于ABS技術(shù)，通過多屬性層次布局，實(shí)現(xiàn)細(xì)粒度隔絕，使用戶隱私被隔絕保護(hù)。

2）隔離認(rèn)證操作與解密操作。基于無證書門限盲簽名技術(shù)，啟用單點(diǎn)身份標(biāo)識(shí)符認(rèn)證和用戶標(biāo)識(shí)匿名登錄，完善用戶門限簽名所揭示的屬性滿足策略，保障每個(gè)網(wǎng)絡(luò)成員都可以使用自己的密鑰來驗(yàn)證目標(biāo)信息的來源，卻不能獲得隱私內(nèi)容，即：設(shè)計(jì)簽名門限和解密門限，將認(rèn)證操作與解密操作分離。

3）獲取機(jī)會(huì)網(wǎng)絡(luò)特征，實(shí)現(xiàn)網(wǎng)絡(luò)行為追溯。面對(duì)移動(dòng)性機(jī)會(huì)網(wǎng)絡(luò)（移動(dòng)手機(jī)用戶），利用機(jī)構(gòu)仲裁，獲取控制保護(hù)下隱私間隔層的屬性秘鑰，實(shí)現(xiàn)用戶隱私信息細(xì)粒度層次隔離和身份標(biāo)識(shí)符正確性可追溯。

4）測(cè)算用戶隱私泄漏敏感度。采用可信語義表示策略，描述身份追溯的認(rèn)證途徑，測(cè)算用戶追溯敏感度和隱私泄漏敏感度。

5）身份行文追溯管理存儲(chǔ)。結(jié)合互聯(lián)網(wǎng)網(wǎng)絡(luò)實(shí)際，實(shí)踐用戶行為屬性的私鑰聚合簽名，解決身份追溯、隱私隔絕和密鑰托管問題，為當(dāng)前互聯(lián)網(wǎng)網(wǎng)站設(shè)計(jì)適用的、通用的多屬性認(rèn)證的可嵌入存儲(chǔ)。提取游客的個(gè)性化意向，啟動(dòng)旅游資源效能檢測(cè)。

以互聯(lián)網(wǎng)客戶活動(dòng)的數(shù)據(jù)傳單數(shù)據(jù)集為實(shí)驗(yàn)對(duì)象，把網(wǎng)絡(luò)客戶的隱私敏感度、追溯精確度、操作適用度和協(xié)作和諧度進(jìn)行曲線對(duì)比，如圖3所示。

圖3 主要效能度比較

主要效能度曲線對(duì)比圖說明：1）在用戶行為數(shù)據(jù)屬性較小的環(huán)境下（屬性規(guī)模小于1 500項(xiàng)），由于CA證書的多重辦法限制，用戶行為認(rèn)證精確度和實(shí)體協(xié)作適用度都不高，用戶隱私敏感度用戶操作適用度相對(duì)較高，分析其原因，是由于該階段數(shù)據(jù)計(jì)算壓力不大，計(jì)算機(jī)服務(wù)器的計(jì)算瓶頸未出現(xiàn)。2）數(shù)據(jù)屬性中等規(guī)模程度階段（2 000～4 000），細(xì)粒度隱私隔絕的特征凸現(xiàn)，身份認(rèn)證追溯表現(xiàn)出高精確引領(lǐng)和用戶操作的高適用度，能發(fā)揮“用戶隱私得意保護(hù)，且用戶行為高度準(zhǔn)確追溯”的目標(biāo)。3）數(shù)據(jù)屬性較大規(guī)模程度階段（4 500～6 000），更細(xì)粒度隱私隔絕的特征凸現(xiàn)，身份認(rèn)證追溯表現(xiàn)出高精確引領(lǐng)，但用戶操作的高適用度和隱私敏感度分別下降，基本能保持好用戶隱私保護(hù)的目標(biāo)。4）細(xì)粒度隱私隔絕的身份認(rèn)證追溯模式，能提高客戶身份及行為的認(rèn)證追溯，能提高相關(guān)用戶的加密認(rèn)證操作適用度，各種CA頒發(fā)機(jī)構(gòu)的和諧度仍然需要其它手段來加強(qiáng)，多部門多發(fā)屬性下的協(xié)作適用范圍是受限的，需要繼續(xù)研究改進(jìn)。

4 結(jié) 論

ABS針對(duì)隱私保護(hù)與身份認(rèn)證的實(shí)踐難題，實(shí)現(xiàn)了細(xì)粒度隱私隔絕保護(hù)與身份認(rèn)證追溯兼顧的密鑰簽名策略，算法可靠。身份局部屬性隔絕保護(hù)算法，聚焦當(dāng)前互聯(lián)網(wǎng)網(wǎng)絡(luò)自媒體特征，提煉出細(xì)粒度隱私保護(hù)與身份認(rèn)證屬性追溯，可以保持原子服務(wù)特征的網(wǎng)絡(luò)行為認(rèn)證機(jī)制，并實(shí)現(xiàn)可靠性存貯。細(xì)粒度隱私隔絕保護(hù)與身份認(rèn)證追溯為互聯(lián)網(wǎng)網(wǎng)絡(luò)提供可信的身份行為追溯方案，實(shí)現(xiàn)了用戶匿名與隱私保護(hù)的協(xié)調(diào)統(tǒng)一。

參考文獻(xiàn)：

[1]秦志光，劉京京，趙洋.密鑰隔離密碼系統(tǒng)研究現(xiàn)狀[J].計(jì)算機(jī)學(xué)報(bào)，2015，38（4）:759-774.

[2]顧曉清，王洪元.基于貝葉斯和支持向量機(jī)的釣魚網(wǎng)站檢測(cè)方法[J].計(jì)算機(jī)工程與應(yīng)用，2015，51（4）:87-90，95.

[3]路標(biāo).一種高效的可證明安全的無證書數(shù)字簽名方案[J].計(jì)算機(jī)應(yīng)用與軟件，2015，32（5）:323-329.

[4]王于丁，楊家海.云計(jì)算訪問控制技術(shù)研究綜述[J].軟件學(xué)報(bào)，2015，27（5）:129-1150.

[5]馮登國，張敏，李昊.大數(shù)據(jù)安全與隱私保護(hù)[J].計(jì)算機(jī)學(xué)報(bào)，2014，37（1）:246-258.

[6]張姣，何勇，李雄.兩種可驗(yàn)證環(huán)簽名方案的安全性分析與改進(jìn)[J].計(jì)算機(jī)工程與應(yīng)用，2016，52（8）:115-119.

[7]ZHAO Da-wei，LI Li-xiang，PENG Hai-peng，et al.Multiple routes transmitted epidemics on multiplex networks[J].Physics Letters A，2014，78（10）:770-776.

[8]蘇金樹，曹丹，王小峰.屬性基加密機(jī)制[J].軟件學(xué)報(bào)，2011，34（6）:1299-1315.

[9]王鵬翩，馮登國，張立武.一種支持完全細(xì)粒度屬性撤銷的CP-ABE方案[J].軟件學(xué)報(bào)，2012，35（10）:2805-2816.

[10]李易.基于身份與位置分離機(jī)制的分布式移動(dòng)性管理關(guān)鍵技術(shù)研究[D].北京：北京交通大學(xué)，2014.

[11]時(shí)鋼.基于社交屬性的訪問控制系統(tǒng)研究與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用與軟件，2015，32（2）:315-320.

[12]張明武，陳泌文，何德彪.高效彈性泄漏下CCA2安全公鑰加密體制[J].計(jì)算機(jī)學(xué)報(bào)，2015，39（3）:492-502.

[13]歐陽佳，印鑒，劉少鵬.一種分布式事務(wù)數(shù)據(jù)的差分隱私發(fā)布策略[J].軟件學(xué)報(bào)，2015，26（6）:1457-1472.

[14]陳虎，魏仕民，朱昌杰.安全的無證書聚合簽名方案[J].軟件學(xué)報(bào)，2015，26（5）:1173-1180.

[15]劉明潔，王安.全同態(tài)加密研究動(dòng)態(tài)及其應(yīng)用概述[J].計(jì)算機(jī)研究與發(fā)展，2014，51（12）:2593-2603.

[16]付正欣，沈剛，李斌.一種可完全恢復(fù)的門限多秘密視覺密碼方案[J].軟件學(xué)報(bào)，2015，26（7）:1757-1771.

[17]黃劉生，田苗苗，黃河.大數(shù)據(jù)隱私保護(hù)密碼技術(shù)研究綜述[J].軟件學(xué)報(bào)，2015，26（4）:945-959.