基于可撤銷KPABE的公共可驗證計算研究與實現(xiàn).pdf

1、智能手機、平板電腦等小型便捷的移動設(shè)備為人們的生活提供了許多便利，但是卻很難快速、高效的解決一些復(fù)雜的計算任務(wù)。此時，外包計算為人們提供了更多選擇，然而，僅僅得到結(jié)果不能滿足人們的需求，人們還需要驗證計算結(jié)果的正確性，可驗證計算服務(wù)將在一定程度解決這類問題，其中，公共可驗證計算具有更好的普遍適用性，成為人們的更佳選擇。但是目前針對公共可驗證計算的研究，大多只關(guān)注計算結(jié)果的可驗證性，而對于外包計算服務(wù)出錯的服務(wù)器沒有任何應(yīng)對機制。計算錯誤

2、的服務(wù)器能夠繼續(xù)為其他客戶提供無效的外包計算，大大降低了資源的利用率。因此，本文研究在實際應(yīng)用環(huán)境中需要的具有撤銷能力的公共可驗證計算機制，保證客戶能夠及時有效的得到正確的計算結(jié)果，同時支持對計算錯誤的服務(wù)器進行撤銷。
　　針對目前大多數(shù)可驗證計算方案都不支持可撤銷服務(wù)的問題，本文利用密鑰策略屬性加密(Key Policy Attribute Based Encryption，KPABE)能夠從某種角度上證明布爾函數(shù)求值為真，并且

3、可撤銷KPABE能夠提供一種撤銷實體的方式的性質(zhì)，將可撤銷KPABE應(yīng)用到公共可驗證計算中，提出了一個可撤銷的公共可驗證計算模型。首先對系統(tǒng)模型進行形式化定義，給出模型的八個基本算法，然后針對不同的安全需求，設(shè)計了四個安全實驗，并對安全性進行定義。借助雙線性配對、數(shù)字簽名、訪問結(jié)構(gòu)、秘密共享等技術(shù)，提出了一個可撤銷的公共可驗證計算方案，并對方案進行安全性證明。安全性分析表明，該方案滿足公共可驗證性、可撤銷性、盲驗證性和身份不可偽造性。<

4、br>　　最后，設(shè)計并實現(xiàn)了一個基于可撤銷KPABE的公共可驗證計算原型系統(tǒng)。針對系統(tǒng)中的密鑰分發(fā)中心、客戶和服務(wù)器等三方實體，分別進行功能設(shè)計和類的設(shè)計。然后對原型系統(tǒng)的功能進行實現(xiàn)，包括初始化、服務(wù)器注冊、服務(wù)器認證、外包計算、驗證結(jié)果、撤銷服務(wù)器等功能。不僅具有通常意義下的公共可驗證計算的功能，還能夠?qū)τ嬎沐e誤的服務(wù)器進行撤銷，使其不再具有參與后續(xù)計算的能力。并對原型系統(tǒng)進行了功能和性能測試，測試結(jié)果表明系統(tǒng)能夠正確完成各項功能，