[发明专利]一种抵御串谋攻击的内容共享隐私保护方法

说明书

本发明提出了一种抵御串谋攻击的内容共享隐私保护方法，用以解决现有的内容共享隐私保护方法很少考虑防范串谋等网络攻击，无法抵抗串谋攻击的问题。本发明的步骤为：产生追责列表和自己的公私钥对；出版者制定LSSS访问策略，对内容进行加密生成密文；消费者请求内容，执行密钥生成算法产生私钥并在追责列表中进行审计和追责；密文云服务器对消费者身份进行验证后从云服务路由节点下载密文；属性授权中心审计泄露的私钥和追责列表，更新追责列表并删除秘密值；属性授权中心计算并更新密钥，消费者、出版者更新密文。本发明能够提升路由节点的缓存命中率，具有较低的缓存隐私风险和内容请求时延，减少了CCN能源消耗。

技术领域

本发明涉及隐私保护的技术领域，尤其涉及一种抵御串谋攻击的内容共享隐私保护方法。

背景技术

为了解决CCN(内容中心网络)中固有的安全问题，越来越多的信息安全学者开始使用密码技术应用到CCN架构里面。但是与传统网络不同的是，这些技术必须要从保护内容本身出发，被设计成一种具有灵活性和伸缩性的访问控制机制才能符合CCN的需求。因此，基于属性的加密技术便成为了CCN的细粒度的访问控制机制中最理想技术之一。Zhang等人提出一种隐藏访问结构的CP-ABE(基于密文的属性加密)方案，该方案支持访问树策略，并证明在选择密文攻击下方案是可重放安全(RCCA)的。但该方案会导致DoS(拒绝服务攻击)攻击或劫持攻击等，攻击影响到被攻击路由节点的整个区域，对网络的影响较大，并增加了路由节点的计算开销。Gao等人提出一种定长密文的CP-ABE方案，其解密只需恒定的双线性对操作，而且还能够在基于判定性q-BDHE假设下证明是CCA2(选择密文攻击下的不可区分性)安全。但是该方案的性能会随着属性数量的增长而不断退化。Syu等人提出一种在消费者的属性中添加时间信息来验证共享内容完整性的方案，但它不适合在不受信任的第三方中运行，实现起来效率低。Ma等人提出的方案不仅能够隐藏用户身份，而且整个系统的公共参数和主密钥计算由所有授权机构参与，对数据的拥有者而言是透明的，减少了系统的运算代价。Zhao等人提出一种外包计算可验证的CP-ABE方案，通过两种哈希函数验证外包结果，但方案只面向单一授权机构，无法解决现实应用场景中需要多机构授权管理用户的不同属性问题。

然而，大部分CCN的属性的加密机制都需要一个受信任方来管理系统并规范用户的属性，但大部分第三方是不可信的，这就给大部分攻击者提供了网络攻击的机会，来窃取消费者的敏感内容。因此，为了解决CCN中的安全性问题，许多学者在以下方案中进行了许多有价值的尝试。AbdAllah等人研究了ICN(信息中心网络)对网络安全的要求，并分析了典型的攻击行为，提出了用于防范ICN的开关攻击的内容共享方案。Yang等人提出基于LSSS隐藏策略的CP-ABE方案---文献[1]，数据所有者可以通过先对属性值计算得到混淆的属性值，使攻击者难以获得访问策略。Wu等人提出了一种可追踪的属性加密方案---文献[2]，为每个用户发放唯一的身份全局标识GID，建立追责列表，从而定位恶意攻击者。然而，上述三个方案中的攻击者仍然可以通过泄露的私钥来获取一些感兴趣的内容。Shahriar等人专门提出了一种加密缓存内容的协议(CPE2C)--文献[3]，使攻击者无法从内容中获取任何信息。但它不能抵抗由攻击者和恶意用户一起执行的串谋攻击。具体来说，如果云服务器变得不再可信，与恶意用户串通，可以监听和匹配消费者发来合法的属性。恶意节点可以伪装成合法消费者获取自己感兴趣的内容。此外，防范串谋攻击来保护内容的真实性和隐私是非常重要的，但在很大程度上是未探索的问题。这些方案恰恰证明了对内容共享过程中的安全和隐私问题的研究具有重要的意义。

如图1所示，CPE2C协议主要是利用属性加密和Elgmal公钥加密相结合来保护缓存在路由器中的敏感内容，缓存路由器在被第三方入侵时不会泄露任何敏感内容。只有合法用户才能够访问内容，并且保护了系统中任何一方的内容隐私。该方案的二次加密机制防止了缓存路由器在被第三方入侵时内容容易被泄露，让只有合法用户才能够访问内容，保护了系统中任何一方的内容隐私。具体方案内容如下：