基于可撤銷KPABE的公共可驗證計算研究與實現(xiàn).pdf

1、智能手機、平板電腦等小型便捷的移動設備為人們的生活提供了許多便利，但是卻很難快速、高效的解決一些復雜的計算任務。此時，外包計算為人們提供了更多選擇，然而，僅僅得到結果不能滿足人們的需求，人們還需要驗證計算結果的正確性，可驗證計算服務將在一定程度解決這類問題，其中，公共可驗證計算具有更好的普遍適用性，成為人們的更佳選擇。但是目前針對公共可驗證計算的研究，大多只關注計算結果的可驗證性，而對于外包計算服務出錯的服務器沒有任何應對機制。計算錯誤

2、的服務器能夠繼續(xù)為其他客戶提供無效的外包計算，大大降低了資源的利用率。因此，本文研究在實際應用環(huán)境中需要的具有撤銷能力的公共可驗證計算機制，保證客戶能夠及時有效的得到正確的計算結果，同時支持對計算錯誤的服務器進行撤銷。
　　針對目前大多數(shù)可驗證計算方案都不支持可撤銷服務的問題，本文利用密鑰策略屬性加密(Key Policy Attribute Based Encryption，KPABE)能夠從某種角度上證明布爾函數(shù)求值為真，并且

3、可撤銷KPABE能夠提供一種撤銷實體的方式的性質，將可撤銷KPABE應用到公共可驗證計算中，提出了一個可撤銷的公共可驗證計算模型。首先對系統(tǒng)模型進行形式化定義，給出模型的八個基本算法，然后針對不同的安全需求，設計了四個安全實驗，并對安全性進行定義。借助雙線性配對、數(shù)字簽名、訪問結構、秘密共享等技術，提出了一個可撤銷的公共可驗證計算方案，并對方案進行安全性證明。安全性分析表明，該方案滿足公共可驗證性、可撤銷性、盲驗證性和身份不可偽造性。<

4、br>　　最后，設計并實現(xiàn)了一個基于可撤銷KPABE的公共可驗證計算原型系統(tǒng)。針對系統(tǒng)中的密鑰分發(fā)中心、客戶和服務器等三方實體，分別進行功能設計和類的設計。然后對原型系統(tǒng)的功能進行實現(xiàn)，包括初始化、服務器注冊、服務器認證、外包計算、驗證結果、撤銷服務器等功能。不僅具有通常意義下的公共可驗證計算的功能，還能夠對計算錯誤的服務器進行撤銷，使其不再具有參與后續(xù)計算的能力。并對原型系統(tǒng)進行了功能和性能測試，測試結果表明系統(tǒng)能夠正確完成各項功能，