雲輔助無線體域網中匿名認證與訪問控制關鍵技術研究

無線體域網與雲計算平台的融合產生了一個新的數字生態系統——雲輔助無線體域網。該系統能夠提高電子醫療服務質量，並大大降低醫療成本，非常適合現代醫療環境。由於系統中的數據與用戶的隱私信息緊密相關，也是臨床診斷的重要依據，如何保護用戶隱私和確保數據安全成為亟需解決的問題。本課題從雲輔助無線體域網中“用戶設備資源受限和安全強度要求高”這一基本矛盾出發，研究保護用戶隱私的匿名認證與訪問控制關鍵技術，擬實現“1212”的研究目標：（1） 提出一套關於匿名認證協定設計的基本原則；（2） 設計兩個可證明安全的匿名認證協定；（3） 提出一套基於屬性的訪問控制中策略更新方法；（4) 設計兩個可證明安全的基於屬性的訪問控制協定。課題的開展將為雲輔助無線體域網中用戶隱私保護問題和數據安全問題的解決提供重要的理論依據和技術參考。

無線體域網與雲計算平台的融合產生了一個新的數字生態系統——雲輔助無線體域網。該系統能夠提高電子醫療服務質量，並大大降低醫療成本，非常適合現代醫療環境。然而，數據安全和隱私保護問題成為阻礙雲輔助無線體域網廣泛套用的瓶頸。匿名認證和訪問控制是保護用戶隱私和確保數據安全的關鍵手段。但現有的研究成果在不同程度上忽略了某些安全需求或缺少某些功能，致使無法用於實際套用環境。為了解決這個問題，本課題以基於身份的密碼體制和基於屬性的加密方法為理論背景，以隱私保護與數據安全在雲輔助無線體域網中的實際需求為導向，研究了適用於動態、異構和複雜開放的雲輔助無線體域網環境的匿名認證協定和訪問控制方案。具體地，基於比較與最佳化、理論與實驗相結合的方法，首先分析並總結了匿名認證協定與訪問控制協定的設計原則；進而提出了匿名認證協定和安全訪問控制方案的形式化定義與安全模型；最後設計了若干安全、高效、可擴展的匿名認證協定和訪問控制協定，以滿足雲輔助無線體域網中用戶對安全和性能的差異化需求。本課題的研究成果為雲輔助無線體域網中用戶隱私保護問題的解決提供了重要的理論依據和技術參考，為無線體域網的推廣套用奠定了基礎，具有十分重要的理論意義和套用價值。在項目的執行過程中，我們完成了90餘篇論文，其中81篇論文已經被國內外知名的期刊/會議發表。