一起养成写作习惯!这是我参与「掘金日新计划 · 4 月更文挑战」的第4天,点击查看活动详情。
Security Requirements
用户和控制器之间的通信应该至少满足四个安全属性,即机密性、认证性、完整性和不可否认性。机密性使查询消息对除用户和控制器之外的其他人保密。身份验证确保只有授权用户才能访问WBAN。完整性确保来自用户的查询消息未被某些未经授权的实体更改。不可否认性防止拒绝用户提交的先前查询。也就是说,如果用户已向WBAN提交了查询消息,则WBAN不能拒绝其操作。
In addition,
我们还希望该通信满足公开可验证性和密文真实性。公开可验证性意味着第三方可以在不知道控制器的私钥的情况下验证密文的有效性。密文真实性是指第三方无需解密即可验证密文的有效性。
Our scheme
Setup:将系统参数公开;
Set-Secret-Value:设置一个秘密值;
Set-Public-Value:设置一个公开的值;
Partial-Private-Key-Extract: PKG生成部分密钥;
Set-Private-Key:设置好完全私钥;
Set-Public-Key:设置好完全公钥;
Public-Key-Validate: 验证公钥是否正确;
Signcrypt: 把消息进行签密;
Unsigncrypt: 接收方解签密。
通过实验验证得到,我们的方案在四种方案中计算时间和能耗最少。
so,
我们提出了一种满足公开可验证性和密文真实性的改进的无证书签密方案。给出了一种基于改进签密的广域无证书访问控制方案。
我们方案的优势: 与现有的几种基于签密的访问控制方案相比,该方案具有最小的计算时间和能量消耗。
END!
