基于ATP-ABE的访问控制方案

对访问控制机制中存在的安全性和有效性的问题进行了研究，提出了基于访问树剪枝的属性加密ATP-ABE（Access Tree Pruning Attribute Based Encryption）的访问控制方案。当ATP-ABE算法需要访问它的树型结构访问策略时，通过剪枝处理访问树结构中包含用户ID属性节点的分支，提高了用户所有者DO（Data Owner）管理和控制属性的效率，更加有效地实现了数据共享。还为访问树结构设计了许可访问属性，使DO仍保留共享数据的关键属性，并且能够完全控制它们的共享数据。基于决策双线性密钥交换算法DBDH（Decisional Bilinear Diffie-Hellman）假设分析了ATP-ABE方案的安全性，研究结果表明与两种经典ABE方案比较，ATP-ABE更加有效地减少了算法的系统设置、私钥生成、密文大小、用户属性撤销以及加解密过程中的计算开销，并给出了定量结论。     

基于令牌的无线移动网络隐私保护与认证协议

针对无线移动网络WMN(Wireless Mobile Networks)易受攻击的问题,提出一种基于令牌的无线移动网络隐私保护和认证TPPA(Token-based Privacy Preserving and Authentication)协议。在协议中令牌通过基站选择的虚节点在发送器和接收器之间传送消息,该协议使用签名加密算法对包含查询UE的伪身份的身份验证请求进行签名,从而为UE提供匿名性。服务基站(SeNB)通过安全通道从UE接收注册请求后,为UE生成伪身份及其对应的私钥。UE使用签密向SeNB发送查询请求消息。该消息由SeNB的ID、UE的伪ID和哈希函数组成,SeNB通过执行无符号隐藏来检索消息。该协议可以有效地保护用户的隐私并减少控制开销。实验结果表明,与PPNNQ相比,该算法在保证隐私保护的前提下,减少了平均端对端延迟,提高了平均包传递率,减少了丢包数量和通信开销。