基于双线性映射的高灵活净化签名方案与移动IPTV服务访问控制框架

### 基于双线性映射的高灵活净化签名方案与移动IPTV服务访问控制框架 #### 高灵活净化签名方案 在数字签名领域，提出了一种基于双线性映射的高灵活净化签名方案。该方案的灵活性高于MTS方案，原因在于其条件由净化者设定，并且验证者无需与净化者进行联系。 ##### 安全分析 对该方案的安全性从隐私性、完整性和不可伪造性三个方面进行了分析： - **隐私性**：验证者很难通过净化后的版本恢复或获取原始文档。在净化签名{mi’, σ, σi, Ci, En(seed)}中，条件S块的相关信息mi、σi和Ci被移除。因此，只有签名者和净化者能够获取原始文档。此外，当仲裁者想要恢复原始文档时，需要联系净化者。所以，该方案能够保护隐私。 - **完整性**：签名者生成的签名应能被验证者接受，同时要避免额外的净化攻击。只要每个块mi（1≦i≦n）的内容未被修改，验证者就可以计算hi=h(mi||ri)，并使用公式(3)验证签名。换句话说，如果攻击者伪造或篡改内容*m*i，将会生成hi≠h(*m*i ||ri)。当净化者修改已签名的文档时，由于其使用双线性映射的属性更新σ=σ/σi并移除相关信息，所以能够保持完整性。 - **不可伪造性**：只有私钥持有者才能生成有效的签名。考虑了以下两种攻击情况： - **额外净化攻击**：攻击者想要将文档从条件A或P修改为S，即攻击者需要伪造与mi对应的σi并更新σ = σ / σi。由于签名σi是使用hiSKs计算的，攻击者必须解决离散对数问题才能获得私钥SKS。因此，额外净化攻击对该方案无效。 - **伪造披露文档攻击**：攻击者想要伪造或篡改可用的子文档mi。攻击者必须生成相应的签名σi并更新σ=σ×σi。攻击者会遇到上述问题。因此，伪造披露文档攻击对该方案也无效。 该方案使用仲裁者来增加灵活性，并且对不诚实的净化者问题和额外的净化攻击具有免疫力。安全分析表明，该方案在隐私性、完整性和不可伪造性方面表现良好。 #### 移动IPTV服务 ##### 引言 IPTV的成功依赖因素从消费者和供应商的角度进行了分析。从消费者的角度来看，真正的互动体验、有吸引力的服务、以内容为驱动的平台以及实际利用其所有功能的技术可用性将保证IPTV的成功。此外，个性化内容的能力也使各种服务提供商能够收集有关消费者特定偏好的各种信息，从而增加更个性化的定向广告的使用，有可能提高销售机会。 随着固定 - 移动融合（FMC）趋势的发展，出现了对移动性支持的需求，因此产生了新的个性化IPTV目标，如移动IPTV（M - IPTV）。M - IPTV使用户能够通过基于IP的有线和无线网络传输和接收多媒体流量，包括电视信号、视频、音频、文本和图形服务，并支持QoS/QoE、安全性、移动性和交互功能。用户可以随时随地享受IPTV服务。 目前已经开发了四种M - IPTV方法： | 方法 | 特点 | | ---- | ---- | | 移动电视 + IP | 广播、电信和计算的融合服务 | | IPTV + 移动 | 由电信巨头主导，试图寻找新的盈利来源 | | 蜂窝 | 由开放移动联盟（OMA）倡议定义移动广播的端到端框架 | | 互联网 | 即互联网电视或网络电视，服务质量无法保证，但能快速适应客户需求，未来可能占主导地位 | 在多媒体服务中，安全和隐私问题亟待解决，如内容安全和服务保护。为此，提出了一些解决方案，如条件访问和数字版权管理。 M - IPTV服务的提供依赖于不同的管理域来提供个性化服务和及时/按需服务，这迫使服务提供商使用有效的资源管理机制和策略，以确保在服务提供过程中满足客户对质量水平的要求。服务水平协议（SLA）是服务提供商和服务消费者之间建立服务质量（QoS）协议的最常用机制。 为了支持IPTV提供商的SLA，提出了一种通过访问控制扩展到不同IPTV提供商的安全域，使用单点登录（SSO）技术并处理个性化策略的协议。 ##### 相关工作 - **M - IPTV访问控制**：M - IPTV访问控制是根据安全策略调节移动多媒体资源使用的过程，其结果是一组用户可以进行的授权交互。目前提出的IPTV移动设备服务保护协议可分为三类： - **数据版权管理（DRM）**：采用条件访问系统（CAS）控制数字内容的权利。CAS包括加扰和加密，以防止未经授权的接收。授权控制消息（ECMs）与服务密钥结合，解密后生成定期更新的控制字。授权管理消息（EMMs）通过空中加密发送，携带每个有效用户的授权信息，包括服务密钥和过期日期。 - **IP CAS**：是从广播有线电视网络移植到IP网络的技术，但在质量和服务方面存在负面影响。IP数据包流会受到无序、延迟和抖动的影响，IP网络承