本文讨论了2024年物联网(IOT)环境下的审计过程,关注增删改操作如何处理数据动态,包括用户DO与服务器CSP之间的信息交互,如何考虑服务器需求,以及审计流程中的验证、通信效率和方案证明的研究进展。
审计还需要增删改,也就是数据动态。
增:原有公式,比如a+mi=c,现在增加一个m'了,变成a+[mi+m']=c',而且要考虑适应于目标公式(我的方案里是这个思路,考虑动态之后的聚签变成什么样),也就是还要再变换,比如等式两边每一项都要乘个x之类的,这就要考虑是谁做,谁能否做,不能做的话,能不能把ax交给user去做,再反ax给CS,让CS继续运算。还有User是可信实体,而CS是半可信实体,所以即便是都给user(如果确实需要)去做,让user知道了user想知道的结果,也没关系,因为CS是为User服务的,这一点是核心思想,不存在泄露给user的问题。
删:自然就是等式两边同除,再根据目标等式变换
改:就是先删掉,再增添消息。还有个问题,就是user执行标签生成算法,标签和消息发送给CS,CS需要插入消息,但是这个标签他不一定能用得上,但是user发送来了新的标签和消息,就需要对其验证,因此CS在发送令牌(如聚签)给user时,还要附上验证结果1/0,增加元素部分也需要这样。删除不用,因为删除的消息标签用不上要删除的标签(我的方案里是这样的,如果其他方案需要令牌再计算辅助信息,需要标签的话,那就得验证)
另外数据动态要精简一些,不用说具体细节,就说谁执行什么算法计算什么,并发送什么给谁,谁得到什么在什么之后插入/删除/修改哪个消息。还需要说明TPA在数据动态后,需不需要有什么变化主要看你的方案内容,有的审计方案做净化,有的做聚合(比如我),我的就不需要变,因为TPA就只存一个聚合标签和辅助信息,其他的公钥都是公开的,所以非要变化,也是只变一个聚合标签,但是这也是在审计的下一次Verify步骤中会发给TPA的,所以我这里TPA不需要做变化
当方案和数据动态都写完(这里插一嘴,方案也应该是什么阶段,谁做什么,发送给谁,谁收到什么,怎么做,如审计阶段,user向TPA发送审计委托,TPA生成挑战消息chal,并将其发送给CS,CS利用挑战消息计算证明消息proof,并将proof发送给TPA,TPA对proof进行完整性验证,将验证结果返回给user,当然这里面proof是什么要说一下,Verify怎么验证要说一下),后面就是方案证明。但是方案证明我还在研究,因为我也没写过密码学论文,但是据说方案证明是最重要的。篇幅也很大。之后学会了会及时发出来
以这篇2024年的IOT文章为例,审计流程基本上是这样,他的动态交互就是user(DO)和服务器(CSP)之间的信息交互,不过要考虑服务器是否需要用到某元素,不需要就不用再传,浪费通信代价了。
1916
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
