标准模型下一种实用的和可证明安全的IBE方案

《现代密码学习题》答案第一章判断题×√√√√×√√选择题1、1949年，（A ）发表题为《保密系统的通信理论》的文章，为密码系统建立了理论基础，从此密码学成了一门科学。

A、ShannonB、DiffieC、HellmanD、Shamir2、一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成，而其安全性是由（D）决定的。

A、加密算法B、解密算法C、加解密算法D、密钥3、计算和估计出破译密码系统的计算量下限，利用已有的最好方法破译它的所需要的代价超出了破译者的破译能力（如时间、空间、资金等资源），那么该密码系统的安全性是（B ）。

A无条件安全B计算安全C可证明安全D实际安全4、根据密码分析者所掌握的分析资料的不通，密码分析一般可分为4类：唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击，其中破译难度最大的是（D ）。

A、唯密文攻击B、已知明文攻击C、选择明文攻击D、选择密文攻击填空题：5、1976年，W.Diffie和M.Hellman在密码学的新方向一文中提出了公开密钥密码的思想，从而开创了现代密码学的新领域。

6、密码学的发展过程中，两个质的飞跃分别指1949年香农发表的保密系统的通信理论和公钥密码思想。

7、密码学是研究信息寄信息系统安全的科学，密码学又分为密码编码学和密码分析学。

8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法5部分组成的。

9、密码体制是指实现加密和解密功能的密码方案，从使用密钥策略上，可分为对称和非对称。

10、对称密码体制又称为秘密密钥密码体制，它包括分组密码和序列密码。

第二章判断题：×√√√选择题：1、字母频率分析法对（B ）算法最有效。

A、置换密码B、单表代换密码C、多表代换密码D、序列密码2、（D）算法抵抗频率分析攻击能力最强，而对已知明文攻击最弱。

A仿射密码B维吉利亚密码C轮转密码D希尔密码3、重合指数法对（C）算法的破解最有效。

一、选择题1、1949年，（A ）发表题为《保密系统的通信理论》的文章，为密码系统建立了理论基础，从此密码学成了一门科学。

A、Shannon B、Diffie C、Hellman D、Shamir2、一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成，而其安全性是由（D）决定的。

A、加密算法B、解密算法C、加解密算法D、密钥3、计算和估计出破译密码系统的计算量下限，利用已有的最好方法破译它的所需要的代价超出了破译者的破译能力（如时间、空间、资金等资源），那么该密码系统的安全性是（B ）。

A无条件安全B计算安全C可证明安全D实际安全4、根据密码分析者所掌握的分析资料的不同，密码分析一般可分为4类：唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击，其中破译难度最大的是（D ）。

A、唯密文攻击B、已知明文攻击C、选择明文攻击D、选择密文攻击5、字母频率分析法对（B ）算法最有效。

A、置换密码B、单表代换密码C、多表代换密码D、序列密码6、（D）算法抵抗频率分析攻击能力最强，而对已知明文攻击最弱。

A仿射密码B维吉利亚密码C轮转密码D希尔密码7、维吉利亚密码是古典密码体制比较有代表性的一种密码，其密码体制采用的是（C ）。

A置换密码B单表代换密码C多表代换密码D序列密码8、在（ C ）年，美国国家标准局把IBM的Tuchman-Meyer方案确定数据加密标准，即DES。

A、1949B、1972C、1977D、20019、密码学历史上第一个广泛应用于商用数据保密的密码算法是（B ）。

A、AES B、DES C、IDEA D、RC610、在DES算法中，如果给定初始密钥K，经子密钥产生的各个子密钥都相同，则称该密钥K为弱密钥，DES算法弱密钥的个数为（B ）。

A、2 B、4 C、8 D、1611、差分分析是针对下面（A）密码算法的分析方法。

A、DES B、AES C、RC4 D、MD512、AES结构由一下4个不通的模块组成其中（A ）是非线性模块。

摘要标准模型下的密码研究是为了解决随机预言机模型下理想化的安全性证明，而现实应用中，随机预言机模型达不到理想化的安全性证明。

标准模型在实际的应用中，基于某种数学难题来论证方案的安全性，具有实际意义。

标准模型下的密码研究可以应用于很多场景，比如电子商务、云计算中的高效存储以及身份鉴别等应用。

本文主要利用形式化定义和安全性证明来组织方案的，主要进行的工作如下：（1）为解决数据共享系统中隐私部署和效率管理问题，本文构造了一个基于身份的分等级加密（HIBE）方案，在标准模型下达到选择身份和选择明文攻击安全的不可区分性（IND-CIVS-CPA）。

此方案中，利用4个静态假设，对不同素数中的元素构造私钥，生成短的固定密文，并正确解密。

实验结果表明，该CPA安全的分等级加密方案具有固定的3个密文，只需计算两个双线性对，对比同类型方案具有高效性。

根据提出的CPA安全的HIBE方案转换为紧凑型的CCA2安全的HIBE方案。

此方案中我们将根节点虚拟化，任何敌手不可以获得虚拟用的（PKG根节点）的私钥，但是可以用于密文是否有效进行检验。

实验结果中，与CPA安全的HIBE方案比较，加密算法中的指数运算和乘法运算一样，但是多了一次哈希运算。

在解密算法中，指数运算和乘法运算一样，但是多了2次的双线性对的运算。

虽然计算开销有所增加，但是达到了该方案的选择身份和选择密文攻击的不可区分性（IND-CIVS-CCA2）。

（2）基于CPA安全的HIBE，构造了一种通用的基于身份的分等级签名方案。

此方案中，主管用户可以将私钥生成与签名验证委托给下属用户。

在标准模型下，利用双系统技术，此方案被证明选择身份向量和选择密文攻击是存在不可伪造性的（EF-CMA）。

实验结果表明，该方案具有较短的私钥长度和签名长度及较低的计算开销，具有高效性。

关键词：分等级加密，双系统，标准模型，静态假设，分等级签名AbstractIn the standard model, the cryptographic study is to solve the idealized security proof under the random oracle model. In fact, the random oracle model does not achieve an idealized security proof. In the practical application, the standard model demonstrates the security of the scheme based on some mathematical problem and has practical significance. Cryptographic research under the standard model can be applied to many scenarios, such as e-commerce, efficient storage in cloud computing, and identity authentication. This paper mainly uses formal definition and security proof to organize the program. The main work is as follows:（1）This paper constructed an hierarchical identity-based encryption (HIBE) scheme, in order to solve the problem of privacy deployment and efficiency management in data sharing system, which achieved the indistinguishability of selecting identity and selecting plaintext attack security under the standard model (IND-CIVS-CPA). In this scheme, four static hypotheses were used to construct a private key for elements in different prime numbers, generated a short fixed ciphertext, and decrypted it correctly. The experimental results show that the CPA security hierarchical encryption scheme has three fixed ciphertexts, only two bilinear pairs are calculated, and the scheme of the same type is efficient. Converted to a compact CCA2 secure HIBE solution based on the proposed CPA-safe HIBE solution. In this scenario, we virtualized the root node, and any adversary could't get the private key of the virtual (PKG root node), but it could be used to check whether the ciphertext is valid. In the experimental results, compared with the CPA-safe HIBE scheme, the exponential operation and the multiplication operation in the encryption algorithm are the same, but one more hash operation. In the decryption algorithm, the exponential operation is the same as the multiplication operation, but the operation of the bilinear pair is two more times. Although the computational overhead has increased, the selective identity of the scheme and the indistinguishability of the selected ciphertext attack (IND-CIVS-CCA2) have been achieved.（2）Based on CPA security HIBE, a general identity-based hierarchical signature scheme was constructed. In this scenario, the supervisor user could delegate private key generation and signature verification to subordinate users. Under the standard model, using the dual-system technique, this scheme proved that the selection of identity vectors and the selection of ciphertext attacks were unforgeable (EF-CMA). The experimental results show that the scheme has a short private keylength and signature length and low computational overhead, and is highly efficient.Key words: Hierarchical encryption, Dual system, Standard model, Static assumption, Hierarchical signature目录第一章绪论 (1)1.1研究背景与意义 (1)1.2研究现状 (2)1.3本文主要工作 (5)1.4论文组织结构 (6)第二章相关理论知识 (8)2.1数学理论知识 (8)2.1.1 同余及剩余类 (8)2.1.2 拉格朗日插值定理 (9)2.1.3 群，阶 (10)2.2密码学知识 (10)2.2.1 密码学基本概念 (10)2.2.2 可证明安全性 (11)2.2.3 RO模型和标准模型 (12)2.3 双线性映射 (13)2.3.1 双线性对 (13)2.3.2 合数阶双线性群 (13)2.4 复杂性假设 (14)2.5 对偶加密系统 (15)2.6 基于身份的加密方案 (15)2.6.1 IBE方案的形式化定义 (15)2.6.2 IBE方案的安全模型 (16)2.7 基于身份的签名方案 (17)2.7.1 IBS方案的形式化定义 (17)2.7.2 IBS方案的安全模型 (17)2.8 本章小结 (18)第三章基于身份的分等级加密方案 (19)3.1 HIBE形式化定义 (19)3.2 HIBE安全模型 (20)3.3 HIBE方案构造 (21)3.4 HIBE方案分析 (23)3.4.1 正确性分析 (23)3.4.2 安全性分析 (23)3.4.3 有效性分析 (29)3.5 IND-CIVS-CCA2安全的HIBE方案 (30)3.5.1 基本方案 (30)3.5.2 安全性分析 (31)3.6 本章小结 (38)第四章基于身份的分等级签名方案 (39)4.1 HIBS形式化定义 (39)4.2 HIBS安全模型 (40)4.3 HIBS方案构造 (41)4.4 HIBS方案分析 (42)4.4.1 正确性分析 (42)4.4.2 安全性分析 (42)4.4.3 有效性分析 (48)4.5 本章小结 (48)第五章总结与展望 (49)5.1 总结 (49)5.2 展望 (50)参考文献 (51)附录1 攻读硕士学位期间撰写的论文 (54)致谢 (55)第一章绪论1.1研究背景与意义随着计算机网络技术的发展，各种信息服务伴随着人们的生活，人们得益于信息化带来福利的同时，也受到了大量的信息泄露，信息安全得不到有效的保障。

《现代密码学习题》答案第一章1、1949年，（ A ）发表题为《保密系统的通信理论》的文章，为密码系统建立了理论基础，从此密码学成了一门科学。

A、ShannonB、DiffieC、HellmanD、Shamir2、一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成，而其安全性是由（ D）决定的。

A、加密算法B、解密算法C、加解密算法D、密钥3、计算和估计出破译密码系统的计算量下限，利用已有的最好方法破译它的所需要的代价超出了破译者的破译能力（如时间、空间、资金等资源），那么该密码系统的安全性是（ B ）。

A无条件安全B计算安全C可证明安全D实际安全4、根据密码分析者所掌握的分析资料的不通，密码分析一般可分为4类：唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击，其中破译难度最大的是（ D ）。

A、唯密文攻击B、已知明文攻击C、选择明文攻击D、选择密文攻击5、1976年，和在密码学的新方向一文中提出了公开密钥密码的思想，从而开创了现代密码学的新领域。

6、密码学的发展过程中，两个质的飞跃分别指 1949年香农发表的保密系统的通信理论和公钥密码思想。

7、密码学是研究信息寄信息系统安全的科学，密码学又分为密码编码学和密码分析学。

8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法 5部分组成的。

9、密码体制是指实现加密和解密功能的密码方案，从使用密钥策略上，可分为对称和非对称。

10、对称密码体制又称为秘密密钥密码体制，它包括分组密码和序列密码。

第二章1、字母频率分析法对（B ）算法最有效。

A、置换密码B、单表代换密码C、多表代换密码D、序列密码2、（D）算法抵抗频率分析攻击能力最强，而对已知明文攻击最弱。

A仿射密码B维吉利亚密码C轮转密码D希尔密码3、重合指数法对（C）算法的破解最有效。

A置换密码B单表代换密码C多表代换密码D序列密码4、维吉利亚密码是古典密码体制比较有代表性的一种密码，其密码体制采用的是（C ）。

密码学及其应用最新研究进展综述摘要：密码技术是信息安全的核心技术。

随着现代计算机技术的飞速发展，密码技术正在不断向更多其他领域渗透。

它是集数学、计算机科学、电子与通信等诸多学科于一身的交叉学科。

使用密码技术不仅可以保证信息的机密性，而且可以保证信息的完整性和确证性，防止信息被篡改、伪造和假冒。

目前密码的核心课题主要是在结合具体的网络环境、提高运算效率的基础上，针对各种主动攻击行为，研究各种可证安全体制。

本文主要介绍了密码学的基本原理，和应用的方面，以及密码理论的若干问题和密码学的最新进展。

Abstract: Cryptography is the important technology of information security。

With the rapid development of modern computer technology, Cryptography technology is continuing to penetrate other areas more。

It is a lot of discipline in an interdisciplinary which include mathematics, computer science, electronics and communication. Using cryptographic techniques can not only ensure the confidentiality of information, but also to ensure the integrity and confirmatory information to prevent information tampering, forgery and counterfeiting. The important issues of the current cryptography is mainly in combination with specific network environment, improving operation efficiency of the basis for various initiatives attacks, provable security system to study various. This paper introduces the basic principles of cryptography, and applications, as well as a number of issues and the password theory the latest cryptography.关键词：密码，信息安全，数字签名，身份认证，公钥体制，私钥体制Key Words：Cryptography，information secure，digital sign，authentication ，Public key cryptosystem，Private key system引言：随着以Internet为代表的全球性信息化浪潮日益高涨，计算机和信息网络技术的应用正日益普及和深入，应用领域已经扩大到政府部门，金融，企业等。

2022年河南安阳市专业技术人员公需课参考答案1、德国信用相关法律主要包括以下哪些方面的内容?（）答案:A.规范信用信息公开B.保护个人隐私C.信用监督2、EPC系统是从RFID迈向物联网的一个典型应用（）答案:A.正确3、数据如何存储、如何被检索、如何挖掘出有用信息、如何保障安全和隐私等问题指的是（）答案:A.管理服务层4、创新思维不包括（）答案:A.抽象思维5、双栈协议是指在过渡到IPv6协议之前，网络设备支持两个协议栈，既可首发IPv4数据包，也能收发IPv6数据答案:A.正确6、通过UDP协议的可靠连接，可以保证数据在交换过程中不会出现错误，丢包和乱序等异常现象（）答案:A.错误7、节食是目前治疗肥胖最有效的方法（）答案:A.错误8、天津地铁公司创造性地提出了“一点两翼七条线”模式，其中的“一点”是指（）。

答案:A.专业技术人才队伍建设9、为传输层提供可靠的、基于字节流的传输服务是（）答案:A.TCP10、云计算的管理中间件负责资源管理，任务管理，用户管理和安全管理等工作答案:A.正确11、新常态下，经济运行面临较大下行压力，从短期看主要是经济结构不合理答案:A.错误12、全球气候变化主要是（）增加导致的全球变暖。

答案:A.温室气体13、HTTP是WEB的核心答案:A.正确14、制度创新理论的创始人是马克思（）答案:A.错误15、司法体制改革成效如何，归根到底要看司法公信力是不是提高了。

（）答案:A.正确16、运营商自行开发业务，直接提供给使用了物联网业务的企业所需的数据流量，而不他能够过物联网服务商，是产业发展模式中的合作型答案:A.正确17、产业集群的好处不包括（）答案:A.提高企业生产成本18、云计算的组件和整体构架由网络连接在一起并存在于网络中，同时通过网路向用户提供服务是以网络为中心答案:A.正确19、产业集聚区的创新发展载体作用体现在创新战略导向、创新实践平台、创新政策平台、产学研结合、改革实验区（）答案:A.正确20、指出，现在我国改革已经进入（）和深水区，我们必须以更大的政治勇气和智慧，不失时机深化重要领域改革。

标准模型下基于身份的签密密钥封装王斌斌;段娜;张晓丽【摘要】For the problem that the signcryption key encapsulation mechanism in random oracle model may not be achieved in real world due to relying on the random oracle assumption,we propose an identity-based signcryption key encapsulation mechanism (IBSC-KEM)which is security provable in standard model.Based on a widely studied identity-based encryption mechanism,in standard model the new IBSC-KEMscheme is deduced to resolving q-ABDHE problem and decisional q-ABDHE problem,and has confidentiality and unforgeability as well.The computation overheads of the new scheme are mainly the exponentiations operations in quinary G,the exponentiations operations in tertiary GT and the tertiary bilinear pairing paring with similar signcryption schemes,the new scheme has lower computationaloverhead.Additionally,the new scheme is provided with public verifiability and is suitable for constructing the secure point-to-point transmis-sion.%针对随机预言模型下的签密密钥封装机制依赖现实世界无法实现的随机预言假设的问题，提出在标准模型下可证明安全的基于身份签密密钥封装机制（IBSC-KEM）。

标准模型下可证安全的IBS方案史宝明;贺元香;张永【期刊名称】《计算机应用与软件》【年(卷),期】2012(29)6【摘要】目前基于身份的数字签名(IBS)已成为公钥加密的一个研究热点,而安全性是构建IBS的重要因素.在设计IBS方案时,通常主要考虑在各种攻击模型下所要达到的安全目标,使用安全目标与攻击模型相结合的方式来定义安全性.提出一种新的IBS方案,并且在标准模型下证明该方案对自适应选择消息攻击是存在不可伪造的,该方案的安全性可规约为CDH假设.与现有的同类方案相比较,给出的新方案公开参数更少,效率更高.%Nowadays, the identity-based signature (IBS) has become a new research direction in public key encryption, and the security is the most important factor for constructing the IBS scheme. When designing an IBS scheme, security goals achieved in various attack models are mainly considered. The security is defined in the way of combining security goal with attack models. This paper proposes a new IBS scheme. The scheme is proved to be existentially unforgeable in standard model against the adaptive chosen message attack; its security can be stipulated as the computational Diffie-Hellman assumption. Compared with existing similar schemes, the new scheme presented in the paper enjoys less public parameters and higher efficiency.【总页数】4页(P158-161)【作者】史宝明;贺元香;张永【作者单位】甘肃联合大学电子与信息学院甘肃兰州730000;兰州理工大学计算机与通信学院甘肃兰州730050;甘肃联合大学电子与信息学院甘肃兰州730000;兰州理工大学计算机与通信学院甘肃兰州730050;兰州理工大学计算机与通信学院甘肃兰州730050【正文语种】中文【中图分类】TP393【相关文献】1.标准模型下可证安全的通配符基于身份加密方案 [J], 明洋;王育民2.标准模型下可证明安全的支持大规模属性集与属性级用户撤销的CP-ABE方案[J], 王建华;王光波;徐开勇3.两个标准模型下可证明安全的代理签名方案分析和改进 [J], 吴淑坤4.标准模型下可证明安全的新公钥加密方案 [J], 王泽成5.标准模型下可证安全的动态短群签名方案 [J], 王思飞;岳笑含;李宇溪;周福才因版权原因，仅展示原文概要，查看原文内容请购买。

标准模型下可公开验证的匿名IBE方案李顺东;杨坤伟;巩林明;毛庆;刘新【期刊名称】《电子学报》【年(卷),期】2016(044)003【摘要】利用弱困难性假设构造强安全的加密系统在基于身份的加密（ Identity-Based Encryption ，IBE）中具有重要的理论与实际意义。

本文基于弱困难性的判定性双线性Diffie-Hellman假设，构造了一个对于选择明文攻击安全的匿名的身份加密方案，解决了利用弱困难性假设构造强安全的基于身份加密系统的问题，同时也解决了基于身份的加密系统的隐私保护问题。

与现有的基于较强困难性假设的方案相比，新方案实现的条件更容易满足，可以公开验证而且效率更高。

%Constructing a stronger security encryption system based on a weaker computationally hard assumption is of great theoretical and practical importance in identity-based encryption.To solve this problem,we,based on a weaker as-sumption that the decisional bilinear Diffie-Hellman problem is hard, construct an anonymous identity-based encryption scheme which is secure against adaptively chosen ciphertext attack.This scheme can prevent an identity-based encryption system from disclosing pared with the existing schemes based on stronger computationally hard assumption,the prerequisite of our scheme can be satisfied more easily,besides,it is publicly verifiable and more efficient.【总页数】6页(P673-678)【作者】李顺东;杨坤伟;巩林明;毛庆;刘新【作者单位】陕西师范大学计算机科学学院，陕西西安710119;陕西师范大学计算机科学学院，陕西西安710119;陕西师范大学计算机科学学院，陕西西安710119;陕西师范大学计算机科学学院，陕西西安710119;陕西师范大学计算机科学学院，陕西西安710119【正文语种】中文【中图分类】TP309【相关文献】1.一个标准模型下的匿名IBE方案 [J], 杨坤伟;李顺东2.标准模型下基于身份的可公开验证签密方案 [J], 白寅城;韩益亮;杨晓元;卢万宜3.标准模型下适应性安全的BF-IBE方案 [J], 王学庆;薛锐4.一种标准模型下基于身份的匿名加密方案 [J], 夏逸珉;许春根;窦本年5.标准模型下可公开验证的匿名IBE方案的安全性分析 [J], 杨启良;周彦伟;杨坤伟;王涛因版权原因，仅展示原文概要，查看原文内容请购买。

一种基于LWE问题的全同态IBE方案李镇林;陈傲然【摘要】构造具有同态性质的基于身份的加密方案是当下同态密码领域研究的热点之一.本文采用了高效的陷门生成算法,并结合前像可采样陷门单向函数,构造了一个基于LWE问题的全同态IBE方案,相比现有方案效率更高.【期刊名称】《黑龙江科技信息》【年(卷),期】2017(000)032【总页数】2页(P14-15)【关键词】LWE问题;全同态加密;基于身份的加密【作者】李镇林;陈傲然【作者单位】武警工程大学电子技术系,陕西西安 710086;武警工程大学电子技术系,陕西西安 710086【正文语种】中文将基于身份的加密引入到全同态加密方案中,就可以为数据访问权限提供细粒度的控制。

因此,构造具有同态性质的IBE方案一直受到密码学家的高度重视,近年来也有一些研究突破。

2013年,Gentry等[1]在全同态加密方案GSW文末介绍了一种编译器,能够将满足特定条件的IBE转换为全同态IBE,但是方案效率不高。

针对该问题,采用文献[2]提出的高效的陷门生成算法,结合前像可采样陷门单向函数,利用GSW方案中的编译器,在Agrawal等[3]设计的层次型IBE方案基础上,构造了一个新的效率更高的基于LWE问题的层次型全同态IBE方案。

GenTrap算法：输入矩阵其中素数矩阵G,可逆矩阵和分布从D中选择陷门R,输出生成奇偶校验矩阵Sample算法：输入对进行离散高斯采样得到O(v),固定参数,部分奇偶校验矩阵陷门矩阵并且满足可逆矩阵校验值从统计距离的分布中选择一个向量x、向量计算输出初始化算法：选择模数q,定义格维数为令加密深度的最大层级为d,由算法1产生主公钥加密算法：输入明文随机选择噪声向量计算矩阵,输出。

解密算法：观察到私钥v的前i个元素分别是选择和矩阵的第i行Ci,计算输出本文所构造的同态加密方案支持对密文进行同态加法add和同态乘法Mult。

3.1.1根据参数设置,最终噪声须满足条件即可解密得到正确结果。

标准模型下抗泄漏的IBE
李云;张永平
【期刊名称】《计算机应用与软件》
【年(卷),期】2016(033)001
【摘要】由于边信道和冷启动攻击的存在,以黑金模型为基础的可证安全密码系统的密钥等机密信息会有泄漏,这就会导致密码方案的安全性受到破坏.针对这样的问题,提出一个标准模型下的基于身份的抗泄漏的加密方案.首先,给出抗泄漏的基于身份的加密方案的具体构造;接着,从理论上证明该方案的安全性和抗泄漏性能.方案的安全性是基于q-ABDHE假设运用线性无关的思想证明得到的,方案的抗泄漏性是通过提取器的合理使用得到的.该方案是针对选择密文攻击抗泄漏安全的,理论分析表明该方案的私钥相对泄漏率可以接近1/6.
【总页数】6页(P316-320,329)
【作者】李云;张永平
【作者单位】江苏第二师范学院宿迁分院计算机系江苏宿迁223800;中国矿业大学计算机学院江苏徐州221008
【正文语种】中文
【中图分类】TP309
【相关文献】
1.标准模型下可公开验证的匿名IBE方案 [J], 李顺东;杨坤伟;巩林明;毛庆;刘新
2.标准模型下适应性安全的BF-IBE方案 [J], 王学庆;薛锐
3.标准模型下抗持续泄漏的基于身份加密方案 [J], 谢鸣
4.标准模型下可公开验证的匿名IBE方案的安全性分析 [J], 杨启良;周彦伟;杨坤伟;王涛
5.标准模型下抗持续泄漏的基于身份加密方案 [J], 谢鸣
因版权原因，仅展示原文概要，查看原文内容请购买。

信息安全技术物联网安全参考模型及通用要求-全国信息安全标准化国家标准《信息安全技术物联网安全参考模型及通用要求》编制说明一、工作简况1.1任务来源为促进我国物联网技术健康发展，确保物联网系统安全可靠，全国信息安全标准化技术委员会于2014年下发了委托开展物联网安全参考模型及通用要求标准制定工作的相关文件，名称为“信息安全技术物联网安全参考模型及通用要求”，国标计划号为20151593-T-469，信安标委计划号为2014bzzd-WG5-010。

该标准由中国电子技术标准化研究院牵头承担研制工作，参与单位包括北京工业大学、国家信息技术安全研究中心、国家网络与信息系统安全产品质量监督检验中心、无锡物联网产业研究院等单位。

1.2主要工作过程主要工作过程如下：1)2014年6月，成立项目组，联系各个参与单位，进行任务分工和任务组织；研究现有国内外物联网技术及安全相关标准，分析各自特点，学习借鉴，包括《信息技术传感器网络第1部分：参考体系结构和通用技术要求》（GB/T 30269.1-2015 ）、《信息技术传感器网络第601部分：信息安全:通用技术规范》（GB/T 30269.601-2016 ），《推荐的联邦信息系统和组织的安全控制措施》（NIST SP 800-53）等标准。

2)2014年7-9月，项目组先后到网神信息技术(北京)股份有限公司、中国信息通信研究院、北京信息安全测评中心、大唐移动通信设备有限公司等多个单位进行了实地调研，并与物联网相关技术人员进行了座谈，掌握了物联网安全的基本需求。

3)2014年10-12月，项目组形成了标准草案框架，明确了标准初步研制思路，形成了标准初步草案。

4)2015年3月，项目组组织召开了行业专家讨论会，听取了来自启明星辰、北京神州绿盟信息安全科技股份有限公司等行业专家对标准草案的意见。

5)2015年4月，组织了标准草案研讨会，进一步对标准制定内容进行讨论，项目组根据专家意见对标准内容进行了完善，根据已有标准《物联网总体框架与技术要求》，研制物联网安全参考模型。