李磊

摘要：近年來，有關(guān)社交網(wǎng)絡(luò)的安全事件頻現(xiàn)，社交網(wǎng)絡(luò)面臨的安全威脅及對策成為時下重要的研究課題之一。該文介紹了三種較為完善的社交網(wǎng)絡(luò)安全解決方案，并進(jìn)行了方案的比較。

關(guān)鍵詞：社會性網(wǎng)絡(luò)服務(wù);社交網(wǎng)絡(luò)安全;隱私保護(hù);訪問控制;身份認(rèn)證

中圖分類號：TP309.7? ? ? ? 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2021）06-0049-03

Abstract：Now， the security problems of SNS and the corresponding countermeasures have been important topics of research subject.Tree kinds of security solutions of SNS are introduced in detail，and a comparision of these solutions is given.

Key words：SNS;social network security;privacy protection;access control;identity authentication

1 引言

據(jù)調(diào)查報(bào)告顯示，總體網(wǎng)民中有近一半的網(wǎng)民遭遇過網(wǎng)絡(luò)安全問題。在網(wǎng)絡(luò)安全事件中，最為嚴(yán)重的就是兩種事件就是病毒木馬入侵和賬號密碼被盜。近一半的網(wǎng)民表示互聯(lián)網(wǎng)不太安全或非常不安全。社交網(wǎng)絡(luò)面臨的安全威脅主要分為三種情況：第一種，與用戶隱私相關(guān)的安全威脅;第二種，傳統(tǒng)形式的安全威脅;第三種，與身份相關(guān)的安全威脅，對這三種網(wǎng)絡(luò)安全的威脅給出相應(yīng)的策略。

2 通過有效的撤銷的隱私保護(hù)方案

文獻(xiàn)[10]中提出了一個針對在線社交網(wǎng)絡(luò)的數(shù)據(jù)共享的安全隱私保護(hù)方案。該方案的主要目標(biāo)是保證存儲在潛在的不可信的存儲網(wǎng)頁中的隱私數(shù)據(jù)的隱私保護(hù)和訪問控制。除此之外，該方案旨在實(shí)現(xiàn)對共享數(shù)據(jù)的安全和高效率的搜索，并支持適應(yīng)頻繁變化的社交群組關(guān)系的動態(tài)撤銷。在輕微修改下，該方案支持匿名的在線社交網(wǎng)絡(luò)，并承擔(dān)由于組成員訪問共享數(shù)據(jù)帶來的額外的隱私需求的更嚴(yán)格的安全需求。

數(shù)據(jù)持有者可以適當(dāng)?shù)乜刂扑藢λ?她的個人資料的訪問權(quán)限，特別是暴露身份信息和個人生活的資料（如照片、視頻、受版權(quán)保護(hù)的資料）。通常情況下，數(shù)據(jù)持有者扮演群組管理員的角色，能夠根據(jù)聯(lián)系人的角色（如家人、同事、大學(xué)同學(xué)、運(yùn)動俱樂部成員）將聯(lián)系人分類，并授予他們相應(yīng)的會員資格。每種角色定義一個子群，子群中的成員僅能訪問確定的數(shù)據(jù)類別。數(shù)據(jù)持有者定義數(shù)據(jù)類別，數(shù)據(jù)類別是一組數(shù)據(jù)文件。把它看作一個整體，它能夠被一個或多個子群訪問。數(shù)據(jù)分類的粒度是根據(jù)預(yù)期的訪問控制的粒度調(diào)節(jié)的。例如，當(dāng)類別粗略分為音樂、電影、照片、個人故事等，被允許訪問一個數(shù)據(jù)類別的子群成員能夠訪問該類別的所有數(shù)據(jù)。這通常是不理想的，因?yàn)閿?shù)據(jù)持有者可能只想將某些數(shù)據(jù)給相關(guān)的人，如家庭照片或者視頻只給家人看。所以，數(shù)據(jù)持有者應(yīng)該能夠根據(jù)人數(shù)或子群的類別自由分類。

因?yàn)閭€人數(shù)據(jù)存儲在潛在的不可信的存儲網(wǎng)頁中，沒有信息（除了有效搜索得到的）能夠泄露到網(wǎng)站上，以防數(shù)據(jù)隱私泄露。此外，組成員關(guān)系應(yīng)該是高度動態(tài)的，這要求數(shù)據(jù)持有者能夠不斷添加和刪除聯(lián)系人。例如，當(dāng)你重新聯(lián)系上老朋友或者通過社交網(wǎng)絡(luò)結(jié)識新朋友時，進(jìn)行添加聯(lián)系人的操作。在線認(rèn)識新朋友的特征使得成員撤銷很有必要，因?yàn)檫@樣的“電子朋友”不是真正的生活中的朋友，因而可能胡作非為（例如，通過粗魯?shù)恼Z言或惡意破壞來攻擊數(shù)據(jù)持有者，與未經(jīng)授權(quán)的用戶非法共享個人數(shù)據(jù)）。所以，提出的方案需要給數(shù)據(jù)持有者提供：①一個便捷的方法。無須重建群組或者重新給組成員分配密鑰就能解決成員變化的問題;②一個針對行為不端的成員的有效的撤銷機(jī)制，考慮到組成員動態(tài)變化以及對數(shù)據(jù)隱私保護(hù)產(chǎn)生的最小影響。

文獻(xiàn)[10]提出了基于角色的加密方案，即每個用戶一次只能分配一個角色，同時通過廣播加密、支持關(guān)鍵字搜索的公鑰加密等方案提高群組建立、撤銷以及數(shù)據(jù)搜索和獲取的效率。

3 Persona

為了滿足社交網(wǎng)絡(luò)的隱私需求，文獻(xiàn)[1]提出了persona方案。支持用戶自己決定其他用戶對他們的信息的訪問權(quán)限。Persona通過基于屬性的加密（ABE）來隱藏自己的數(shù)據(jù)，允許用戶對想要訪問他們的數(shù)據(jù)的人應(yīng)用細(xì)粒度訪問控制策略。Persona為創(chuàng)建應(yīng)用程序提供了有效的方法，并且定義了訪問隱私數(shù)據(jù)的策略。Persona展示了新的加密策略，提高了ABE的普遍適用性，并且為現(xiàn)有的在線社交網(wǎng)絡(luò)提供額外的隱私保護(hù)功能。

Persona使用分散式永久存儲，這樣使得用戶數(shù)據(jù)在系統(tǒng)中保持可用，并且用戶可以選擇能夠存儲他們信息的人。Persona使用加密原語包含基于屬性的加密（ABE）、傳統(tǒng)的公鑰加密（PKC）和支持兩種密碼系統(tǒng)相互轉(zhuǎn)換的自動化密鑰管理機(jī)制[1]。Persona通過加密隱私數(shù)據(jù)進(jìn)行隱私保護(hù)，并且通過身份驗(yàn)證來防止用戶的誤操作[1]。Persona可以在中間媒介上永久性存儲個人數(shù)據(jù)，但是不強(qiáng)制要求信任的中間媒介能夠保密個人數(shù)據(jù)。Persona將社交網(wǎng)絡(luò)實(shí)體分成兩類：用戶型和應(yīng)用程序型。用戶型中社交網(wǎng)絡(luò)中的內(nèi)容是用戶生成的。應(yīng)用程序型中社交網(wǎng)絡(luò)的內(nèi)容是用戶提供的服務(wù)和操作。

Persona的加密原語允許用戶靈活地指定和加密群組。用戶可以根據(jù)任意標(biāo)準(zhǔn)指定群組，但是我們希望用戶選擇基于易懂的如“鄰居”或者“同事”的關(guān)系或者如“球迷”和“針織伙伴”的屬性。由一個用戶創(chuàng)建的群組不影響其他用戶創(chuàng)建的群組。然而，為了支持社交網(wǎng)絡(luò)的通信模式，由一個用戶創(chuàng)建的群組必須是能夠使用的，不僅能夠被朋友加密，也能夠被解密。

ABE基于屬性的加密[2]可用于實(shí)現(xiàn)對群組組的加密。在ABE中，每個用戶生成一個公鑰（APK）和一個主密鑰（AMSK）。對于每個朋友，用戶可以生成一個ABE密鑰（ASK），ASK對應(yīng)該用戶的朋友所在的群組的相關(guān)屬性。例如，A將B定義成“鄰居”“同事”和“球迷”，A就會為B生成和分發(fā)一個基于這三種屬性的ABE屬性密鑰。B成為由這些屬性組合定義的群組成員。

在ABE中，每次加密必須指定一個訪問結(jié)構(gòu)：一個基于屬性的邏輯表達(dá)式。例如，A可以選擇利用訪問結(jié)構(gòu)（“鄰居”或“球迷”）加密消息，這里“鄰居”和“球迷”是屬性，而不是群組，那么擁有這兩個屬性的任一屬性密鑰的她的任意朋友能夠解密數(shù)據(jù)。A也能夠加密成（“鄰居”和“球迷”）。在這種情況下，ABE結(jié)構(gòu)保證了只有擁有這兩種屬性的朋友能夠解密數(shù)據(jù)。與傳統(tǒng)的加密方法不同，一個簡單的加密操作構(gòu)造新的群組，并且提供（對稱）密鑰保護(hù)其余的消息。此外，任何知道A的ABE公鑰的用戶可以通過了解A定義的名字和屬性加密成任意的訪問結(jié)構(gòu)（因此創(chuàng)建任意的群組）。

ABE為群組加密原語提供了自然映射。這種簡單性造成性能損失：ABE操作比RSA慢1000倍。這些ABE操作在實(shí)際中可以通過精心的系統(tǒng)設(shè)計(jì)來避免。具體地說，ABE通過屬性和允許共享效率、可以回收的共享密鑰來避免昂貴的操作。這個方法意味著ABE的性能損失只有當(dāng)它提供易用性或第三方群組定義時損耗，而不是每個操作。

4 Safebook

當(dāng)今社交網(wǎng)絡(luò)服務(wù)（SNS）發(fā)展迅速，引發(fā)一連串的安全問題，特別是用戶的隱私權(quán)。其中，數(shù)據(jù)集中存儲在SNS服務(wù)端是一個相當(dāng)明顯的弱點(diǎn)。針對這個問題，文獻(xiàn)[1]提出了Safebook方案。

Safebook是在線社交網(wǎng)絡(luò)的一個分散式隱私保護(hù)方案。它的設(shè)計(jì)理念是避免服務(wù)提供商對用戶數(shù)據(jù)和行為的集中控制以及利用社交網(wǎng)絡(luò)應(yīng)用程序的信任關(guān)系創(chuàng)建安全通信和數(shù)據(jù)管理服務(wù)。

如圖1所示，Safebook包含兩個重疊的體系結(jié)構(gòu)。因此每個Safebook節(jié)點(diǎn)都是互聯(lián)網(wǎng)、點(diǎn)對點(diǎn)體系結(jié)構(gòu)和社交網(wǎng)絡(luò)體系結(jié)構(gòu)的一部分。Safebook的組件是：①M(fèi)atryoshkas（信任關(guān)系圖）;②P2P基礎(chǔ)網(wǎng)絡(luò)（如DHT）;③可信身份服務(wù)器。 Matryoshkas是個特定的結(jié)構(gòu)，提供了端對端的機(jī)密性和保障隱私的分布式數(shù)據(jù)存儲，利用OSN成員在現(xiàn)實(shí)生活中的信任關(guān)系。點(diǎn)對點(diǎn)基礎(chǔ)網(wǎng)絡(luò)提供分散的全球數(shù)據(jù)訪問?？尚派矸莘?wù)器保證了身份驗(yàn)證和向Safebook的每個成員提供獨(dú)特的地址。它可以提供離線和可能以分布式的方式來實(shí)現(xiàn)。

用戶的信任關(guān)系圖是一個由圍繞用戶的在同心圓上的各個節(jié)點(diǎn)構(gòu)成的體系結(jié)構(gòu)。因此用戶節(jié)點(diǎn)是信任關(guān)系圖的核心，也可以成為其他用戶的信任關(guān)系圖的一部分。信任關(guān)系圖的第一層同心圓包含用戶信任的聯(lián)系人的節(jié)點(diǎn)，第二層同心圓包含第一層同心圓的可信節(jié)點(diǎn)并以此類推。要注意的是，在同一個同心圓上的節(jié)點(diǎn)之間不需要互相分享信任關(guān)系，除了里層的同心圓需要與核心節(jié)點(diǎn)完全分享他們的關(guān)系。

里層的節(jié)點(diǎn)緩存核心節(jié)點(diǎn)的數(shù)據(jù)，并且在核心節(jié)點(diǎn)離線時滿足請求。數(shù)據(jù)請求消息通過逐跳信任的路徑，從一個外層同心圓上的節(jié)點(diǎn)到里層同心圓上的節(jié)點(diǎn)?；貜?fù)按照原路徑返回。在此基礎(chǔ)上，信任關(guān)系圖保證我們在OSN中執(zhí)行的合作。我們指出信任關(guān)系節(jié)點(diǎn)不在傳遞方式中使用，除了直接鄰居，路徑上的任意節(jié)點(diǎn)不需要被用戶信任。

P2P基礎(chǔ)網(wǎng)絡(luò)包含所有節(jié)點(diǎn)，并提供數(shù)據(jù)查詢服務(wù)。目前，基于KAD的DHT是作為P2P基礎(chǔ)網(wǎng)絡(luò)使用的。節(jié)點(diǎn)是根據(jù)成員的節(jié)點(diǎn)標(biāo)識符以及他們的屬性（如全名或愛好）的哈希值對應(yīng)的假名和查找鍵排列的。屬于用戶的信任關(guān)系圖的外層同心圓的所有節(jié)點(diǎn)通過負(fù)責(zé)各自的查找鍵的節(jié)點(diǎn)加入這個信任關(guān)系圖。一個節(jié)點(diǎn)的身份只有他信任的聯(lián)系人才知道，因?yàn)樗麄兪俏ㄒ荒軐⑺腎P地址和節(jié)點(diǎn)標(biāo)識符連接起來的人。

可信身份服務(wù)器（TIS）通過為每個節(jié)點(diǎn)提供一個獨(dú)特的假名和節(jié)點(diǎn)標(biāo)識符以及相關(guān)證書抵抗Sybil攻擊和冒充攻擊。TIS的存在不是通過分權(quán)對比我們的隱私保護(hù)的目標(biāo)，因?yàn)門IS沒有參與任何數(shù)據(jù)管理活動，它只用于防止冒充以及假名和他們在DHT的位置的自由選擇。而且TIS可以以分散的方式實(shí)現(xiàn)，并且不需要保持在線。

5 方案的比較

5.1 數(shù)據(jù)隱私

2的方案是基于角色加密的方案，在構(gòu)建安全的隱私保護(hù)數(shù)據(jù)時，它首先生成子群密鑰αs：對于每一個基于角色的子群的r，數(shù)據(jù)持有者隨機(jī)選擇[αr]，[αr∈0，1ρ，ρ]是一個安全參數(shù)。密鑰[αr]是依特定角色而定義，并將在接下來討論的加密中使用。然后生成[SKEαr（Data-Category）]：利用子群密鑰[αr]以及對稱加密方案（SKE）對數(shù)據(jù)類別進(jìn)行加密。再生成[BEU＼R（αr）]：使用廣播加密算法為一組非撤銷成員U ＼ R生成一個基于密鑰[αr]的廣播加密。在這里，廣播加密保護(hù)了子群密鑰。否則，如果這個子群密鑰沒有受到保護(hù)，那么則能夠被用來解密數(shù)據(jù)類別的對應(yīng)內(nèi)容。然而，由于這些數(shù)據(jù)項(xiàng)作為不同加密方案的結(jié)果在密文中存在，未經(jīng)授權(quán)的用戶無法得到正確的密鑰對，因而無法對未被授權(quán)的數(shù)據(jù)類別的內(nèi)容進(jìn)行解密，從而保證了數(shù)據(jù)隱私。此外，2的方案產(chǎn)生的密文出現(xiàn)具有隨機(jī)性，因此不可鏈接，從而保證數(shù)據(jù)隱私的第二個要求。安全索引使得存儲網(wǎng)頁上只存儲了安全索引以及數(shù)據(jù)類別的密文，這保證了沒有有用的信息能夠通過存儲網(wǎng)頁而獲得，從而分析出數(shù)據(jù)持有者或者可以訪問這些數(shù)據(jù)的個人信息。

3的方案是基于屬性加密的方案，在構(gòu)建安全的隱私保護(hù)數(shù)據(jù)時，數(shù)據(jù)持有者根據(jù)每個用戶的屬性以及用戶的ABE主密鑰AMSK，使用基于屬性的加密ABE為每個用戶分配ABE密鑰ASK，然后對ASK進(jìn)行RSA加密后，并且利用用戶的RSA公鑰通過哈希函數(shù)存儲在不可信網(wǎng)站中，用戶只有正確的TSK，才能夠從存儲位置解密獲取ASK，從而對數(shù)據(jù)進(jìn)行解密，這保證了數(shù)據(jù)隱私。

4方案提出了Matryoshkas結(jié)構(gòu)，提供了端對端的機(jī)密性和保障隱私的分布式數(shù)據(jù)存儲，并且身份信息只有直接鄰居才知道，保證了匿名特性。在兩個層次上采用了公鑰加密方案，保證了數(shù)據(jù)傳輸?shù)谋Ｃ苄浴?/p>

5.2 訪問控制

方案2和方案3都提供了群組化的管理方案，但是二者的實(shí)現(xiàn)方式有較大的區(qū)別。

在3方案中，每個用戶可以是同一個數(shù)據(jù)持有者的不同的社交群組的成員，如可以同時作為鄰居和足球迷。使用屬性的邏輯表達(dá)式如（“鄰居”和“足球迷”）、（“鄰居”或“同事”）進(jìn)行ABE加密。所有屬性的每個可能的組合定義了一組成員。這種方法的優(yōu)點(diǎn)是一旦為在所有屬性下的一組成員使用這些屬性的合適的組合，每一組數(shù)據(jù)就會被加密，且只有符合屬性的用戶能夠?qū)?shù)據(jù)進(jìn)行訪問。然而，基于屬性的加密的計(jì)算成本每個成員定義具有的屬性并分配相應(yīng)的鑰匙變得更加復(fù)雜，缺點(diǎn)在于基于屬性加密的計(jì)算成本大（基于比RSA慢100-1000倍的方案的公鑰）以及煩瑣的成員撤銷機(jī)制，涉及重新給所有相同群組中的未撤銷的成員分配密鑰。這些缺點(diǎn)可以在2方案中解決。

方案2是基于他/她的子群，利用廣播加密耦合基于角色的搜索加密。未授權(quán)的用戶不會被授予基于角色的密鑰對，從而無法計(jì)算PEKS加密的數(shù)據(jù)，無法計(jì)算出子群密鑰和門限值，進(jìn)而不能檢索索引和數(shù)據(jù)類別的加密密文，使得數(shù)據(jù)持有者行使所需的訪問控制。對于社交網(wǎng)絡(luò)，在2的方案中，每個成員只有一個角色是我們的基于角色的方法和3方案中基于屬性的方法之間的主要區(qū)別。2的方案提出的廣播加密簡化了成員撤銷機(jī)制，它確保撤銷成員不能長期獲得正確的密鑰，從而進(jìn)行解密。當(dāng)想要取消用戶的授權(quán)時，只需要將用戶移入群組R，然后更新群組密鑰。因?yàn)榫W(wǎng)站上的數(shù)據(jù)通常都是保持一段時間，然后更新數(shù)據(jù)。因此，撤銷用戶就不能夠?qū)π碌膬?nèi)容進(jìn)行訪問，從而達(dá)到訪問控制的目的。

4方案中，Safebook提出了信任關(guān)系圖結(jié)構(gòu)，兩個層次之間傳輸數(shù)據(jù)時，對數(shù)據(jù)進(jìn)行公鑰加密，嚴(yán)格控制數(shù)據(jù)被訪問時的權(quán)限。并且利用節(jié)點(diǎn)間的兩兩信任的關(guān)系，不信任節(jié)點(diǎn)的惡意行為將不會發(fā)生。并且，節(jié)點(diǎn)IP地址標(biāo)識通過DHT協(xié)議的查詢操作獲得，能夠防止錯誤路由、黑洞攻擊。

5.3 身份認(rèn)證

身份認(rèn)證由證書權(quán)威和每個數(shù)據(jù)持有者管理的基于身份的基礎(chǔ)設(shè)施（PKI）的加密域保證的。當(dāng)一個用戶想要申請成為數(shù)據(jù)持有者的好友時，數(shù)據(jù)持有者需要向證書權(quán)威驗(yàn)證這個用戶是否為合法用戶。數(shù)據(jù)持有者也需要驗(yàn)證這個用戶是否確實(shí)是他/她聲明的身份。

當(dāng)用戶進(jìn)入系統(tǒng)時，權(quán)威機(jī)構(gòu)會給用戶分配一個基于屬性的密鑰對[ID/Ωr]反映了用戶的身，當(dāng)用戶檢索信息和PEKS加密數(shù)據(jù)相關(guān)的[（BEU＼R（αr）PSKEαr（（w1，TD1），…，（wk，TDk）））]，用戶需要用分配的密鑰對進(jìn)行計(jì)算加密數(shù)據(jù)的門限值。

3方案則使用ABE的加密解密進(jìn)行身份認(rèn)證。系統(tǒng)中的每個合法用戶都有相應(yīng)的ABE公鑰APK、ABE主密鑰AMSK，最后數(shù)據(jù)持有分配ABE私鑰（ASK，ABE secret key）給合法用戶。在分配屬性的過程時，首先數(shù)據(jù)持有者基于想要給用戶分配的屬性生成ABE密鑰，然后使用該用戶申明的合法用戶的公鑰對這個ABE密鑰進(jìn)行RSA加密，只有這名用戶是合法的用戶才具有相對應(yīng)的RSA私鑰TSK，才能夠進(jìn)行RSA解密。這就是一個完整的身份認(rèn)證過程，其流程圖如圖2所示。

4方案的safebook擁有可信身份服務(wù)器TIS。當(dāng)每個新用戶請求進(jìn)入網(wǎng)絡(luò)時，都必須獲得可信身份服務(wù)器的許可，該服務(wù)器會為每個用戶生成唯一假名、節(jié)點(diǎn)標(biāo)識符和相關(guān)的證書，這些數(shù)據(jù)將用來抵抗Sybil攻擊和冒充攻擊。同時TIS也要在DHT中注冊，使得新用戶入網(wǎng)都要建立在與注冊用戶的信任基礎(chǔ)之上。

6 結(jié)論

本文針對社交網(wǎng)絡(luò)面臨的安全威脅介紹了3個較為完善的解決方案。進(jìn)一步的工作方向是：研究移動社交網(wǎng)絡(luò)的隱私保護(hù)方案Social-K;研究社交云的信息共享模式、其中的安全問題以及相對應(yīng)的解決方案[7];研究新的安全身份認(rèn)證方案，并且與傳統(tǒng)的登錄認(rèn)證方式進(jìn)行比較。

參考文獻(xiàn)：

[1] Baden R， Bender A， Spring N， et al. Persona： An Online Social Network with User-Defined Privacy[J]. Acm Sigcomm Computer Communication Review， 2009， 39（4）：135-146.

[2] Waters B， International S. Ciphertext-Policy Attribute-Based Encryption[J]. IEEE Symposium on Security & Privacy， 2007， 2008（4）：321-334.

[3] 宗乾進(jìn)， 袁勤儉， 沈洪洲. 國外社交網(wǎng)絡(luò)研究熱點(diǎn)與前沿[J]. 圖書情報(bào)知識， 2012， 6（6）：68-75.

[4] 余玲. “網(wǎng)絡(luò)釣魚”的行政規(guī)制研究[D]. 重慶：西南政法大學(xué)，2015.

[5] Sun J， Zhu X， Fang Y. A Privacy-Preserving Scheme for Online Social Networks with Efficient Revocation[C]// INFOCOM， 2010 Proceedings IEEE. IEEE， 2010：1-9.

[6] Dan B， Franklin M. Identity-Based Encryption from the Weil Pairing[J]. Siam Journal on Computing， 2001， 32（3）：213-229.

[7] Waters B， International S. Ciphertext-Policy Attribute-Based Encryption[J]. IEEE Symposium on Security & Privacy， 2007， 2008（4）：321-334.

[8] Baden R， Bender A， Spring N， et al. Persona： An Online Social Network with User-Defined Privacy[J]. Acm Sigcomm Computer Communication Review， 2009， 39（4）：135-146.

[9] 劉建偉， 李為宇， 孫鈺. 社交網(wǎng)絡(luò)安全問題及其解決方案[J].中國科學(xué)技術(shù)大學(xué)學(xué)報(bào)，2011，41（7）：565-575.

[10] Sun J， Zhu X， Fang Y. A Privacy-Preserving Scheme for Online Social Networks with Efficient Revocation[C]// INFOCOM， 2010 Proceedings IEEE. IEEE， 2010：1-9.

【通聯(lián)編輯：代影】