【摘要】：云存儲作為一種基本服務得到了業(yè)界的廣泛認同,越來越多的企事業(yè)單位或個人希望通過云存儲服務保存大量的各類數(shù)據(jù)信息,其中包括一些敏感信息,例如:企業(yè)商業(yè)秘密、用戶個人隱私等。然而云存儲服務提供者(Cloud Service Provider,CSP)并不是完全可信的第三方。因此,如何既能讓用戶充分利用云計算環(huán)境下的計算及存儲資源,又能保證用戶數(shù)據(jù)的機密性、避免用戶的合法數(shù)據(jù)被非法用戶訪問或篡改、實現(xiàn)靈活和細粒度的訪問控制,則是云存儲領(lǐng)域亟需解決的問題。基于密碼學的訪問控制是保護數(shù)據(jù)安全性和防止非法用戶讀取的一種重要技術(shù)手段,其實現(xiàn)方式主要有公鑰加密訪問控制、基于身份的加密訪問控制以及基于屬性的加密訪問控制等三種。其中基于屬性的加密方案主要有密鑰策略(Key Policy Attribute-Based Encryption,KP-ABE)與密文策略(Cipher Policy Attribute-Based Encryption,CP-ABE)兩類方案。在CP-ABE方案中,密文與一個訪問策略關(guān)聯(lián),而密鑰與一個屬性集合相關(guān),當且僅當用戶屬性集合中的屬性能夠滿足訪問策略,用戶才能對密文解密。因此,CP-ABE方案非常適合應用于云存儲環(huán)境下的共享密文的訪問控制。本文針對云存儲環(huán)境下敏感信息安全保障需求,重點研究高效、靈活的細粒度CP-ABE訪問控制方案、基于CP-ABE的密文檢索及代理解密服務應用等問題,有效避免用戶加解密計算開銷大、訪問控制策略變更不靈活等缺陷。具體而言,本文研究內(nèi)容和創(chuàng)新點如下:1.針對現(xiàn)有CP-ABE方案在實現(xiàn)細粒度訪問控制過程中用戶加解密計算開銷大的問題,本文基于數(shù)字信封技術(shù)與代理重加密密鑰分發(fā)機制,重新設(shè)計了一種基于數(shù)字信封的優(yōu)化訪問控制方案DECP-ABE(Digital Envelope Ciphertext Policy-ABE)。該方案突出優(yōu)勢在于:不僅能實現(xiàn)細粒度訪問控制,還能有效減輕數(shù)據(jù)屬主(Data Owner,DO)加密與用戶解密的計算開銷。并證明了該方案在標準模型下是選擇明文攻擊(Indistinguishablity under Chosen-Plaintext Attack,IND-CPA)安全的。另外,性能仿真結(jié)果也驗證了方案在用戶計算開銷方面的有效性。2.針對云存儲環(huán)境下策略變更不靈活的問題(CP-ABE方案訪問控制策略變更時需重新執(zhí)行整個加密過程),本文引入虛擬屬性節(jié)點概念,提出了支持快捷策略屬性變更的密文訪問控制方案AB-ACVE(Attribute-Based Access Control with Virtual Extension)。該方案突出優(yōu)點在于:在具有“AND”和“OR”訪問控制策略樹下,DO無需花費重新加密的計算開銷,而僅通過CSP較少的重加密密文實現(xiàn)策略屬性的靈活撤銷及恢復。安全性分析及仿真實驗結(jié)果表明:與現(xiàn)有方案相比,AB-ACVE方案在策略屬性訪問控制上更加靈活和高效。3.針對現(xiàn)有云存儲環(huán)境下基于CP-ABE方案中密文策略變更開銷大的問題,設(shè)計了基于最小共享重加密密鑰屬性集的AB-MSRKAS(Attribute-Based Minimum Shared ReEncrypt Key Attribute Set)方案。該方案特點在于:在具有“AND”和“OR”訪問控制策略樹下,能有效減少CSP的重加密密文開銷,并支持策略屬性的及時撤銷。安全及性能分析表明:該方案既具有原有方案的靈活性和細粒度訪問控制等特點,又能減少DO及CSP的系統(tǒng)開銷。4.針對傳統(tǒng)CP-ABE方案下密文檢索服務可能因關(guān)聯(lián)信息泄露而導致數(shù)據(jù)機密性破壞的問題,本文結(jié)合CP-ABE方案和同態(tài)加密算法,設(shè)計了一個可搜索密文的屬性基加密方案SE-CP-ABE(Searcherble Ciphertext Policy)。該方案優(yōu)勢在于:在保證數(shù)據(jù)機密性的前提下,不僅能夠?qū)崿F(xiàn)訪問控制策略下的密文檢索,而且還能減少由于檢索密文下載帶來的不必要的網(wǎng)絡開銷。安全性分析及仿真實驗結(jié)果表明:該方案在保證安全性的同時,其密文檢索效率明顯提升。5.針對云存儲環(huán)境下終端用戶計算及存儲資源有限情形下,密文策略文件共享困難的問題,本文在內(nèi)網(wǎng)可信的安全假設(shè)條件下,基于CP-ABE并結(jié)合數(shù)字簽名技術(shù),設(shè)計了一個實用的本地代理解密密文策略屬性基加密方案LPD-CP-ABE(Local Proxy Decryption Ciphertext Policy),由代理解密服務器執(zhí)行滿足訪問控制權(quán)限的數(shù)據(jù)解密操作。該方案優(yōu)點在于:不僅有效減少了終端用戶的計算開銷,還能夠保證共享密文的完整性。安全性分析及仿真實驗結(jié)果證明了方案的安全性及有效性。綜上,本文針對云存儲環(huán)境下存儲服務提供者不完全可信任的問題,深入研究了基于屬性的密文策略訪問控制機制的效率、策略變更的靈活性、方案的應用服務等問題。本文的主要貢獻在于:設(shè)計構(gòu)造了更為高效的細粒度訪問控制方案;提出了支持策略屬性靈活變更的訪問控制方案;并在此基礎(chǔ)上,設(shè)計了基于CP-ABE方案的云存儲密文檢索方案以及本地代理解密方案。這些研究成果為云存儲的推廣應用及安全訪問控制理論研究提供了有益借鑒。
【學位授予單位】：電子科技大學
【學位級別】：博士
【學位授予年份】：2015
【分類號】：TP333;TP309


本文編號：2766592