隨著云計(jì)算的飛速發(fā)展,人們的生活得到了極大的改善。數(shù)據(jù)的日益增長(zhǎng)使得用戶開始使用云存儲(chǔ)服務(wù)。而這種數(shù)據(jù)外包的方式,導(dǎo)致用戶無法完全把控自身的數(shù)據(jù),同時(shí)數(shù)據(jù)的安全性也引發(fā)了人們的擔(dān)憂。由于現(xiàn)有的大部分云服務(wù)提供商并不是完全可信的,其可能為了自身的利益與非法用戶勾結(jié),惡意訪問用戶數(shù)據(jù)或?qū)⒂脩舻碾[私數(shù)據(jù)泄露給其他非授權(quán)用戶。這種方式導(dǎo)致用戶無法控制自身的數(shù)據(jù),也成為了影響云存儲(chǔ)發(fā)展的重要因素之一。訪問控制能夠防止非法用戶訪問系統(tǒng)中的數(shù)據(jù),非常適合應(yīng)用于云環(huán)境中,保護(hù)用戶的隱私安全。基于屬性加密的訪問控制方案成為了目前的研究熱點(diǎn),其中基于密文策略的屬性加密(CP-ABE)方案非常適合應(yīng)用于云環(huán)境下。在該方案中,每個(gè)合法的用戶都被授予了一定的屬性,只有屬性滿足訪問策略的用戶,才能夠解密該文件。然而,現(xiàn)有的屬性加密方案存在諸多問題,它們大多基于一個(gè)授權(quán)中心,容易導(dǎo)致單點(diǎn)失效和系統(tǒng)瓶頸問題。同時(shí),加密和解密階段的計(jì)算開銷極大,嚴(yán)重影響了系統(tǒng)的訪問效率。此外,這種訪問控制技術(shù)也會(huì)帶來極大的管理負(fù)擔(dān),尤其是撤銷問題一直比較棘手。本文主要針對(duì)云存儲(chǔ)中用戶數(shù)據(jù)的隱私安全問題展開研究,介紹了基于屬性加密的研究背景及國(guó)內(nèi)外研究現(xiàn)狀,并總結(jié)了現(xiàn)有方案存在的問題。針對(duì)這些問題,提出了一種支持用戶和屬性撤銷的多授權(quán)中心CP-ABE方案。方案中,將解密階段的部分計(jì)算轉(zhuǎn)移到云端,大幅度減輕了用戶的計(jì)算負(fù)擔(dān)。同時(shí),設(shè)計(jì)了相應(yīng)的用戶和屬性撤銷方案。用戶撤銷發(fā)生時(shí),無需進(jìn)行復(fù)雜的更新運(yùn)算,只需刪除被撤銷用戶存儲(chǔ)在云端的代理密鑰即可;在屬性撤銷階段,大部分的更新和重加密計(jì)算都外包給了云服務(wù)商,用戶只需完成少量計(jì)算。為了進(jìn)一步提高系統(tǒng)的訪問效率,提出了一種外包可驗(yàn)證的多授權(quán)中心的CP-ABE方案。方案中,加密和解密階段的主要計(jì)算均可外包給云服務(wù)商,用戶只需完成極少量計(jì)算,大幅度減輕了數(shù)據(jù)擁有者和用戶的計(jì)算負(fù)擔(dān)。同時(shí),設(shè)計(jì)了相應(yīng)的外包結(jié)果驗(yàn)證方案。通過運(yùn)行相應(yīng)的驗(yàn)證算法,一旦云服務(wù)商返回了錯(cuò)誤的結(jié)果,用戶可以立刻察覺到,這樣就不會(huì)對(duì)后面的計(jì)算過程造成影響。最后,對(duì)于提出的兩種訪問控制方案,給出了安全性分析和性能分析,并將提出的方案與幾個(gè)現(xiàn)有方案進(jìn)行對(duì)比,通過理論和仿真結(jié)果,證明了所提方案的安全性和高效性。
【學(xué)位單位】：西安電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位年份】：2018
【中圖分類】：TP333;TP309
【部分圖文】：

圖 4.2 虛擬機(jī)下 Ubuntu 系統(tǒng)的具體信息解密時(shí)間兩方面，將本章方案與已 的方案[9]采用了類似的構(gòu)造，且 Yan這兩個(gè)方案進(jìn)行對(duì)比分析。實(shí)驗(yàn)中一個(gè)屬性。通過這種形式，設(shè)置了。同時(shí)，對(duì)于每一個(gè)實(shí)例，都重復(fù)仿中，每個(gè)授權(quán)中心管理的屬性個(gè)數(shù)設(shè)數(shù)的增加的變化情況，結(jié)果如圖 4本章方案Lewko的方案Yang 的方案
【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 梁知音;段鐳;韋韜;杜軍;鄭馳;;云存儲(chǔ)安全技術(shù)綜述[J];電子技術(shù)應(yīng)用;2013年04期

2 馮登國(guó);張敏;張妍;徐震;;云計(jì)算安全研究[J];軟件學(xué)報(bào);2011年01期

相關(guān)碩士學(xué)位論文 前1條

1 王錦曉;屬性基加密中撤銷機(jī)制的研究[D];杭州電子科技大學(xué);2013年

本文編號(hào)：2858424