發(fā)布時間：2017-05-22 21:09

  本文關鍵詞：基于密文采樣分片的云端數據確定性刪除方法，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著云計算服務的廣泛應用,用戶更多的選擇向云服務提供商外包數據,以削減數據的管理開銷,但是這種新的計算模式在提高效率、節(jié)省成本的同時,也帶來了更多數據隱私方面的問題。保護數據隱私最直接的方法是先運用密碼學技術對數據進行加密,然后再將數據密鑰分發(fā)至授權用戶。然而,一旦密鑰被惡意用戶竊取或被意外的泄露,將對云端存儲的敏感數據的隱私性造成極大的威脅�；诖�,“確定性刪除”技術被提出,其目的是為了確保云存儲服務器內過期或備份數據的確定性刪除,使數據被徹底的物理性刪除或者永遠處于加密態(tài)不可解密和恢復。國內外的一些學者將數據確定性刪除問題等價為密鑰的管理問題,并進行了大量的研究工作。他們采用的密鑰管理方式大致可以分為兩種:集中式的管理方式和分布式的管理方式。集中式密鑰管理的基本思想是將密鑰托管于可信的第三方密鑰管理機構,并且在用戶指定的時間過后刪除密鑰,使得任何人都無法恢復出明文數據。然而,由可信第三方來控制密鑰的生命周期,存在密鑰管理機構不可信而未刪除或者泄露密鑰的安全隱患。而另外一種分布式的密鑰管理方法,采用了對等P2P網絡技術、Distributed Hash Table(DHT)技術和秘密共享機制,使得加密數據無法在非授權的時間內被訪問和解密。相比于集中式的管理方式,該方案可以自動銷毀密鑰而不需要任何可信第三方機構的參與。上述兩種密鑰管理方式,均是通過刪除數據密鑰,即實現了數據的確定性刪除。但是不足之處在于,密鑰可以被惡意用戶泄露或者被攻擊者輕松的竊取,而存儲在云端的數據及其備份并沒有被徹底刪除,這會導致云端數據的機密性受到破壞。針對上述問題,本文提出了基于密文采樣分片的確定性刪除方案,來實現云端數據的確定性刪除。首先利用CP-ABE加密機制,不僅實現了云端數據的在多用戶之間的安全共享,而且滿足了靈活的、高細粒度的訪問控制需求。其次,運用密文采樣分片思想,使得云端存儲不完整的密文,即使在密鑰被竊取的情況下,也能保證數據的高機密性。而對采樣密文的銷毀,也實現了云端數據的即時確定性刪除。本文對該方案進行了嚴格的理論分析,并進行了實驗測試。實驗結果表明,本文所提出的方法能夠有效的刪除密文數據,保證更高的安全性,且性能開銷低,滿足云端機密數據的確定性刪除要求。
【關鍵詞】：云存儲 數據隱私性 確定性刪除 CP-ABE 密文采樣分片
【學位授予單位】：西安電子科技大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TP309.2;TP333
【目錄】：

• 摘要5-6
• ABSTRACT6-10
• 符號對照表10-11
• 縮略語對照表11-14
• 第一章 緒論14-18
• 1.1 研究背景與意義14-15
• 1.2 國內外研究現狀15-16
• 1.3 論文主要工作16-17
• 1.4 論文的組織結構17-18
• 第二章 相關理論概述18-26
• 2.1 雙線性對及相關困難問題18-19
• 2.2 秘密共享體制19-21
• 2.2.1 訪問結構19
• 2.2.2 門限秘密共享19-20
• 2.2.3 單調張成方案20-21
• 2.3 基于屬性的加密機制21-25
• 2.3.1 ABE機制的提出21-23
• 2.3.2 KP-ABE機制23-24
• 2.3.3 CP-ABE機制24-25
• 2.4 本章小結25-26
• 第三章 基于密文采樣分片的云端數據確定性刪除方法26-40
• 3.1 系統模型與敵手模型26-27
• 3.1.1 系統模型26-27
• 3.1.2 敵手模型27
• 3.2 ADCSS方案設計思想27-32
• 3.2.1 基于CP-ABE的數據共享28-31
• 3.2.2 密文采樣分片31-32
• 3.3 ADCSS方案詳細設計32-39
• 3.3.1 系統交互流程32-34
• 3.3.2 算法描述34-39
• 3.4 本章小結39-40
• 第四章 ADCSS性能分析與評估40-48
• 4.1 實驗平臺40
• 4.2 實驗結果與性能分析40-46
• 4.2.1 文件上傳過程性能分析41-43
• 4.2.2 文件下載過程性能分析43-44
• 4.2.3 密文采樣分片安全性證明與分析44-46
• 4.3 本章小結46-48
• 第五章 總結與展望48-50
• 5.1 工作總結48-49
• 5.2 工作展望49-50
• 參考文獻50-52
• 致謝52-54
• 作者簡介54-55

【相似文獻】

中國期刊全文數據庫 前10條

1 劉木蘭,周展飛,陳小明;密鑰共享體制[J];科學通報;2000年09期

2 肖亮亮,劉木蘭;線性多密鑰共享體制[J];中國科學E輯:信息科學;2004年10期

3 張志芳;;乘性單調張成方案[J];中國科學院研究生院學報;2006年06期

4 劉木蘭;;密鑰共享體制與安全多方計算[J];北京電子科技學院學報;2006年04期

5 劉木蘭;肖亮亮;張志芳;;一類基于圖上隨機游動的密鑰共享體制[J];中國科學(E輯:信息科學);2007年02期

6 陳祺;裴定一;趙淦森;紀求華;;實現分離多級存取結構的黑盒密鑰共享體制[J];計算機學報;2012年09期

7 劉木蘭,周展飛;循環(huán)群上理想同態(tài)密鑰共享體制[J];中國科學E輯:技術科學;1998年06期

8 陳小明;密鑰共享體制的存取結構的化簡[J];科學通報;1999年15期

9 李克榮;;一種基于門限思想的竊聽信道網絡保密方案[J];徐州工程學院學報(自然科學版);2011年04期

10 李霞,匡宏波,吳灝;基于角色的多密門限體制[J];三峽大學學報(自然科學版);2002年05期

中國博士學位論文全文數據庫 前1條

1 許靜芳;秘密共享中理想的存取結構及秘密共享實施方案的研究[D];華中科技大學;2010年

中國碩士學位論文全文數據庫 前8條

1 馬昕宇;網絡編碼與密鑰共享體制[D];揚州大學;2009年

2 許軍;基于單調張成方案的密鑰共享體制的一些新結果[D];廈門大學;2007年

3 查曉民;基于圖形隨機路徑的線性多密鑰共享體制[D];廈門大學;2007年

4 張成麗;非門限通道結構的最優(yōu)線性密鑰共享體制[D];廣州大學;2011年

5 代署光;最優(yōu)線性多密鑰共享體制的實現[D];廣州大學;2012年

6 張安東;密鑰分散管理系統[D];電子科技大學;2012年

7 葉賽枝;無線Ad hoc網絡中密鑰管理算法的研究[D];暨南大學;2010年

8 張坤;基于密文采樣分片的云端數據確定性刪除方法[D];西安電子科技大學;2014年

  本文關鍵詞：基于密文采樣分片的云端數據確定性刪除方法，，由筆耕文化傳播整理發(fā)布。

本文編號：386874