本文關(guān)鍵詞：基于屬性加密的云存儲(chǔ)數(shù)據(jù)訪問(wèn)控制研究

  更多相關(guān)文章： 基于屬性的加密 云存儲(chǔ) 訪問(wèn)控制 撤銷 密文策略

【摘要】：作為一種新型的計(jì)算模式,云計(jì)算具有非常廣闊的發(fā)展前景。云計(jì)算是信息技術(shù)領(lǐng)域向集約化、規(guī)模化、規(guī)范化與專業(yè)化方向發(fā)展過(guò)程中取得的重要階段性成果,被普遍認(rèn)為是下一個(gè)重要的IT產(chǎn)業(yè)增長(zhǎng)點(diǎn)。但隨著云計(jì)算的不斷發(fā)展和廣泛應(yīng)用,云計(jì)算安全問(wèn)題也逐漸暴露出來(lái),特別是云存儲(chǔ)中的數(shù)據(jù)安全。云存儲(chǔ)是云計(jì)算中重要的服務(wù)方式,它允許數(shù)據(jù)擁有者將數(shù)據(jù)外包給云端進(jìn)行存儲(chǔ),由云服務(wù)器向數(shù)據(jù)訪問(wèn)者提供數(shù)據(jù)訪問(wèn)服務(wù)。當(dāng)上傳數(shù)據(jù)后,數(shù)據(jù)擁有者便失去了對(duì)遠(yuǎn)程數(shù)據(jù)的完全控制,而云服務(wù)提供商天然具有商業(yè)性,會(huì)嘗試窺探用戶的隱私數(shù)據(jù),同時(shí)特權(quán)用戶可能非法獲取數(shù)據(jù),導(dǎo)致數(shù)據(jù)擁有者數(shù)據(jù)的安全性不能得到保障。因此,如何保護(hù)敏感數(shù)據(jù)的機(jī)密性,提供安全合法的訪問(wèn)控制是我們必須關(guān)注的重要問(wèn)題。為了避免云服務(wù)器和特權(quán)用戶未經(jīng)授權(quán)地訪問(wèn)數(shù)據(jù),實(shí)現(xiàn)細(xì)粒度的數(shù)據(jù)訪問(wèn)控制,將基于屬性的加密機(jī)制(Attribute Based Encryption, ABE)移植到云存儲(chǔ)系統(tǒng)中。ABE支持一對(duì)多的通信模型,屬于公鑰加密機(jī)制。和傳統(tǒng)的基于公鑰基礎(chǔ)設(shè)施相比,ABE有著不可比擬的優(yōu)勢(shì)：首先,加密方不需要獲取解密方的公鑰證書；其次,ABE面向的是一個(gè)解密者群體,而不是單個(gè)解密方,加密方不需要多次加密數(shù)據(jù)；最后,ABE提供了靈活的訪問(wèn)策略,可以實(shí)現(xiàn)細(xì)粒度的訪問(wèn)控制。雖然ABE非常適合于共享率很高的應(yīng)用,但是直接將ABE直接應(yīng)用于云存儲(chǔ)應(yīng)用會(huì)帶來(lái)許多問(wèn)題,其中最主要的是權(quán)限撤銷問(wèn)題。當(dāng)用戶加入／退出系統(tǒng),或用戶增加／丟失屬性時(shí),系統(tǒng)必須能夠及時(shí)地對(duì)數(shù)據(jù)和密鑰進(jìn)行更新,以保證數(shù)據(jù)的前后向安全性。本文針對(duì)基于ABE的云存儲(chǔ)數(shù)據(jù)訪問(wèn)控制中的權(quán)限撤銷問(wèn)題進(jìn)行了深入的研究,主要工作在于：首先,描述了2個(gè)當(dāng)前流行的云存儲(chǔ)系統(tǒng),并詳細(xì)分析了基于屬性加密機(jī)制的研究概況。其次,研究了密文策略的屬性基加密(Cipher-Policy Attribute Based Encryption, CP-ABE)中權(quán)限撤銷的問(wèn)題。針對(duì)這一問(wèn)題,基于屬性群,結(jié)合使用廣播加密機(jī)制和CP-ABE提出了一個(gè)支持高效撤銷的細(xì)粒度云存儲(chǔ)數(shù)據(jù)訪問(wèn)控制方案。該方案能夠保證共享數(shù)據(jù)的機(jī)密性以及后向安全性和前向安全性,抵抗用戶合謀攻擊,同時(shí)減少了授權(quán)機(jī)構(gòu)的工作量。第三,研究了CP-ABE中直接撤銷和間接撤銷的問(wèn)題。針對(duì)現(xiàn)有的CP-ABE方案大多不同時(shí)支持直接撤銷和間接撤銷的問(wèn)題,提出了一個(gè)可以同時(shí)支持直接撤銷和間接撤銷的CP-ABE方案。用戶撤銷時(shí),將該用戶從合法用戶列表中刪除；屬性撤銷時(shí),使用屬性版本控制技術(shù)對(duì)私鑰和密文進(jìn)行更新。該方案充分結(jié)合了兩種撤銷模式的優(yōu)點(diǎn),不僅能夠滿足CP-ABE系統(tǒng)的安全特性,還進(jìn)一步提高了撤銷的速度。最后,分析并總結(jié)了云存儲(chǔ)數(shù)據(jù)訪問(wèn)控制中仍然存在的關(guān)鍵問(wèn)題,指出了下一步的研究方向。
【關(guān)鍵詞】：基于屬性的加密 云存儲(chǔ) 訪問(wèn)控制 撤銷 密文策略
【學(xué)位授予單位】：安徽大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP333;TP393.08
【目錄】：

• 摘要3-5
• Abstract5-9
• 第一章 緒論9-24
• 1.1 研究背景和意義9-12
• 1.2 國(guó)內(nèi)外研究概況12-21
• 1.2.1 云存儲(chǔ)技術(shù)的研究概況12-15
• 1.2.2 基于屬性的加密機(jī)制的研究概況15-21
• 1.3 本文的主要工作21-22
• 1.4 本文的內(nèi)容安排22-23
• 1.5 本章小結(jié)23-24
• 第二章 基于屬性的加密機(jī)制24-33
• 2.1 數(shù)學(xué)基礎(chǔ)24-25
• 2.1.1 雙線性配對(duì)24
• 2.1.2 拉格朗日插值定理24-25
• 2.2 困難性假設(shè)和計(jì)算復(fù)雜性理論25-26
• 2.2.1 困難性假設(shè)25-26
• 2.2.2 計(jì)算復(fù)雜性理論26
• 2.3 可證安全模型26-29
• 2.3.1 基本定義26-27
• 2.3.2 可證安全模型27-29
• 2.4 基于屬性的加密算法相關(guān)定義29-30
• 2.4.1 訪問(wèn)結(jié)構(gòu)和屬性29
• 2.4.2 訪問(wèn)樹29-30
• 2.4.3 線性秘密分享方案30
• 2.5 密文策略的屬性基加密方案30-32
• 2.6 本章小結(jié)32-33
• 第三章 可高效撤銷的云數(shù)據(jù)細(xì)粒度訪問(wèn)控制方案33-43
• 3.1 引言33-34
• 3.2 系統(tǒng)模型和安全模型34-35
• 3.3 基于子集差分方法的廣播加密35-37
• 3.4 支持高效撤銷的云數(shù)據(jù)訪問(wèn)控制方案37-41
• 3.5 分析與比較41-42
• 3.5.1 方案比較41
• 3.5.2 方案分析41-42
• 3.6 本章小結(jié)42-43
• 第四章 可直接/間接撤銷的云數(shù)據(jù)訪問(wèn)控制方案43-50
• 4.1 引言43
• 4.2 系統(tǒng)模型43-44
• 4.3 可直接和間接撤銷的云數(shù)據(jù)訪問(wèn)控制方案44-48
• 4.4 分析與比較48-49
• 4.4.1 安全性分析48
• 4.4.2 方案比較48-49
• 4.5 本章小結(jié)49-50
• 第五章 總結(jié)與展望50-52
• 5.1 總結(jié)50-51
• 5.2 下一步工作51-52
• 參考文獻(xiàn)52-61
• 致謝61-63
• 攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄63-64
• 攻讀碩士學(xué)位期間參加的科研項(xiàng)目64

【參考文獻(xiàn)】

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前2條

1 吳昊;云計(jì)算環(huán)境下智能優(yōu)化算法及其在SaaS中的應(yīng)用研究[D];合肥工業(yè)大學(xué);2013年

2 曹丹;基于屬性的分布式身份管理技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2012年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 王運(yùn);云計(jì)算環(huán)境下基于屬性加密的訪問(wèn)控制研究[D];安徽大學(xué);2014年

，

本文編號(hào)：814944