多属性权威云存储系统中安全数据存储、接入和共享机制研究

发布时间：2017-12-16 04:30

  本文关键词：多属性权威云存储系统中安全数据存储、接入和共享机制研究

  更多相关文章： 云计算 属性基加密 多属性权威 数据共享 匿名性

【摘要】：数据接入控制现已是云计算中很具有挑战性的研究课题。当前属性基加密算法已被用于实现很多数据接入控制算法,来构造多属性权威下的半可信云存储系统中的安全数据共享方案。但是,基于Dolev-Yao安全模型,诸如抗主动攻击、机密性、抗共谋攻击以及属性撤销安全等安全目标在大部分方案中,并不都能完全保证。这是因为Dolev-Yao攻击者可以通过窃听、截获、重放、综合等方式操作方案开放且不安全通信信道上传送的任意消息。因此,云计算也存在着多样的安全问题,如保证用户数据机密性和完整性,控制数据的访问权限,以及保护用户隐私信息等问题。针对这些问题,通过分析相关理论和算法,本文提出了一系列多属性权威下的云计算安全协议,这些协议可以平衡安全性和效率,具有很高的实用性价值。本文研究的内容分为四个部分：一、分析了K.Yang等人提出的一个基本的多属性权威云存储系统的数据接入控制方案DAC-MACS,及其扩展的接入控制方案EDAC-MACS,并指出这两个方案的安全漏洞。攻击者可以利用这些漏洞实施三种类型的攻击：针对密钥更新的攻击、针对密文更新的攻击以及针对解密算法的攻击。针对密钥更新、密文更新的攻击破坏了K.Yang方案的属性撤销安全；针对解密算法的攻击可使共谋用户解密对联合属性集授权的任意密文。二、本文提出了一个新的扩展DAC-MACS方案(NEDAC-MACS),来防止K.Yang等人方案中针对密钥更新的攻击,以及针对密文更新的攻击,从而实现更加安全的属性撤销。我们修改了DAC-MACS方案的若干弱算法,使得在属性权威机构与云服务器之间至关重要的密文更新在修改后更加安全的算法下进行。通过我们的证明,主要发生在密钥产生阶段与属性撤销阶段的算法修改可以使得整个NEDAC-MACS方案正确安全的运行。本文给出了NEDAC-MACS方案的形式化安全分析和与相关CP-ABE方案的性能仿真分析与比较,可以看到NEDAC-MACS方案并未牺牲高效性来达到更高的安全目标。三、本文提出一个安全多属性权威的ABE算法(SMA-ABE),以及一个基于SMA-ABE算法的多属性权威云存储系统的数据共享方案(SDSS-MAC)。这两个方案可以解决属性撤销的安全性问题,属性密钥分发问题,一些MA-ABE解密算法易受攻击的缺陷,以及提高解密计算效率等一系列问题。四、本文提出了一个PPADS-MAC协议,主要实现了用户属性密钥的匿名分发,用以保护用户的隐私数据在协议执行过程中免遭攻击而泄露,同时很大程度地消除了“密钥托管问题”。此外,PPADS-MAC还实现了细粒度的数据访问控制、匿名访问数据以及密文溯源。
【学位授予单位】：东南大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP333;TP309

【参考文献】

中国期刊全文数据库 前3条

1 刘佳;王建东;庄毅;;基于矢量空间的属性基签密方案[J];电子学报;2013年04期

2 Yong CHENG;Zhi-ying WANG;Jun MA;Jiang-jiang WU;Song-zhu MEI;Jiang-chun REN;;Efficient revocation in ciphertext-policy attribute-based encryption based cryptographic cloud storage[J];Journal of Zhejiang University-Science C(Computers & Electronics);2013年02期

3 王鹏翩;冯登国;张立武;;一种支持完全细粒度属性撤销的CP-ABE方案[J];软件学报;2012年10期

，

本文编号：1294719