基于属性加密的安全云存储算法的研究

发布时间：2020-03-28 16:14

【摘要】：近年来,伴随着现代各行业所产生的快速增长的数据量,云存储技术的发展也受到社会各界人士的广泛关注。云存储作为在云计算的概念上衍生出来的一个新概念,其实质是一个以数据存储和管理为核心的云计算系统。云存储使得用户只要拥有可联网的设备,就可以不受限制实现对云端数据的存储、访问和操作,能够为用户提供更加方便快捷的服务,为企业和事业单位的大数据存储提供了一个可行的解决方案,而且存储和管理也是在云端统一进行,从而很大程度上减轻了用户的负担。但是同时由于云存储系统处于开放的网络环境中,用户失去了对云端数据的物理控制,从而使得用户存储的数据安全受到各方面威胁,例如数据的丢失、泄露和未授权的访问等一系列问题,这些问题在很大程度上成为了云存储在互联网上健康发展的阻碍。在现有的复杂的分布式云存储的环境下,迫切的需要新的更安全的加密算法来实现数据的安全存储,一般实现数据的安全云存储技术包括访问控制、用户授权和数据加密技术等。本文在现有文献研究的基础上,针对基于可撤销属性加密和安全存储算法部分进行了更深入的研究,论文主要的研究工作如下:(1)提出基于动态标记的身份可撤销属性加密方案,通过零知识认证完成对用户身份的合法性认证,并通过密码学的哈希函数使得属性服务器在不侵犯用户私密信息的情况下就能完成用户的身份认证,从而实现方案的抗共谋攻击。通过添加动态标记,使得方案可以更容易实现用户部分属性撤销和用户撤销,实时掌握用户的有效属性信息,并且在加密过程当中,也更容易获得用户撤销列表。(2)提出基于正规基的椭圆曲线点阵加密算法,针对用户数据的安全存储,防止数据的非法使用和非授权使用,使得云存储上的加密数据就算泄露也不会对用户造成特别严重的损失。由于云存储的数据量相对而言很大,该算法使用点阵群来实现对数据的分组加密,椭圆曲线算法作为非对称加密算法中加密安全性比较高的算法之一,有比较广泛的应用前景,本文针对有限域GF(2~8)上的椭圆曲线,通过选择合适的正规基,将椭圆曲线上的点更简洁地表示出来,使得其上的运算可以得到简化。最后用多项式环上不可约多项式的多样性和正规基选择的不确定性,来证明加密算法较高的安全性。(3)通过Hadoop架构来搭建所需的云存储平台,包括集群的搭建和部署。由于Hadoop开源分布式文件系统特别适用于大规模数据集应用,并且具有高度的容错机制,因此很适用于大量数据的安全云存储。利用文中的基于正规基的椭圆曲线点阵加密算法来加密系统敏感数据,并利用基于动态标记的身份可撤销属性加密的访问控制实现对用户的细粒度授权访问,对Hadoop云存储平台上系统的初始化、数据文件的读写和文件的上传和下载的具体过程进行了分析,并对Hadoop中数据的安全云存储方案进行了说明。
【图文】：

一般分为加密密钥和解密密钥，分别作为加密过程和解密过程般用k 表示。称加密体制称密码体制(Symmetric Cryptosystem)[60]的算法当中，加密算法和解密算密钥，其特点是在发送方与接收方进行正式加密通信之前，双方就得解密所使用的密钥，并且需要彼此信任对方不会泄露密钥。数据加密对称加密算法之一，其特点是该算法是公开的，，可以通过公众的力量并进行改进，而且由于对称加密算法是基于换位和迭代来进行的，因密效率很高，通常会在发送方需要加密大量数据时进行使用。但是对过于依赖密钥，密钥一旦泄露就意味着会造成数据的泄露，那么加密全了，其次，当发送方与多方进行保密通信的时候，必须要使用不同成了通信方需要管理更多的密钥，从而使得密钥管理成为了一种很大密双方共用密钥，很容易造成密钥的泄露，因此对加解密双方必须达 2-1 为对称密码体制的加解密的原理图，

基于属性加密的安全云存储算法的研究输共用密钥，而非对称加密体制由于使用两个独立的密钥，任何一个都可以用而另外一个用来解密，因此使得加密密钥和解密密钥可以分离保存，这样，用将自己设计的公钥和算法公之于众，只保留私钥。从而任何利用这个公钥和算户发送的加密信息，该用户都可以用自己的私钥进行解密来将信息进行还原，有效的解决对称密码体制中密钥传输时密钥泄露的可能性，简化了密钥的管理减少了密钥泄露的风险。
【学位授予单位】：陕西科技大学
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：TP333;TP309.7

【相似文献】

相关期刊论文 前10条

1 朱扬勇;对象历史H模型[J];计算机应用研究;1988年04期

2 宋帅峰;王世卿;;基于属性集合加密的数据访问控制方案[J];计算机应用与软件;2014年07期

3 何倩;刘鹏;王勇;;可撤销动静态属性的车联网属性基加密方法[J];计算机研究与发展;2017年11期

4 孟雷;;可证安全的属性集合加密[J];计算机应用与软件;2014年02期

5 王建华;王光波;徐开勇;;标准模型下可证明安全的支持大规模属性集与属性级用户撤销的CP-ABE方案[J];电子与信息学报;2017年12期

6 孟雷;宋帅峰;赵晓冰;;可证安全的属性集合加密策略研究[J];计算机工程与设计;2013年04期

7 田秋亭;韩德志;;云存储中属性撤销机制研究综述[J];小型微型计算机系统;2019年01期

8 王光波;刘海涛;王晨露;王鹏程;练琳;惠文涛;;云存储环境下可撤销属性加密[J];计算机研究与发展;2018年06期

9 赵郑营;曹伯强;;基于属性基加密的属性撤销综述[J];现代计算机(专业版);2018年29期

10 刘亚丽;黄汛;;基于粗糙集理论的低压电器故障诊断方法研究[J];江汉大学学报(自然科学版);2012年05期

相关会议论文 前3条

1 姚升保;;非线性偏好结构下的多属性采购拍卖模型研究[A];第十九届中国管理科学学术年会论文集[C];2017年

2 王国文;;带有证书且含有属性条件下基于身份的混合加密方案[A];2018第七届全国安全等级保护技术大会论文集[C];2018年

3 闫玺玺;刘媛;胡明星;黄勤龙;;云环境下基于LWE的多机构属性基加密方案[A];第32次全国计算机安全学术交流会论文集[C];2017年

相关重要报纸文章 前1条

1 四川 王子剑;Delphi中实现ADO的高级功能[N];电脑报;2006年

相关博士学位论文 前4条

1 李伟;云计算中基于共享子策略的属性密码体制研究[D];北京邮电大学;2019年

2 施汉琴;基于相对属性学习的视觉比较方法研究[D];安徽大学;2019年

3 张宇;云计算环境下属性密码机制应用研究[D];武汉大学;2015年

4 郭鸿志;多源语义知识库融合方法研究[D];哈尔滨工业大学;2011年

相关硕士学位论文 前10条

1 孙建勋;基于多属性的访问控制安全策略管理系统设计与实现[D];北京邮电大学;2019年

2 卢开毅;基于属性加密的安全云存储算法的研究[D];陕西科技大学;2019年

3 李红磊;分层属性基加密体制的研究[D];长安大学;2018年

4 刘鸿;云计算中基于属性访问控制和权限撤销方法的研究[D];湖南大学;2014年

5 陈冬冬;在线/离线属性基密文检索技术的研究[D];华东师范大学;2018年

6 高奎;PHR环境下属性基加密机制的研究[D];西安电子科技大学;2018年

7 康雅倩;密文策略属性基可搜索加密技术研究[D];西安电子科技大学;2018年

8 徐莎莎;基于属性加密的多机构云存储方案的研究[D];西安电子科技大学;2018年

9 付雨萌;面向移动云环境的属性基加密技术研究[D];战略支援部队信息工程大学;2018年

10 杨爽;基于属性拓扑的记忆模型研究[D];燕山大学;2018年

本文编号：2604644