云存储中可撤销的多授权中心CP-ABE访问控制方案研究

发布时间：2020-10-27 10:53

　　 随着云计算的飞速发展,人们的生活得到了极大的改善。数据的日益增长使得用户开始使用云存储服务。而这种数据外包的方式,导致用户无法完全把控自身的数据,同时数据的安全性也引发了人们的担忧。由于现有的大部分云服务提供商并不是完全可信的,其可能为了自身的利益与非法用户勾结,恶意访问用户数据或将用户的隐私数据泄露给其他非授权用户。这种方式导致用户无法控制自身的数据,也成为了影响云存储发展的重要因素之一。访问控制能够防止非法用户访问系统中的数据,非常适合应用于云环境中,保护用户的隐私安全。基于属性加密的访问控制方案成为了目前的研究热点,其中基于密文策略的属性加密(CP-ABE)方案非常适合应用于云环境下。在该方案中,每个合法的用户都被授予了一定的属性,只有属性满足访问策略的用户,才能够解密该文件。然而,现有的属性加密方案存在诸多问题,它们大多基于一个授权中心,容易导致单点失效和系统瓶颈问题。同时,加密和解密阶段的计算开销极大,严重影响了系统的访问效率。此外,这种访问控制技术也会带来极大的管理负担,尤其是撤销问题一直比较棘手。本文主要针对云存储中用户数据的隐私安全问题展开研究,介绍了基于属性加密的研究背景及国内外研究现状,并总结了现有方案存在的问题。针对这些问题,提出了一种支持用户和属性撤销的多授权中心CP-ABE方案。方案中,将解密阶段的部分计算转移到云端,大幅度减轻了用户的计算负担。同时,设计了相应的用户和属性撤销方案。用户撤销发生时,无需进行复杂的更新运算,只需删除被撤销用户存储在云端的代理密钥即可;在属性撤销阶段,大部分的更新和重加密计算都外包给了云服务商,用户只需完成少量计算。为了进一步提高系统的访问效率,提出了一种外包可验证的多授权中心的CP-ABE方案。方案中,加密和解密阶段的主要计算均可外包给云服务商,用户只需完成极少量计算,大幅度减轻了数据拥有者和用户的计算负担。同时,设计了相应的外包结果验证方案。通过运行相应的验证算法,一旦云服务商返回了错误的结果,用户可以立刻察觉到,这样就不会对后面的计算过程造成影响。最后,对于提出的两种访问控制方案,给出了安全性分析和性能分析,并将提出的方案与几个现有方案进行对比,通过理论和仿真结果,证明了所提方案的安全性和高效性。
【学位单位】：西安电子科技大学
【学位级别】：硕士
【学位年份】：2018
【中图分类】：TP333;TP309
【部分图文】：

图 4.2 虚拟机下 Ubuntu 系统的具体信息解密时间两方面，将本章方案与已 的方案[9]采用了类似的构造，且 Yan这两个方案进行对比分析。实验中一个属性。通过这种形式，设置了。同时，对于每一个实例，都重复仿中，每个授权中心管理的属性个数设数的增加的变化情况，结果如图 4本章方案Lewko的方案Yang 的方案
【参考文献】

相关期刊论文 前2条

1 梁知音;段镭;韦韬;杜军;郑驰;;云存储安全技术综述[J];电子技术应用;2013年04期

2 冯登国;张敏;张妍;徐震;;云计算安全研究[J];软件学报;2011年01期

相关硕士学位论文 前1条

1 王锦晓;属性基加密中撤销机制的研究[D];杭州电子科技大学;2013年

本文编号：2858424