基于密文采样分片的云端数据确定性删除方法

发布时间：2017-05-22 21:09

  本文关键词：基于密文采样分片的云端数据确定性删除方法，由笔耕文化传播整理发布。

【摘要】：随着云计算服务的广泛应用,用户更多的选择向云服务提供商外包数据,以削减数据的管理开销,但是这种新的计算模式在提高效率、节省成本的同时,也带来了更多数据隐私方面的问题。保护数据隐私最直接的方法是先运用密码学技术对数据进行加密,然后再将数据密钥分发至授权用户。然而,一旦密钥被恶意用户窃取或被意外的泄露,将对云端存储的敏感数据的隐私性造成极大的威胁。基于此,“确定性删除”技术被提出,其目的是为了确保云存储服务器内过期或备份数据的确定性删除,使数据被彻底的物理性删除或者永远处于加密态不可解密和恢复。国内外的一些学者将数据确定性删除问题等价为密钥的管理问题,并进行了大量的研究工作。他们采用的密钥管理方式大致可以分为两种:集中式的管理方式和分布式的管理方式。集中式密钥管理的基本思想是将密钥托管于可信的第三方密钥管理机构,并且在用户指定的时间过后删除密钥,使得任何人都无法恢复出明文数据。然而,由可信第三方来控制密钥的生命周期,存在密钥管理机构不可信而未删除或者泄露密钥的安全隐患。而另外一种分布式的密钥管理方法,采用了对等P2P网络技术、Distributed Hash Table(DHT)技术和秘密共享机制,使得加密数据无法在非授权的时间内被访问和解密。相比于集中式的管理方式,该方案可以自动销毁密钥而不需要任何可信第三方机构的参与。上述两种密钥管理方式,均是通过删除数据密钥,即实现了数据的确定性删除。但是不足之处在于,密钥可以被恶意用户泄露或者被攻击者轻松的窃取,而存储在云端的数据及其备份并没有被彻底删除,这会导致云端数据的机密性受到破坏。针对上述问题,本文提出了基于密文采样分片的确定性删除方案,来实现云端数据的确定性删除。首先利用CP-ABE加密机制,不仅实现了云端数据的在多用户之间的安全共享,而且满足了灵活的、高细粒度的访问控制需求。其次,运用密文采样分片思想,使得云端存储不完整的密文,即使在密钥被窃取的情况下,也能保证数据的高机密性。而对采样密文的销毁,也实现了云端数据的即时确定性删除。本文对该方案进行了严格的理论分析,并进行了实验测试。实验结果表明,本文所提出的方法能够有效的删除密文数据,保证更高的安全性,且性能开销低,满足云端机密数据的确定性删除要求。
【关键词】：云存储 数据隐私性 确定性删除 CP-ABE 密文采样分片
【学位授予单位】：西安电子科技大学
【学位级别】：硕士
【学位授予年份】：2014
【分类号】：TP309.2;TP333
【目录】：

• 摘要5-6
• ABSTRACT6-10
• 符号对照表10-11
• 缩略语对照表11-14
• 第一章 绪论14-18
• 1.1 研究背景与意义14-15
• 1.2 国内外研究现状15-16
• 1.3 论文主要工作16-17
• 1.4 论文的组织结构17-18
• 第二章 相关理论概述18-26
• 2.1 双线性对及相关困难问题18-19
• 2.2 秘密共享体制19-21
• 2.2.1 访问结构19
• 2.2.2 门限秘密共享19-20
• 2.2.3 单调张成方案20-21
• 2.3 基于属性的加密机制21-25
• 2.3.1 ABE机制的提出21-23
• 2.3.2 KP-ABE机制23-24
• 2.3.3 CP-ABE机制24-25
• 2.4 本章小结25-26
• 第三章 基于密文采样分片的云端数据确定性删除方法26-40
• 3.1 系统模型与敌手模型26-27
• 3.1.1 系统模型26-27
• 3.1.2 敌手模型27
• 3.2 ADCSS方案设计思想27-32
• 3.2.1 基于CP-ABE的数据共享28-31
• 3.2.2 密文采样分片31-32
• 3.3 ADCSS方案详细设计32-39
• 3.3.1 系统交互流程32-34
• 3.3.2 算法描述34-39
• 3.4 本章小结39-40
• 第四章 ADCSS性能分析与评估40-48
• 4.1 实验平台40
• 4.2 实验结果与性能分析40-46
• 4.2.1 文件上传过程性能分析41-43
• 4.2.2 文件下载过程性能分析43-44
• 4.2.3 密文采样分片安全性证明与分析44-46
• 4.3 本章小结46-48
• 第五章 总结与展望48-50
• 5.1 工作总结48-49
• 5.2 工作展望49-50
• 参考文献50-52
• 致谢52-54
• 作者简介54-55

【相似文献】

中国期刊全文数据库 前10条

1 刘木兰,周展飞,陈小明;密钥共享体制[J];科学通报;2000年09期

2 肖亮亮,刘木兰;线性多密钥共享体制[J];中国科学E辑:信息科学;2004年10期

3 张志芳;;乘性单调张成方案[J];中国科学院研究生院学报;2006年06期

4 刘木兰;;密钥共享体制与安全多方计算[J];北京电子科技学院学报;2006年04期

5 刘木兰;肖亮亮;张志芳;;一类基于图上随机游动的密钥共享体制[J];中国科学(E辑:信息科学);2007年02期

6 陈祺;裴定一;赵淦森;纪求华;;实现分离多级存取结构的黑盒密钥共享体制[J];计算机学报;2012年09期

7 刘木兰,周展飞;循环群上理想同态密钥共享体制[J];中国科学E辑:技术科学;1998年06期

8 陈小明;密钥共享体制的存取结构的化简[J];科学通报;1999年15期

9 李克荣;;一种基于门限思想的窃听信道网络保密方案[J];徐州工程学院学报(自然科学版);2011年04期

10 李霞,匡宏波,吴灏;基于角色的多密门限体制[J];三峡大学学报(自然科学版);2002年05期

中国博士学位论文全文数据库 前1条

1 许静芳;秘密共享中理想的存取结构及秘密共享实施方案的研究[D];华中科技大学;2010年

中国硕士学位论文全文数据库 前8条

1 马昕宇;网络编码与密钥共享体制[D];扬州大学;2009年

2 许军;基于单调张成方案的密钥共享体制的一些新结果[D];厦门大学;2007年

3 查晓民;基于图形随机路径的线性多密钥共享体制[D];厦门大学;2007年

4 张成丽;非门限通道结构的最优线性密钥共享体制[D];广州大学;2011年

5 代署光;最优线性多密钥共享体制的实现[D];广州大学;2012年

6 张安东;密钥分散管理系统[D];电子科技大学;2012年

7 叶赛枝;无线Ad hoc网络中密钥管理算法的研究[D];暨南大学;2010年

8 张坤;基于密文采样分片的云端数据确定性删除方法[D];西安电子科技大学;2014年

  本文关键词：基于密文采样分片的云端数据确定性删除方法，，由笔耕文化传播整理发布。

本文编号：386874