云存储环境下访问策略隐藏的可搜索属性基加密方案研究

发布时间：2021-09-02 09:44

　　21世纪以来,电子工艺与信息技术得到了蓬勃发展,信息系统的运算能力与负载能力大大提高,学术界提出了云计算的概念,以应用分布式架构来建立信息集群,集中“云端”服务器闲置的计算与存储资源来被用户灵活调度。随之而来的是“云端”用户私密数据的安全性问题,亟需具有可行性的数据访问控制方案来对私密数据进行安全性保障。云环境具有庞大的用户量与数据量,密码学领域的传统方案在这样的实际环境下难以有所作为。因此,一种可应用于云存储环境下实现数据细粒度访问控制机制的理论体系——基于属性的加密方法被正式提出。如今,基于属性的加密方法已成为云数据访问控制领域的基石,大量的算法与方案被相继提出。本文首先对云存储环境下数据访问控制的现状进行了研究,得出了实际应用中急需解决的几大功能需求:对私密数据提供细粒度的访问控制,对数据密文进行不暴露索引信息的关键词搜索,对访问控制策略机密性的保护以及对用户属性的撤销与更新。本文接下来对上述几个细分领域已有的方案进行了深入的研究,总结出了各领域的典型构造方法以及不足,在此基础上,做了以下工作:（1）提出策略隐藏的属性基加密高效可搜索访问控制方案（ES-ABE-HP）,将用户私钥... 

【文章来源】：电子科技大学四川省 211工程院校 985工程院校 教育部直属院校

【文章页数】：77 页

【学位级别】：硕士

【部分图文】：

属性基加略略构构构

第一章绪论7图1-2属性基加密研究方向(1)策略隐藏传统的属性基加密方案中，访问控制策略往往显性嵌入在密文或密钥之中。由于访问控制策略作为数据拥有者私密数据的一部分，可能会包含用户的敏感信息，在传统属性基加密方案中，访问控制策略会随着密文被解密而泄露，这会损害数据的保密性。假设某综合性医院X将病人的病历数据通过传统属性基加密方案进行加密，将加密后的密文存储在云存储服务器，假设某病人Y的病历密文的访问控制策略是：(“X医院”AND“精神科医生”)OR“病人Y用户ID”，当敌手通过某些手段获取到病人Y的病历密文后，虽然由于不满足访问控制策略，无法解密出明文，但是由于访问控制策略暴露，敌手可以通过访问控制策略推测出，病人Y有可能是精神科的病人。这样的情况在实际应用中是不可接受的。为了维护访问控制策略的保密性，以下方案做了这些改进：Nishide[28]等人使用带通配符的多值属性与门访问结构，并使用内积谓词加密技术实现了隐藏策略。Li[29]提出了一种具有较短公开参数和密文长度的选择性安全隐藏策略。该方案使用与门对具有通配符访问结构的多值属性进行访问，该方案在在判定性双线属性基加密密钥策略密文策略访控结构可撤销性策略隐藏代理重加密去中心化策略相关性树形结构线性结构分层结构属性撤销用户撤销可搜索化

【参考文献】：
期刊论文
[1]支持关键词任意连接搜索的属性加密方案[J]. 宋衍,韩臻,陈栋,赵进华.  通信学报. 2016(08)

博士论文
[1]基于属性基加密的细粒度访问控制机制研究[D]. 付兴兵.电子科技大学 2016



本文编号：3378788