云存储中支持隐私保护的匿名属性基加密
发布时间:2021-11-20 23:32
数据分享是云计算提供的便利且经济的服务.然而随着隐私泄露事件频繁发生,隐私保护问题受到越来越多的关注.为了在数据分享过程中保护这些脆弱且敏感的信息,许多访问控制技术相继被提出,在这些技术中属性基加密由于其优异的性能而备受关注.本文以数据隐私保护为研究目标,设计了隐藏访问策略的属性基加密方案,具体工作如下:1.构造了隐藏访问策略的属性基加密方案.传统的属性基加密方案只关注数据的机密性而忽视了用户的隐私保护问题.隐藏密文策略的属性基加密方案不仅能保护数据的机密性,同时也能防止用户的隐私泄露.然而现存的大多数隐藏访问策略属性基加密方案通信和计算代价过高.不仅如此,目前大多数方案或者不关注用户的权限验证问题,或者在权限验证过程中存在的隐私泄露问题.为了解决上述问题,本文提出了一个具有高效用户权限验证的隐藏访问策略属性基加密方案,方案中用户私钥个数为常数即与用户属性个数无关.在判定性n-DBHE假设和D-Linear假设下,证明了方案的安全性.仿真实验结果表明,该方案的计算效率与已有方案相比有明显提高.2.构造了隐藏访问策略属性基加密扩展方案.基于属性的广播加密结合了属性基加密和广播加密的优点,...
【文章来源】:西安电子科技大学陕西省 211工程院校 教育部直属院校
【文章页数】:69 页
【学位级别】:硕士
【部分图文】:
属性基加密系统
人信息如图 3.1 所示.由于访问策略中包含“心脏病”和“DC 医院”,因而恶意用户可以根据这些猜测数据拥有者可能患有心脏病并在 DC 医院接受治疗.图3.1传统 CP-ABE 信息泄露模型Nishide 等人[33]提出 HP-CP-ABE 方案之后,许多相关方案被提出例如文献[33-47]等.然而这些方案大多不支持用户的权限验证.在 HP-CP-ABE 方案中恶意用户无法通过访问策略获得别人的个人隐私,甚至是合法用户也无法获得访问策略中的信息.这导致的问题就是解密过程可能需要大量的额外计算资源,不仅如此有些方案中私钥长度过大,在现在资源受限的时代显然不合适.为了设计适合云环境下的安全数据分享方案,以下几个问题需要解决:
权限并帮助用户快速解密.3. 如何降低私钥长度,满足资源受限的环境且便于存储.图3.2 云环境下的 HP-CP-ABE 方案模型3.1.2 系统模型云环境下的密文策略的隐藏访问策略的属性基加密系统由以下四个部分组成:云服务器、权威中心、数据拥有者、数据用户.如图 3.2 所示.权威中心在系统中是完全可信的.公钥的生成、发布和数据用户的私钥分发都是在这里进行的.数据拥有者制定访问策略并将加密后的数据远程存储在云端.云服务器在系统中是半可信的,即其会对用户的数据和个人信息有着强烈的好奇心,他负责数据的存储并向用户提供各种相关服务.数据用户可以向权威中心进行私钥询问并可以从云服务器获取数据.
【参考文献】:
期刊论文
[1]Multi-authority proxy re-encryption based on CPABE for cloud storage systems[J]. Xiaolong Xu,Jinglan Zhou,Xinheng Wang,Yun Zhang. Journal of Systems Engineering and Electronics. 2016(01)
[2]一种支持完全细粒度属性撤销的CP-ABE方案[J]. 王鹏翩,冯登国,张立武. 软件学报. 2012(10)
本文编号:3508301
【文章来源】:西安电子科技大学陕西省 211工程院校 教育部直属院校
【文章页数】:69 页
【学位级别】:硕士
【部分图文】:
属性基加密系统
人信息如图 3.1 所示.由于访问策略中包含“心脏病”和“DC 医院”,因而恶意用户可以根据这些猜测数据拥有者可能患有心脏病并在 DC 医院接受治疗.图3.1传统 CP-ABE 信息泄露模型Nishide 等人[33]提出 HP-CP-ABE 方案之后,许多相关方案被提出例如文献[33-47]等.然而这些方案大多不支持用户的权限验证.在 HP-CP-ABE 方案中恶意用户无法通过访问策略获得别人的个人隐私,甚至是合法用户也无法获得访问策略中的信息.这导致的问题就是解密过程可能需要大量的额外计算资源,不仅如此有些方案中私钥长度过大,在现在资源受限的时代显然不合适.为了设计适合云环境下的安全数据分享方案,以下几个问题需要解决:
权限并帮助用户快速解密.3. 如何降低私钥长度,满足资源受限的环境且便于存储.图3.2 云环境下的 HP-CP-ABE 方案模型3.1.2 系统模型云环境下的密文策略的隐藏访问策略的属性基加密系统由以下四个部分组成:云服务器、权威中心、数据拥有者、数据用户.如图 3.2 所示.权威中心在系统中是完全可信的.公钥的生成、发布和数据用户的私钥分发都是在这里进行的.数据拥有者制定访问策略并将加密后的数据远程存储在云端.云服务器在系统中是半可信的,即其会对用户的数据和个人信息有着强烈的好奇心,他负责数据的存储并向用户提供各种相关服务.数据用户可以向权威中心进行私钥询问并可以从云服务器获取数据.
【参考文献】:
期刊论文
[1]Multi-authority proxy re-encryption based on CPABE for cloud storage systems[J]. Xiaolong Xu,Jinglan Zhou,Xinheng Wang,Yun Zhang. Journal of Systems Engineering and Electronics. 2016(01)
[2]一种支持完全细粒度属性撤销的CP-ABE方案[J]. 王鹏翩,冯登国,张立武. 软件学报. 2012(10)
本文编号:3508301
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3508301.html
