云环境中支持策略隐藏的CP-ABE访问控制方案研究

发布时间：2025-01-06 00:42

　　云计算已经从一种新兴的技术和业务范式,发展成为商业计算的风向标。随着云计算的发展,基于云的数据存储和计算模式以其高扩展性和对实时应用的支持而得到了广泛的应用。然而在这种将数据直接外包给云的模式中,数据访问缺乏控制性,数据隐私面临诸多安全威胁。通过访问控制阻止未授权用户访问敏感数据,成为了解决云数据安全问题的有效手段。密文策略的属性基加密(CP-ABE)通过用户属性定义访问策略,可以实现细粒度的访问控制,非常适合用于分布式云环境。然而在CP-ABE访问控制方案中,访问策略作为用户访问授权的关键,本身包含了用户及其数据的敏感信息。尽管数据已经被加密,但是云服务商可能会根据访问策略推测数据的敏感信息,极易造成隐私信息的泄露。为解决此问题,本文重点研究了CP-ABE中访问策略的隐私保护问题,通过设计合适的密文和密钥结构以及访问结构形式,提出了两种支持策略隐藏的访问控制方案。本文的主要贡献如下:(1)针对云雾环境的数据安全问题,本文提出一种支持匿名化属性托管与认证的CP-ABE访问控制方案,实现了访问策略的完全隐藏、外包解密和高效的用户撤销。该方案设计了一种匿名化属性托管与认证方法,将所有属性匿名...

【文章页数】：77 页

【学位级别】：硕士

【文章目录】：
摘要
ABSTRACT
符号对照表
缩略语对照表
第一章 绪论
    1.1 研究背景和意义
    1.2 国内外研究现状
    1.3 本文的主要工作
    1.4 本文的内容安排
第二章 相关基础知识
    2.1 相关数学基础
        2.1.1 群相关知识
        2.1.2 双线性映射
        2.1.3 困难性假设
    2.2 相关密码学基础
        2.2.1 访问结构
        2.2.2 单向匿名密钥协议
        2.2.3 安全模型
    2.3 本章小结
第三章 CP-ABE相关方案研究
    3.1 基于LSSS的 CP-ABE方案
        3.1.1 系统模型及框架
        3.1.2 方案分析
    3.2 多授权中心CP-ABE方案
        3.2.1 系统模型及框架
        3.2.2 方案分析
    3.3 解密外包的CP-ABE方案
        3.3.1 系统模型及框架
        3.3.2 方案构造
        3.3.3 方案分析
    3.4 本章小结
第四章 支持匿名化属性托管与认证的CP-ABE访问控制方案
    4.1 方案背景
    4.2 方案概述
    4.3 系统模型与框架
        4.3.1 系统模型
        4.3.2 算法框架
        4.3.3 安全模型
    4.4 方案构造
        4.4.1 系统初始化
        4.4.2 属性匿名化
        4.4.3 数据加密
        4.4.4 访问授权
        4.4.5 数据解密
        4.4.6 用户撤销
    4.5 方案分析
        4.5.1 正确性分析
        4.5.2 安全性分析
        4.5.3 性能分析
    4.6 本章小结
第五章 支持属性值隐藏与密钥查询的CP-ABE访问控制方案
    5.1 方案背景
    5.2 方案概述
    5.3 系统模型与框架
        5.3.1 系统模型
        5.3.2 算法框架
        5.3.3 安全模型
    5.4 方案构造
        5.4.1 系统初始化
        5.4.2 数据加密
        5.4.3 访问授权
        5.4.4 数据解密
    5.5 方案分析
        5.5.1 正确性分析
        5.5.2 安全性分析
        5.5.3 性能分析
    5.6 本章小结
第六章 总结与展望
    6.1 工作总结
    6.2 研究展望
参考文献
致谢
作者简介



本文编号：4023524