混合云平台基于属性访问控制的多用户可搜索加密机制

发布时间：2025-03-20 01:44

　　随着云计算技术的不断发展,“云”也成为了数据存储的重要载体。云服务器强大的搜索能力和廉价的成本吸引着大量用户及企业将其数据存储在云端,但数据一旦脱离了用户的控制就会产生各种安全问题。由于云服务器的半可信性,非法用户可以利用各种手段窃取存储在云端的数据,这使得云存储服务机制存在很大的安全隐患。数据加密存储是保证云端数据隐私性的有效方法,但数据的安全共享和高效搜索又成为一大难题。为了解决以上问题,本文针对混合云多用户的应用场景,将可搜索加密技术与基于属性的访问控制技术进行有效结合,提出了一种混合云环境下基于属性的多用户可搜索加密机制,并实现了用户属性的撤销功能。本方案利用数据分割的思想将明文数据分割为关键数据与非关键数据以适应混合云的存储方式,将数据量较少的关键数据存入私有云服务器中以确保其高安全性,将数据量较庞大的非关键数据存入公有云服务器中以确保其高效性并节约存储成本。在本方案中私有云利用线性秘密共享技术实现对授权用户的访问控制,并利用密文策略属性基加密对关键数据及其关键字进行加密存储,而公有云中利用典型对称加密算法中的Z-IDX算法对非关键数据进行加密存储。本方案将属性信息标识唯一的版...

【文章页数】：57 页

【学位级别】：硕士

【部分图文】：

图1.1可搜索加密工作流程

3)关键字搜索。服务器通过关键字门限值检索关键字密文，找到门限值中关键字对应的密文文件,并发送给请求用户。整个过程中服务器无法获得除密文中关键字以外的任何密文信息。4)密文解密。用户使用自己的密钥对下载的密文进行解密，获得数据拥有者分享的明文数据信息。可搜索加密的工作流程如图1....

图1.2ABE在云计算环境下的模型

7图1.2ABE在云计算环境下的模型以CP-ABE为例，云环境下的ABE密码体制主要由4部分组成：数据拥有者、第三方授权中心、云服务器和授权用户。该机制的主要工作流程如图1.2所示。

图2.1对称加密算法模型

图2.1对称加密算法模型一个对称加密算法包含3个多项式时间算法，各算法含义如下：1)KKeyGen(k)：随机输入一个安全参数k，产生用户密钥K。2)CEnc(K,D)：输入密钥K和明文文件D，生成密文文件C。3)DDec(K,C)....

图2.2公钥加密算法模型

图2.2公钥加密算法模型公钥密码的基本原理是基于单向函数(one-wayfunction)[76]的，即利用私钥通过计算可以得到相应的公钥，而公钥却几乎无法推出私钥，因此公钥密码比对称密码更加安全。在公钥密码思想的影响下，产生了许多著名的公钥加密算法，如RSA算法。值得注....

本文编号：4037185