移动云中属性加密机制的优化与应用
发布时间:2022-11-09 21:18
随着云计算的发展,云端的数据处理数成为当今趋势。在云环境下使用数据共享等功能时,由于网络环境的复杂性与不安全因素,需要对数据进行安全保护和访问控制,这就要求使用加密机制。基于密文策略属性的加密(CP-ABE)是当前广泛使用的加密机制,它可以根据用户的属性来设置访问权限,并且保证数据安全。然而,传统属性加密方案在云环境下应用时计算量大,耗能高,访问控制存在瓶颈。针对以上问题,提出以下三点改进方案,主要研究内容如下:1.传统的属性加密方案不能有效地解决在用户权限撤销时需要更换密钥且将所有数据重新加密的问题,故其计算复杂且计算成本较高。本文根据对CP-ABE流程的改进,使得用户权限撤销时既不要求使用新访问策略的用户撤销数据,也不要求对数据进行重新加密,大幅减少权限撤销的计算成本。安全性分析表明,该方案具有良好的安全性和抗共谋性。2.在基于属性在线/离线加密方案中,明文的加密和解密至关重要,传统方案的在加密时,通常密钥是由密钥生成中心来产生的,而一旦密钥生成中心出现数据泄露,我们的数据安全就将无法保障。本文提出了一种双密钥中心机制来保障加密密钥的安全。用户可以选择重要数据进行双重加密,最大程度...
【文章页数】:61 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
1 绪论
1.1 引言
1.2 国内外研究现状
1.3 论文工作及主要安排
2 预备知识
2.1 相关数学知识
2.1.1 双线性对
2.1.2 复杂性假设
2.1.3 Hash函数
2.2 公钥密码学
2.3 属性加密相关定义
2.3.1 秘密共享
2.3.2 访问结构
2.4 两种属性加密方案
2.4.1 KP-ABE
2.4.2 CP-ABE
2.5 可证明安全理论
2.6 云存储
3 基于属性加密的用户授权机制
3.1 问题引出
3.2 相关定义
3.2.1 云模型
3.2.2 信息熵
3.3 方案提出的安全模型
3.4 提出方案
3.4.1 方案简介
3.4.2 方案架构
3.5 性能分析
3.5.1 安全性分析
3.5.2 效率分析
3.6 本章小结
4 基于CP-ABE的在线/离线加解密改进方案
4.1 问题引出
4.2 方案相关工作
4.2.1 背景简介
4.2.2 传统方案流程
4.2.3 新方案流程
4.2.4 方案具体算法
4.3 方案正确性验证
4.4 可外包的解密方案
4.5 安全模型
4.6 方案性能分析
4.6.1 方案安全性证明
4.6.2 方案效率分析
4.7 本章小结
5 基于CP-ABE的安全文档共享和访问控制系统
5.1 问题引出
5.2 相关工作
5.3 方案描述
5.3.1 双因素认证流程图
5.3.2 方案算法
5.4 结论
总结与展望
总结
展望
致谢
参考文献
攻读学位期间的研究成果
【参考文献】:
期刊论文
[1]信息论私有信息检索的研究[J]. 董方杰,刘婷,仁民,兰吕鸿康. 信息技术与信息化. 2018(11)
[2]可验证外包解密的离线/在线属性基加密方案[J]. 赵志远,孙磊,户家富,周时娥. 电子与信息学报. 2018(12)
[3]隐私保护且支持用户撤销的属性基加密方案[J]. 李继国,石岳蓉,张亦辰. 计算机研究与发展. 2015(10)
[4]一种支持完全细粒度属性撤销的CP-ABE方案[J]. 王鹏翩,冯登国,张立武. 软件学报. 2012(10)
[5]属性基加密机制[J]. 苏金树,曹丹,王小峰,孙一品,胡乔林. 软件学报. 2011(06)
博士论文
[1]基于属性的云存储访问控制与密文搜索研究[D]. 宋衍.北京交通大学 2018
硕士论文
[1]基于属性加密的访问结构隐藏技术研究[D]. 熊露.西南交通大学 2018
本文编号:3704910
【文章页数】:61 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
1 绪论
1.1 引言
1.2 国内外研究现状
1.3 论文工作及主要安排
2 预备知识
2.1 相关数学知识
2.1.1 双线性对
2.1.2 复杂性假设
2.1.3 Hash函数
2.2 公钥密码学
2.3 属性加密相关定义
2.3.1 秘密共享
2.3.2 访问结构
2.4 两种属性加密方案
2.4.1 KP-ABE
2.4.2 CP-ABE
2.5 可证明安全理论
2.6 云存储
3 基于属性加密的用户授权机制
3.1 问题引出
3.2 相关定义
3.2.1 云模型
3.2.2 信息熵
3.3 方案提出的安全模型
3.4 提出方案
3.4.1 方案简介
3.4.2 方案架构
3.5 性能分析
3.5.1 安全性分析
3.5.2 效率分析
3.6 本章小结
4 基于CP-ABE的在线/离线加解密改进方案
4.1 问题引出
4.2 方案相关工作
4.2.1 背景简介
4.2.2 传统方案流程
4.2.3 新方案流程
4.2.4 方案具体算法
4.3 方案正确性验证
4.4 可外包的解密方案
4.5 安全模型
4.6 方案性能分析
4.6.1 方案安全性证明
4.6.2 方案效率分析
4.7 本章小结
5 基于CP-ABE的安全文档共享和访问控制系统
5.1 问题引出
5.2 相关工作
5.3 方案描述
5.3.1 双因素认证流程图
5.3.2 方案算法
5.4 结论
总结与展望
总结
展望
致谢
参考文献
攻读学位期间的研究成果
【参考文献】:
期刊论文
[1]信息论私有信息检索的研究[J]. 董方杰,刘婷,仁民,兰吕鸿康. 信息技术与信息化. 2018(11)
[2]可验证外包解密的离线/在线属性基加密方案[J]. 赵志远,孙磊,户家富,周时娥. 电子与信息学报. 2018(12)
[3]隐私保护且支持用户撤销的属性基加密方案[J]. 李继国,石岳蓉,张亦辰. 计算机研究与发展. 2015(10)
[4]一种支持完全细粒度属性撤销的CP-ABE方案[J]. 王鹏翩,冯登国,张立武. 软件学报. 2012(10)
[5]属性基加密机制[J]. 苏金树,曹丹,王小峰,孙一品,胡乔林. 软件学报. 2011(06)
博士论文
[1]基于属性的云存储访问控制与密文搜索研究[D]. 宋衍.北京交通大学 2018
硕士论文
[1]基于属性加密的访问结构隐藏技术研究[D]. 熊露.西南交通大学 2018
本文编号:3704910
本文链接:https://www.wllwen.com/kejilunwen/xinxigongchenglunwen/3704910.html
