基于属性加密的策略机制关键问题研究

发布时间：2017-12-07 18:20

  本文关键词：基于属性加密的策略机制关键问题研究

  更多相关文章： 基于属性的加密 访问策略 策略更新 BGV同态加密 位置验证 半策略隐藏 自适应安全 标准模型

【摘要】：基于属性的加密(Attribute-Based Encryption, ABE)是一个优秀的密码学原型。它继承了基于身份加密的特点,将用户的单个身份模糊化,结合门限机制,实现了一对多的加密方式。而融合了访问策略的属性加密,可以实现更加细粒度的访问控制。在云计算、移动智能设备快速发展的时代,属性加密自身的特性使其成为实现安全云计算的研究热点之一。但现有的ABE方案仍然存在一些亟待解决的问题,这些问题影响了ABE的实际应用。总结如下：第一,策略更新开销较大。常规的重加密方式会给数据提供者增加庞大的计算和通信开销。而采用密钥密文同时更新的方式,在大规模应用场景中,会成为系统的瓶颈,严重影响系统的整体效率。第二,策略更新所支持的类型有限。目前存在的访问策略更新方案,大多采用代理变更的思想,要求新的访问策略必须比原始访问策略更严格,才可进行变更。第三,策略更新方案的安全性较低。虽然有部分方案提出了支持任意形式的策略更新,但还没有一个在标准模型下被证明是安全的、可以支持任意形式的策略更新方案被提出。第四,目前的ABE方案很少考虑变化的属性。例如移动办公用户,若将其位置作为属性,该如何正确获取云端密文,以及随之而产生的用户位置隐私保护问题。第五,目前的大部分ABE方案中,密文所包含的访问策略是以明文形式存在的,而在半可信的云环境下,这样没有任何保护的访问策略很有可能造成用户的隐私泄露。针对上述问题,结合现有的属性加密中策略安全的研究成果,本文提出了若干基于属性加密的策略机制研究的方案,并设计了一个面向云移动办公环境的支持位置验证和策略变更的属性加密方案。本文的具体工作及成果如下：一、目前,策略更新仍然是ABE的一个关键性的局限。当用户需要更新策略时,常规的做法是让数据拥有者从云端取回该数据,用新的策略加密后重新上传至云端。这种直接的做法会给数据拥有者带来繁重的计算及通信开销。就这一问题曾有学者提出一些其他的方法,但这些方法存在以下两点局限：1、支持更新策略的种类有限；2、安全模型较弱。为了解决这两个局限性,本文提出了一种动态策略更新(DPU-CP-ABE)的方案。该方案可以支持任意形式的策略更新,并在标准模型下证明了该方案是自适应安全的。此外,通过复杂度比较可以看出,本文的方案比重加密方案要高效的多。二、针对云存储移动办公环境中用户的位置隐私泄露以及云端访问策略变更的问题,本文提出了一种支持位置验证和策略变更的密文策略属性加密方案。当用户需要访问云服务器以获取云端密文时,首先需要通过可信服务器的物理位置验证,只有通过验证的用户才能获取云端密文和相应的属性私钥。此外,当数据拥有者需要变更云端密文的访问策略时,只需要产生对应密文的变更私钥并交付给云处理。为了保护用户的位置隐私,本文使用BGV (Brakerski, Gentry, Vaikuntanathan)同态加密算法对用户的物理位置进行加密和比对计算,用密文策略属性加密保护云端数据的安全。此外,方案综合考虑了实际应用场景中移动设备的续航问题,因此将BGV同态的计算、解密以及密文的变更外包给云及认证服务器。实验结果表明提出的方案可以极大的节省用户的计算开销。三、基于密文策略的属性加密是一种适用于云存储环境的密码方案,但当外包给云的密文需要进行访问策略的更新时,现有的一些策略更新的方法受到数据的规模以及加密属性集大小的影响,会给数据拥有者增加相应的计算和通信开销。同时,现有ABE方案中的访问策略均以明文形式存放在云端。因此会造成用户数据的隐私泄露。针对以上两个问题,本文提出了一种支持动态策略更新的半策略隐藏属性加密方案,当使用该方案进行策略更新时,数据拥有者的计算开销减少,云服务器承担了大量的计算。而引入的半策略隐藏机制,隐藏了用户的具体属性值,使其不会泄露给其他任何第三方,有效保护了用户的隐私。本文在标准模型下证明了方案是自适应选择明文攻击(CPA)安全的。
【学位授予单位】：西安电子科技大学
【学位级别】：博士
【学位授予年份】：2016
【分类号】：TP309.7

【相似文献】

中国博士学位论文全文数据库 前1条

1 应作斌;基于属性加密的策略机制关键问题研究[D];西安电子科技大学;2016年

，

本文编号：1263323