基于云存储的数据安全共享关键技术研究

发布时间：2017-03-28 06:06

  本文关键词：基于云存储的数据安全共享关键技术研究，由笔耕文化传播整理发布。

【摘要】：云存储是一种新兴的网络应用模式,它将大量计算资源和存储资源连接在一起形成巨大的共享虚拟池,为用户提供按需使用的数据存储服务,能够有效地解决数据爆发式增长带来的IT资源需求扩张问题。由于云存储架构开放性与资源共享性,数据属主失去了对存储数据的控制,需要依赖于云存储服务商进行共享数据的安全管控,从而导致用户隐私数据泄漏事件频发,安全问题已成为制约云存储发展的重要因素。本文针对云存储环境中数据安全共享关键问题,提出了密钥分发、混合加密和密钥动态更新三类算法,并基于上述算法提出了云存储环境下的数据安全共享模型,用以解决云存储环境下的信任依赖、用户串谋攻击以及数据动态安全性问题,保护隐私数据在存储和共享过程中的安全。本文的研究和创新工作如下所述：第一,针对云存储环境下的信任依赖问题,提出了无可信中心的属性密钥分发算法。密钥分发算法基于信任分散的思想将密钥的生成和分发分散给多个密钥管理中心和云存储服务商,降低了用户对云存储服务商的信任依赖,保护了密钥在分发过程中的安全性。安全分析和实验结果表明,密钥分发算法解决了云存储环境下的信任依赖问题,并且用户属性分发算法的时间消耗较同类算法降低了约34%。第二,针对密文策略-属性加密算法(CP-ABE)中的用户串谋攻击以及属性撤销带来的密文更新问题,提出了一种混合加密算法。该算法使用CP-ABE以及对称参数完成数据的加密,在保护数据机密性的同时抵抗来自非授权用户的串谋攻击。当属性撤销时,仅需更新加密数据中的对称参数和属性密钥部分,降低了密文的更新复杂性。安全分析和实验结果表明,混合加密算法能够抵抗选择明文攻击和用户串谋攻击,并且加密时间开销较同类算法降低了40%。第三,针对属性加密算法中属性撤销带来的密钥更新问题,提出了一种基于LKH++的属性密钥更新算法ALKH(Attribute LKH)。ALKH使用组播通信和LKH++算法完成用户属性密钥更新,保证属性、密钥管理中心撤销后,持有撤销属性的非授权用户无法进行数据的合法访问。ALKH对LKH++树的建立方式以及组播密钥持有方式进行改进,降低密钥更新的计算、存储和通信消耗。安全分析与实验结果表明,ALKH能够保护加密数据的动态安全性,并且算法复杂性从O(2n)降至O(log2 n)。第四,针对云存储环境下的数据安全共享问题,基于密钥分发、混合加密以及属性密钥更新算法提出了一种数据安全共享模型,保护用户共享数据在云存储环境中安全。数据安全共享模型使用无可信中心密钥分发算法完成密钥的产生和分发,减轻云存储环境下的信任依赖问题。数据属主使用混合加密技术对共享数据进行加密,在保护数据机密性的同时完成了用户的身份认证和访问控制。数据安全共享模型使用属性密钥更新算法,保护共享数据的后向安全性。实验结果表明,用户在数据安全共享模型中仅承担5%的资源消耗,而其他95%的资源消耗则由云存储服务商和密钥管理中心承担,提高了系统的可用性。
【关键词】：云存储 数据共享 属性加密 CP-ABE LKH++ 后向安全性
【学位授予单位】：北京邮电大学
【学位级别】：博士
【学位授予年份】：2015
【分类号】：TP333;TP309
【目录】：

• 摘要4-6
• ABSTRACT6-12
• 第一章 绪论12-27
• 1.1 引言12-13
• 1.2 云存储环境下的数据安全研究现状13-22
• 1.2.1 云存储环境下的数据共享安全问题13-15
• 1.2.2 国内外云存储安全体系架构研究现状15-16
• 1.2.3 云存储相关安全技术研究现状16-22
• 1.3 本文研究内容22-24
• 1.4 本文研究结构24-27
• 第二章 云存储环境下无可信中心的属性密钥分发算法27-44
• 2.1 研究背景27-28
• 2.2 无可信中心的属性密钥分发算法28-36
• 2.2.1 预备知识与安全定义29-30
• 2.2.2 密钥分发模型与安全假设30-31
• 2.2.3 用户属性分发算法31-34
• 2.2.4 属性参数分发算法34-36
• 2.2.5 属性密钥生成算法36
• 2.3 安全性分析36-39
• 2.4 实验分析39-43
• 2.4.1 用户属性分发40-41
• 2.4.2 属性密钥分发41-43
• 2.5 小结43-44
• 第三章 云存储环境下混合加密算法44-58
• 3.1 研究背景44-45
• 3.2 混合加密算法45-49
• 3.2.1 密钥融合算法45-46
• 3.2.2 访问树构造算法46-47
• 3.2.3 数据加解密算法47-48
• 3.2.4 数据重加密算法48-49
• 3.3 安全性分析49-52
• 3.4 实验分析52-57
• 3.4.1 数据加密52-54
• 3.4.2 数据解密54-56
• 3.4.3 数据重加密56-57
• 3.5 小结57-58
• 第四章 基于LKH++的属性密钥更新算法58-74
• 4.1 研究背景58-59
• 4.2 属性密钥更新算法ALKH59-65
• 4.2.1 算法模型59-61
• 4.2.2 LKH++算法61-62
• 4.2.3 属性密钥更新算法ALKH62-65
• 4.3 安全性分析65-66
• 4.4 实验分析66-73
• 4.4.1 复杂性分析67-70
• 4.4.2 密钥管理结构初始化70
• 4.4.3 动态更新70-72
• 4.4.4 网络因素影响72-73
• 4.5 小结73-74
• 第五章 云存储环境下数据安全共享模型74-91
• 5.1 研究背景74-75
• 5.2 存储环境下的数据安全共享模型研究现状75-78
• 5.2.1 基于对称-非对称加密算法的数据安全共享方案75-76
• 5.2.2 基于属性加密算法的数据安全共享方案76-78
• 5.3 存储环境下的数据安全共享需求78-80
• 5.3.1 云存储数据共享安全点78-79
• 5.3.2 与传统数据共享安全的区别79-80
• 5.4 云存储环境下的数据安全共享模型80-86
• 5.4.1 共享模型与安全假设80-82
• 5.4.2 数据安全共享算法82-86
• 5.5 安全性分析86-87
• 5.6 实验分析87-89
• 5.6.1 密钥分发88
• 5.6.2 数据加解密88-89
• 5.6.3 属性密钥更新89
• 5.7 小结89-91
• 第六章 总结与展望91-94
• 6.1 研究工作总结91-92
• 6.2 研究工作展望92-94
• 参考文献94-102
• 致谢102-103
• 攻读学位期间学术成果目录103-105
• 攻读学位期间参与的科研项目105

  本文关键词：基于云存储的数据安全共享关键技术研究，，由笔耕文化传播整理发布。

本文编号：271770