云计算中基于属性访问控制和权限撤销方法的研究

摘要

云计算用”pay-as-you-use”的方式以相对低的价格来提供强大的运算能力和可扩展的存储服务，越来越多的用户为了解决终端计算和存储的有限性问题，将大量的商业数据和个人信息等敏感内容放在云服务端，而如何保证云端敏感数据的安全性则成为云计算服务亟需要解决的问题。与此同时，用户作为云服务中最为灵活可变的主体，其权限的授予和撤销也逐渐成为云安全研究的重要内容。
　　本文以基于密钥策略的属性加密算法(Key-PolicyAttribute-BasedEncryption，KP-ABE)和基于密文策略的属性加密算法(Ciphertext-PolicyAttribute-BasedEncryption，CP-ABE)为研究背景，对其加密过程和用户访问控制策略进行了深入的研究，并在此基础上针对权限撤销难题展开了讨论，课题的主要工作归纳如下:
　　首先，对云计算研究现状以及云计算的安全问题和云计算安全的关键技术做了详细的阐述。面对云计算大用户和大数据的特点，采用基于属性加密的访问控制方法保证云存储数据的安全。课题分别研究了KP-ABE算法和CP-ABE算法，并针对这两个算法在访问控制中存在的问题进行了深入的分析。
　　其次，针对基于KP-ABE算法的撤销难问题，提出了一种改进型的高效访问控制方法。其高效性主要在于在保证信息安全的前提下，将相关密文组件和部分私钥组件的重加密计算过程转移到云计算端，大大的降低了数据属主的计算代价;结合撤销最小影响属性集机制来实现用户权限的灵活、高效撤销，并提出了抵抗联合攻击的访问控制方案;通过选择明文攻击的游戏证明了所提方案的安全性。
　　最后，针对于CP-ABE算法的撤销难问题，提出了一种高效用户撤销和属性撤销的方案。通过引入关键属性，在保证数据密文安全和抗联合攻击的前提下，利用代理重加密技术，灵活实现了指定用户和指定属性的撤销方法。另外，为降低数据属主的计算压力，将密文和密钥更新的部分工作转交云服务器进行。最后实验验证了本论文提出的方法能够高效实现用户权限和属性的撤销。
　　本文创新点包括:
　　1.提出了一种改进型的基于KP-ABE和撤销最小影响属性集机制。其目的是在保证数据安全的前提下，通过将部分私钥组件和相关密文组件转移到云端进行重加密从而减少数据属主的计算量，解决由于数据属主运算能力有限而造成的网络“瓶颈”的问题。
　　2.对以上方案进行了改进。针对访问结构树和线性秘密共享访问矩阵分别提出了两种基于属性加密(Attribute-BasedEncryption，ABE)算法的撤销方案。在这两个方案中，实现了属性和用户有效撤销，同时降低了数据属主、云服务端和属性授权中心的计算代价。

目录

声明

摘要

插图索引

附表索引

第1章 绪论

1．1 论文的研究背景及其意义

1．2 云安全国内外研究现状

1．3 论文的主要工作内容

1．4 论文的结构安排

第2章 云计算基础及云安全研究

2．1 云计算基础

2．1．1 云计算的完整定义

2．1．2 云计算的分类

2．2 云计算安全的研究

2．2．1 云计算面临的安全问题

2．2．2 云计算安全关键技术研究

2．3 小结

第3章 基于属性加密的原理及算法

3．1 基于属性加密方法的基础知识

3．1．1 基于属性加密的访问控制方法

3．1．2 代理重加密

3．1．3 懒惰代理重加密

3．1．4 双线性映射

3．1．5 访问结构

3．1．6 Shamir的秘密共享方案和Hash函数

3．1．7 访问结构树

3．1．8 LSSS矩阵访问结构

3．2 基于属性加解密的基本算法

3．2．1 KP-ABE算法

3．2．2 CP-ABE算法

3．3 小结

第4章 基于改进型KP-ABE算法的有效撤销方法

4．1 EACS原理和实现

4．1．1 EACS访问控制原理

4．1．2 EACS关键技术

4．2 EACS用户授权

4．3 EACS用户撤销

4．3．1 用户权限撤销

4．3．2 用户属性级撤销

4．4 EACS安全性分析及证明

4．4．1 EACS安全性分析

4．4．2 EACS安全性证明

4．5 EACS性能分析

4．5．1 用户权限撤销的性能分析

4．5．2 EACS的性能

4．6 小结

第5章 基于CP-ABE算法的高效权限撤销方法

5．1 访问控制系统模型和安全要求

5．1．1 访问控制系统模型

5．1．2 安全要求

5．2 TERAC方案的实现

5．2．1 TERAC访问控制原理

5．2．2 TERAC的结构

5．3 TERAC方案的撤销问题

5．3．1 TERAC用户撤销

5．3．2 TERAC属性撤销

5．4 LERAC方案的实现

5．4．1 LERAC访问控制原理

5．4．2 LERAC结构

5．5 LERAC方案的撤销问题

5．5．1 LERAC用户撤销

5．5．2 LERAC属性撤销

5．6 方案的安全性和性能分析

5．6．1 TERAC和LERAC安全性分析

5．6．2 TERAC和LERAC性能分析

5．7 小结

结论

参考文献

致谢

附录A 攻读硕士期间已发表或录用的学术论文

附录B 攻读硕士期间参与的科研课题