基于属性访问控制的可搜索隐私保护云服务机制

摘要

近年来，飞速发展的云计算技术使得用户不需要花费过高的代价去购置和维护前期的硬件，也无需关心自己的数据存放在哪里，用户可以按需获取云计算强大的计算能力和廉价的存储空间。云计算给我们带来了许多便利，但它自身的局限性也使得一些安全问题暴露出来。在云环境中，由于数据脱离了用户的物理控制，非法用户可以尝试通过访问云服务器来获取数据中所包含的信息。为了保证云上数据的安全，一些用户将数据加密后存放在云上，这种方法虽然在一定程度上保护了数据的隐私，但是也引出了云上数据的共享问题和使用效率问题。
　　为了解决这一问题，本文提出了一个解决方案，将基于电路结构的属性访问控制技术和基于安全索引的可搜索加密技术相结合，实现了云平台上的多用户密文访问控制。方案分为加密和解密两个阶段，在加密阶段中，数据所有者生成访问控制策略和关键词索引，同时加密数据。可信第三方根据访问控制策略生成密钥。在解密阶段中，用户生成搜索陷门，向云服务器提出搜索请求。云服务器会对该用户的属性进行验证，若该用户的属性符合要求，则云服务器搜索密文，并将结果返回给用户。最后用户会解密密文，得到所需要的文件信息。
　　在本文中，为了减轻加解密阶段用户端巨大的计算压力，本文研究了如何在云环境中引入一个半可信的代理服务器。方案在保证文件内容，关键词信息和用户隐私不被泄露的前提下，将生成关键词索引和预解密密文的操作授权给代理服务器，充分利用了云计算强大的计算能力，减少了用户的本地开销，使得方案的可用性进一步提高。
　　本文最后给出了方案的安全性分析和效率分析，分析表明本方案有着较高的安全性和良好的性能。

目录

声明

插图索引

附表索引

第1章 绪 论

1.1 课题研究背景及意义

1.2 国内外研究现状

1.3 本文主要的研究工作及组织结构

第2章 可搜索加密技术基础

2.1 可搜索加密的概念

2.2 可搜索加密的分类

2.3 可搜索加密的经典算法

2.4 本章小结

第3章 属性访问控制技术基础

3.1 KP-ABE方案的安全模型与构造

3.2 CP-ABE方案的安全模型与构造

3.3 双线性对和多线性对

3.4 本章小结

第4章 电路结构访问控制外包可搜索加密方案

4.1 引言

4.2 系统模型

4.3 预备知识

4.4 方案的定义和安全模型

4.5 电路结构的访问控制外包可搜索加密方案

4.6 方案分析

4.7 效率分析

4.8 本章小节

总结与展望

参考文献

致谢

附录A 攻读学位期间所发表的学术论文目录

附录B 攻读硕士学位期间参与的科研项目