云环境下具有访问权限撤销的外包数据加密机制研究

摘要

随着云计算的不断发展，越来越多的用户将他们的数据外存在云服务器上。虽然外包数据给用户带来了极大的方便，但是同时也带来了一系列安全问题。由于云服务提供商是不完全可信的，外存数据机密性和完整性将受到极大的挑战。如何保护数据的机密性，实现用户访问权限的撤销已成为外包数据的研究热点。
　　论文主要对云环境下支持访问权限撤销的外包数据加密机制进行了研究，主要工作如下：
　　分析Zhou等人的外包数据隐私保护方案，指出在该方案中无法实现用户访问权限撤销的问题。针对该方案的不足，提出一种具有撤销用户访问权限的外包数据加密方案。与Zhou等人的方案相比，提出的方案不仅保持Zhou等人方案中的外包数据隐私保护的优点，而且还实现了用户访问权限的撤销。安全性分析表明，在离散对数困难问题假设下，提出的方案是安全的。
　　分析Wang等人的外包数据加密方案，指出该方案中在实现用户访问权限撤销时不仅会产生较大的通信费用,而且合法用户的秘密信息需要重新更新。针对该方案的不足，在该方案基础上结合中国剩余定理，提出了一种新的具有用户访问权限撤销的外包数据加密方案。在提出的方案中，不仅保持了Wang等人方案的优点，而且克服了撤销时通信费用高和合法用户秘密信息需要更新等缺陷。安全性分析和性能分析结果表明，提出的方案是一个安全、实用的外包数据加密方案。
　　在Hadoop仿真云环境下，使用Java Pairing Based Cryptography Library(JPBC)库和Socket套接字网络编程，对提出的基于中国剩余定理外包数据加密方案进行实验仿真。通过仿真实验表明了提出方案的正确性和可行性。

目录

封面

声明

中文摘要

英文摘要

目录

第1章 绪论

1.1 研究背景与意义

1.2 国内外研究现状

1.3 本论文主要工作

1.4 论文章节安排

第2章 相关知识

2.1 Hash函数

2.2 数论知识

2.3本章小结

第3章 具有访问权限撤销的外包数据加密方案

3.1 Zhou等人提出的方案分析和简介

3.2 改进的方案

3.3 改进方案安全性与性能分析

3.4 本章小结

第4章 一种外包数据加密方案的分析与改进

4.1 Wang等人方案简介

4.2 改进的方案

4.3 安全性与性能分析

4.4 本章小结

第5章 基于中国剩余定理外包数据加密方案的实验仿真

5.1 开发环境

5.2 方案的系统设计

5.3 系统的实现

5.4 本章小结

第6章 总结与展望

6.1总结

6.2 展望

参考文献

攻读学位期间发表的论文

致谢