云计算环境下基于属性加密的访问控制方案研究

摘要

随着云计算的迅速发展，越来越多的企业和个人用户倾向于将自己的应用和数据托管给云服务商。然而云计算环境中数据存储服务由半可信的云服务器提供，传统的访问控制方案难以直接适用于云计算环境。基于属性加密的访问控制方案已经成为解决云中数据安全问题的一种重要技术手段，但是现有的访问控制方案在处理细粒度的访问策略更新和用户属性撤销时，往往需要大量的计算和通信开销。用户不得不在访问控制方案的灵活性和性能之间进行折中。本文针对上述问题，提出两个安全高效的访问控制方案，具体研究成果如下:
　　1)支持可验证策略动态更新的访问控制方案
　　针对密文策略更新的安全和效率问题，本文提出的方案支持云服务器验证数据拥有者产生的策略更新密钥，从而阻止非法用户的恶意策略更新请求。数据拥有者通过将密文访问策略的更新任务委托给云服务器来减少自身的计算和通信开销。云服务器验证策略更新密钥来源于合法的数据拥有者后，即可使用策略更新密钥来完成云端密文策略的更新操作。本文采用Pedersen承诺和零知识证明协议来保障策略更新的安全性和可验证性，并实现一个多属性授权机构、支持可验证策略动态更新的访问控制方案。
　　2)支持用户属性高效撤销的访问控制方案
　　为实现高效细粒度的访问控制方案，本文提出一种支持用户属性高效撤销的访问控制方案。方案中首先引入一个新的访问控制中心实体，并为它和属性授权机构设计一个安全的两方密钥生成协议。通过该密钥生成协议，属性授权机构可以为用户生成属性密钥，而访问控制中心可以获得用户属性版本密钥。用户密钥由两个不同的实体协作生成，可以解决密钥托管问题。同时访问控制中心可通过直接更新用户的属性版本密钥来实现用户属性高效撤销的功能。

目录

声明

摘要

第一章 绪论

1．1 课题来源

1．2 研究背景

1．3 研究意义

1．4 国内外研究现状

1．5 主要研究内容

1．6 论文组织结构

第二章 基于属性加密的访问控制方案简介

2．1 基于属性加密的基础理论

2．1．1 双线性映射

2．1．2 困难问题

2．1．3 访问结构

2．1．4 访问结构树

2．1．5 线性秘密共享方案

2．2 CP-ABE方案基本构造

2．3 支持策略动态更新的访问控制方案

2．4 支持属性有效撤销的访问控制方案

2．5 本章小结

第三章 支持可验证策略动态更新的访问控制方案

3．1 系统定义

3．1．1 系统模型

3．1．2 安全模型

3．2 技术简介

3．2．1 Pedersen承诺

3．2．2 零知识知识证明协议

3．3 支持可验证策略动态更新的访问控制方案

3．3．1 系统初始化

3．3．2 密钥生成

3．3．3 数据加密

3．3．4 数据解密

3．3．5 密文策略更新

3．4 方案的安全性和性能分析

3．4．1 安全性分析

3．4．2 可验证性分析

3．4．3 性能分析

3．5 本章小结

第四章 支持用户属性高效撤销的访问控制方案

4．1 系统定义

4．1．1 系统模型

4．1．2 安全模型

4．2 技术简介

4．2．1 判定性双线性Diffie-Hellman指数假设

4．2．2 安全的两方密钥生成协议

4．3 支持用户属性高效撤销的访问控制方案

4．3．1 系统初始化

4．3．2 密钥生成

4．3．3 数据加密

4．3．4 数据访问

4．3．5 属性撤销

4．4 方案的安全性和性能分析

4．4．1 安全性分析

4．4．1 性能分析

4．5 本章小结

第五章 总结及展望

5．1 工作总结

5．2 研究展望

致谢

参考文献

作者简介