基于属性基加密的云数据共享机制研究

摘要

随着云计算技术的发展与普及，云计算便捷、高效、按量收费的特点使得个人及企业愿意将大量的数据存储在云端，以便于自己及企业员工使用与共享。用户将自己的数据存储在看不见摸不着的云端平台上便需要考虑数据的安全问题，而能够有效实现数据安全存储的方法之一便是对数据加密。属性基加密算法是将授权用户所具有的属性特征及解密密文的条件嵌入到用户私钥与密文中，这样只有当这些属性特征满足解密条件时，用户才可以解密。目前访问密文的条件主要通过与、或、非门以及树形结构来实现。由属性基的基本概念可见，属性基可以实现用户与密文“一对多”、“多对一”以及“多对多”的加解密方式，这种灵活的加解密方式可以方便有效地实现多用户数据共享机制，因此本文主要研究属性基加密机制在云端数据共享方案中的应用。
　　在本文中我们认为云端所有提供商，包括云服务提供商以及资源供应商都是不可信的，即使是企业的内部用户也存在泄露密钥的风险。在这种假设前提下，本文主要研究了基于密文策略属性基加密算法的云端数据共享机制，主要研究工作有:
　　(1)针对用户完全共享云数据的情况，提出了一个基于数据分块与密文策略属性基加密(CP-ABE)的云数据共享机制。属性基加密虽然可以很好地实现数据共享机制，但直接使用属性基加密技术对需要共享的大量数据进行加密会降低方案的效率。我们将数据按照一定的规则进行分块然后对分块的数据使用对称加密，再将加密后的数据存储在云端;对于对称加密所使用到的密钥，我们再用属性基加密算法进行加密。这样用户可以通过共享这些对称密钥来共享数据，提高了方案的效率;且使用对称加密同样也可以保证数据的安全性。同时我们在此实现了对叛徒用户的完全撤销（撤销其全部权限）。
　　(2)针对用户共享部分数据的情况，设计了一种可追踪并撤销属性的密文策略属性基加密(CP-ABE)方案。在许多实际应用中，使用属性基加密算法对数据加密后并不意味着数据便处于安全状态，现实中存在着很多威胁数据安全的因素，比如用户无意或者为了一己私利故意泄露自己的私钥，因此我们需要在方案中设计一个追踪撤销机制以减少或者撤销叛徒用户的权限。我们在密钥生成算法中将用户的id信息（身份信息)嵌入到用户的私钥中，通过Shamir门限分享方案设计一个追踪算法，当用户的行为存在异常时，系统可以根据用户的私钥追踪用户;追踪到该用户以后，系统选择性地将其id添加到相应的属性撤销列表中，然后再将属性撤销列表作为加密算法的输入，再对明文消息进行加密。由此便实现了追踪用户并对其属性进行细粒度的直接撤销的目的，最后我们基于对偶系统加密技术证明了方案的安全性。

目录

摘要

第1章 引言

1．1 课题研究的背景、目的及意义

1．1．1 云计算研究背景及意义

1．1．2 所面临的安全威胁

1．1．3 属性基加密技术的研究背景、目的及意义

1．2 国内外发展现状及发展趋势

1．2．1 国内外研究发展现状

1．2．2 国内外研究发展趋势

1．3 本文主要研究内容

1．4 文章的组织结构

第2章 预备知识

2．1 合数阶双线性映射

2．2 单调访问结构

2．3 线性秘密分享方案

2．4 Shamir((-t)，(-n))门限方案

2．5 ABE基本算法介绍

2．6 数据分块

2．7 可证明安全基础

2．7．1 可证明安全模型

2．7．2 公钥加密系统中的可证明安全

2．7．3 属性加密系统中的可证明安全

2．7．4 ABE中的安全模型比较

2．8 对偶系统加密

第3章 基于数据分块与CP-ABE的数据共享机制

3．1 困难性假设

3．2 CP-ABE算法的安全模型

3．3 方案的实现

3．3．1 数据加密

3．3．2 解密恢复数据

3．4 安全性证明

3．5 分析

3．6 本章小结

第4章 一种可追踪并撤销属性的CP-ABE方案

4．1 方案模型

4．2 安全模型

4．2．1 撤销方案的安全模型

4．2．2 追踪方案的安全模型

4．3 方案的具体实现

4．4 困难性假设

4．5 方案的安全性证明

4．5．1 对偶系统加密

4．5．2 安全性证明

4．6 章节小结

第5章 总结与展望

5．1 总结

5．2 展望

参考文献

致谢

攻读硕士学位期间发表的学术论文

声明