基于CP-ABE多属性授权中心的隐私保护

摘要

近几年来，人们对硬件设施的需求在不断降低，而且网络技术的也在不断成长。因此，“云计算”技术得到快速发展，通过对云计算的使用，用户一端减少了本地的计算开支，云用户也不需要顾忌所需信息的来源。同时云计算还具有高可靠性，高扩展性，按需付费等特点。正是由于云计算拥有这些其他技术无法比拟的优势，使其得到个人以及企业的普遍使用。但是云中存储的数据的安全性以及有关云用户的隐私信息保护的问题，仍需要解决。
　　用户将数据上传到云上，丧失了对自身数据信息直接控制的权限，因此，云用户的数据的安全性是关系到云计算能否进一步发展的关键问题。同时，云服务提供商作为一个“诚实但好奇”角色，会因为受到利益驱使，从而泄露用户的敏感信息，使云用户处于不利的境地。本文在查阅了大量相关文献的基础之上，进一步分析了已存方案的相关算法，针对云环境所面对的相关安全问题，对基于属性加密的算法进行了深入研究和探讨，得出以下结论：
　　本文首先介绍了有关访问控制和密码学的基础内容，针对分布式的云环境来讲，常用的属性基加密的访问控制方案很难发挥自己的优势，当然很多国内外科研学者对云存储属性基加密方面有关的安全问题进行了很多研究，然而仍有许多问题有待解决。例如：中心授权服务器如何抵抗多个恶意用户的合谋攻击，用户敏感属性的安全性，数据拥有者为用户制定的访问控制策略过于僵硬，缺少机动性。当系统中的用户的属性数量太多时，密钥获取过程中所需计算开销较大。
　　针对云环境下云用户隐私保护的问题，本文提出一种基于CP-ABE多属性授权中心隐私保护方案（PPMACP-ABE）。方案中采用多个属性授权中心代替单一中央授权服务器，避免了由单一中央授权服务器引起的安全性问题。方案设计了一种交互式的密钥生成算法，利用承诺方案和零知识证明的方法实现用户密钥获取过程中用户的属性以及全局身份标识不被泄露，安全性分析证明PPMACP-ABE方案能够保护用户隐私，并给出了方案的正确性数学推理，仿真实验结果表明：与DCP-ABE方案相比，在保护用户隐私信息的前提下，本方案有较高的效率。