基于密文策略属性加密的云数据访问控制研究

代理获取

页面导航

目录
摘要
著录项
相似文献
相关主题

摘要

云时代的来临，让用户可以使用云端强大的计算和存储能力，将计算任务和数据存储外包已成为一种潮流。与此同时云服务所带来的安全问题日益凸显，数据的异地存储使用户比以往更加注重敏感数据的隐私安全。云端数据的隐私保护和访问控制问题成为了云服务的核心问题，而将上传到云端的数据加密成为了解决该问题的方法之一。
　　公钥密码学经历了从基于身份的加密（IBE）到基于属性的加密（ABE）的发展演变。基于身份的加密使发送者无需查询公钥证书，只需了解接收者的身份信息就可以加密数据。而基于属性的加密使加密者无需关注具体的接收对象，只需设定相应的属性条件的访问结构，用户被描述成属性的集合，满足条件的用户都可以解密，使加密的模式从一对一变成了一对多。访问结构与公钥体制的融合，极大地提高了访问控制能力，在此基础上又演变出基于密文策略的属性加密（CP-ABE），它将访问控制结构与密文相关联，使这种支持细颗粒度访问控制的加密方案成为了云存储中保护用户数据安全的有效方式。
　　然而，现有的基于密文策略的属性加密方案大都依赖于一个单独的可信密钥生成机构，该机构负责生成全部的系统公钥和用户私钥，使其有能力解密所有密文，因而必须对其完全信任是该系统的固有缺陷，降低了用户数据的安全性。基于此问题本文提出一种新的无可信第三方的密钥生成方案，使密钥生成机构在负责用户身份的认证和属性管理的同时，必须与另一方（如云服务提供商或其他机构）通过一个安全双方计算协议来各自生成用户密钥的一部分，在这个过程中安全双方计算协议会确保双方的主密钥不会泄露。用户需要与它们分别通信才能最终获得完整的私钥，它们中的任何一方都没有能力单独解密密文，削弱了密钥生成机构的能力，进而提高系统的安全性，可以将该方案应用到现有的密文策略属性加密系统中去，进而解决单独密钥生成机构所带来的安全性问题。相比前人方案，本文在密钥生成过程中用户端仅需要一次加法运算，提高了计算效率。最后给出方案的安全性证明和运行实例。

著录项

作者
涂春岩;
展开▼
作者单位

内蒙古科技大学;

展开▼
授予单位内蒙古科技大学;
学科计算机技术
授予学位硕士
导师姓名谭跃生;
年度 2015
页码
总页数
原文格式 PDF
正文语种中文
中图分类 TP393.08;
关键词
密文策略; 属性加密; 云数据; 安全多方计算; 可信第三方; 访问控制;
入库时间 2022-08-17 10:16:04

相似文献

中文文献
外文文献
专利

1. 基于密文策略属性加密的云存储访问控制方案 [J] . 范运东 ,吴晓平 . 计算机应用研究 . 2018,第008期
2. 基于属性加密的气象云数据访问控制策略研究 [J] . 方忠进 ,夏志华 ,周舒 . 计算机科学 . 2013,第012期
3. 一种基于属性加密的云数据机密性保护和访问控制方法 [J] . 李想 ,赵相楠 . 网络空间安全 . 2016,第006期
4. 基于DAG区块链的密文策略属性加密模型 [J] . 王静宇 ,董昊 . 内蒙古科技大学学报 . 2021,第004期
5. 基于离线/在线加密技术的适应性安全的密文策略属性加密方案 [J] . 李锋 ,王光波 ,刘永庆 . 通信技术 . 2020,第007期
6. 基于属性加密的气象云数据访问控制策略研究 [C] . FANG Zhong-jin ,方忠进 ,XIA Zhi-hua . 第四届全国智能信息处理学术会议 . 2013
7. 基于密文策略的权重属性加密研究 [A] . 孙钊 . 2020

基于密文策略属性加密的云数据访问控制研究

目录

摘要

著录项

相似文献

相关主题

期刊订阅