基于属性加密的细粒度动态云访问控制研究

摘要

随着人们对硬件设施需求的降低，而更加倾向于对信息的直接获取，因此，通过网络访问非本地的数据存储等服务应运而生，“云计算”技术也由此迅猛发展起来。通过运用云技术，节省了本地网络的计算设备，用户无需关心所得到的信息来源于哪里，正是由于云计算的诸多优势，使得云计算被个人及企业广泛的应用。尽管云计算给我们带来了许多便利，但是，仍然有些亟待解决的问题。
　　在云环境中，数据拥有者将数据托管到云端保存，丧失了对数据的绝对控制权，一些与安全方面有关的问题由此产生，由于云服务提供商可能受到各种利益的诱惑而不再完全可信,传统的基于属性加密的访问控制方案已无法满足人们日益增长的安全需求。本文在阅读大量文献的基础上，深入分析已有方案中的相关方法，针对云计算所面临的安全问题，对基于属性加密的访问控制问题深入探索，主要总结如下：
　　本文介绍了访问控制及密码学相关知识，传统的基于属性加密的访问控制方法已无法发挥其优势，虽然国内外研究者们对云存储的属性加密方面的安全性问题进行了广泛的研究，然而仍有许多问题有待解决。例如：用户对于数据拥有者的数据大都只能进行读操作，数据拥有者所定义的访问策略单一，数据拥有者为用户制定细粒度访问控制策略方面灵活性不够，当系统中的属性数量较大时所需计算和存储开销较大，导致用户属性的撤销给系统带来巨大的计算量。
　　针对云计算环境下的访问控制问题，提出一种基于属性加密的细粒度云访问控制FGABE-CAC（fine grained attribute-based encryption cloud access control）方案，该方案设计新的多授权方系统模型，引入多权限树的思想和属性群加密的访问控制方法，允许数据拥有者按其自身需求定义不同的访问结构，制定精细的访问控制策略。通过多个授权方管理用户不同的属性域，并结合懒惰重加密和代理重加密技术，在用户权限撤销时实现高效的属性层面的撤销。最后给出方案的安全模型，并证明该方案在判定性双线性假设下是选择明文攻击安全的，具有前向安全性和后向安全性。仿真实验结果表明方案的正确性及高效性。

目录

封面

声明

中文摘要

英文摘要

目录

1 绪论

1.1 课题研究背景

1.2 云计算概述

1.3 国内外研究现状

1.4 课题的目的和意义

1.5 论文的工作内容及组织结构

2 相关研究

2.1 访问控制的基本概念

2.2 主流的访问控制模型

2.3 数据加密机制简介

2.4 本章小结

3 基于属性加密的细粒度云访问控制方案

3.1 相关知识介绍

3.2 FGABE-CAC方案模型

3.3 参数生成

3.4 细粒度访问权限树设计

3.5 FGABE-CAC方案过程

3.6 本章小结

4 方案理论分析和验证分析

4.1 方案安全性分析

4.2 仿真实验及结果分析

4.3 本章小结

结论

参考文献

在学研究成果

致谢