云存储中可撤销的多授权中心CP-ABE访问控制方案研究

摘要

随着云计算的飞速发展，人们的生活得到了极大的改善。数据的日益增长使得用户开始使用云存储服务。而这种数据外包的方式，导致用户无法完全把控自身的数据，同时数据的安全性也引发了人们的担忧。由于现有的大部分云服务提供商并不是完全可信的，其可能为了自身的利益与非法用户勾结，恶意访问用户数据或将用户的隐私数据泄露给其他非授权用户。这种方式导致用户无法控制自身的数据，也成为了影响云存储发展的重要因素之一。访问控制能够防止非法用户访问系统中的数据，非常适合应用于云环境中，保护用户的隐私安全。 基于属性加密的访问控制方案成为了目前的研究热点，其中基于密文策略的属性加密（CP-ABE）方案非常适合应用于云环境下。在该方案中，每个合法的用户都被授予了一定的属性，只有属性满足访问策略的用户，才能够解密该文件。然而，现有的属性加密方案存在诸多问题，它们大多基于一个授权中心，容易导致单点失效和系统瓶颈问题。同时，加密和解密阶段的计算开销极大，严重影响了系统的访问效率。此外，这种访问控制技术也会带来极大的管理负担，尤其是撤销问题一直比较棘手。 本文主要针对云存储中用户数据的隐私安全问题展开研究，介绍了基于属性加密的研究背景及国内外研究现状，并总结了现有方案存在的问题。针对这些问题，提出了一种支持用户和属性撤销的多授权中心CP-ABE方案。方案中，将解密阶段的部分计算转移到云端，大幅度减轻了用户的计算负担。同时，设计了相应的用户和属性撤销方案。用户撤销发生时，无需进行复杂的更新运算，只需删除被撤销用户存储在云端的代理密钥即可；在属性撤销阶段，大部分的更新和重加密计算都外包给了云服务商，用户只需完成少量计算。 为了进一步提高系统的访问效率，提出了一种外包可验证的多授权中心的CP-ABE方案。方案中，加密和解密阶段的主要计算均可外包给云服务商，用户只需完成极少量计算，大幅度减轻了数据拥有者和用户的计算负担。同时，设计了相应的外包结果验证方案。通过运行相应的验证算法，一旦云服务商返回了错误的结果，用户可以立刻察觉到，这样就不会对后面的计算过程造成影响。 最后，对于提出的两种访问控制方案，给出了安全性分析和性能分析，并将提出的方案与几个现有方案进行对比，通过理论和仿真结果，证明了所提方案的安全性和高效性。

目录

第一个书签之前

摘要

ABSTRACT

插图索引

表格索引

符号对照表

缩略语对照表

第一章 绪论

1.1 研究背景与意义

1.2 国内外研究现状

1.3 本文的主要工作

1.4 论文组织和结构

第二章 相关基础知识

2.1 相关数学基础

2.1.1 群相关知识

2.1.2 双线性映射

2.1.3 拉格朗日差值定理

2.1.4 单向陷门函数

2.2 相关密码学基础

2.2.1 访问结构

2.2.2 线性秘密共享技术

2.2.3 安全性假设

2.3 本章小结

第三章 基于CP-ABE的访问控制方案

3.1 系统模型

3.2 系统框架

3.3 安全模型

3.4 方案分析

3.5 本章小结

第四章 支持用户和属性撤销的多授权中心CP-ABE方案

4.1 方案概述

4.2 系统模型与框架

4.3 方案构造

4.3.1 支持代理解密的多授权中心CP-ABE访问控制方案

4.3.2 用户和属性撤销方案

4.4 方案分析

4.4.1 安全性证明

4.4.2 性能分析

4.5 本章小结

第五章 外包可验证的基于多授权中心的CP-ABE方案

5.1 方案概述

5.2 系统模型与框架

5.3 方案构造

5.3.1 支持计算外包的多授权中心CP-ABE访问控制方案

5.3.2 外包计算验证方案

5.4 方案分析

5.4.1 安全性分析

5.4.2 性能分析

5.5 本章小结

第六章 总结与展望

6.1 总结

6.2 展望

参考文献

致谢

作者简介

1. 基本情况

2. 教育背景

3. 攻读硕士学位期间的研究成果

3.1 发表学术论文

3.2 申请（授权）专利

3.3 参与科研项目及获奖