移动云环境下的多机构属性基加密方案研究

摘要

随着云计算的发展、智能移动设备的普及，越来越多的用户将数据上传云端进行存储和共享。然而，由于云服务提供商不完全可信，并且数据用户不能对云端数据进行控制，难免会引起数据安全问题。因此，需要采用轻量级的密码技术对数据进行处理。目前，多机构属性基加密（Attribute-Based Encryption，简称ABE）被认为是实现云端数据安全共享的有效技术。然后，由于移动设备的局限性以及ABE方案存在的以下几个问题，使得现有的大多方案还不能直接用于移动设备。
　　（1）多机构ABE涉及大量的复杂计算，用户端的加解密计算开销随属性数线性增长。计算开销大，不适用于资源有限的移动设备。
　　（2）部分多机构ABE要求一个可信中央机构（Central Authority，简称CA），该CA拥有很大权限，参与用户密钥生成，甚至可以解密密文。
　　（3）现有很多ABE算法不提供属性撤销及隐私保护机制，从现实角度而言，属性撤销是每个方案必须关注的问题。在多机构机制中，用户向权威机构请求密钥时都发送一个身份标识符（Global identifier，简称GID），但GID可能包含用户的隐私信息，这样不可避免的会导致隐私泄露。
　　针对以上问题，本论文对移动云环境下高效的多机构属性基加密方案的设计进行了深入的研究，主要贡献包括以下几个部分：
　　（1）对Longo等人的方案进行改进，构建了一个无CA的高效多机构KP-ABE方案。引入ABE的线下/线上加密技术和可验证外包解密技术，将方案的加解密计算进行部分外包以提高移动端的加解密效率，通过对密文重加密，实现高效的属性撤销。最后，基于DBDH问题证明方案的CPA安全性。
　　（2）结合以上相同思路，基于判定性q-BDHE假设构建了一个无CA的高效多机构CP-ABE方案。该方案里，每个权威机构可独立管理用户属性并分发密钥，其给用户分发的密钥都绑定用户GID，防止用户的串谋攻击。并且，该方案同样支持线下/线上加密、可验证外包解密和属性撤销，实现了高效的加解密和用户属性撤销。此外，提出一个匿名密钥分发协议实现用户的匿名认证和密钥分发，并证明协议的安全性，进而提出一个支持隐私保护的新方案。安全性分析表明该方案满足CPA安全性。
　　（3）对方案进行仿真实验，验证方案的可行性，并分析方案效率。仿真实验表明，本文方案都有效地降低了用户端的加解密计算开销，并且可以实现高效的用户属性撤销，有利于移动云数据的安全存储和共享。

目录

声明

插图索引

表格索引

符号对照表

缩略语对照表

第一章 绪论

1.1 选题背景

1.2 研究目的和意义

1.3 国内外研究概况

1.4 本文主要工作

1.5 本文内容安排

第二章 背景知识

2.1 预备知识

2.2 ABE机制

2.3 可证明安全

2.4 本章小结

第三章 高效的多机构KP-ABE方案

3.1 引言

3.2 方案模型

3.3 多机构ERV-KP-ABE方案

3.4 安全性证明

3.5 本章小结

第四章 高效的多机构CP-ABE方案

4.1 引言

4.2 多机构ERV-CP-ABE方案

4.3 匿名密钥分发协议

4.4 隐私保护的多机构ERVP-CP-ABE方案

4.5 本章小结

第五章 性能评估与实验分析

5.1 功能分析

5.2 效率分析

5.3 实验对比

5.4 本章小结

第六章 总结与展望

6.1 总结

6.2 展望

参考文献

致谢

作者简介