移动云环境下基于属性解密的外包技术研究

摘要

移动云计算的发展将终端移动设备与云端的海量数据资源和服务平台关联在一起让人们更加接近互联网数据。更多的用户正选择将数据外包存储到云端，但云服务器未必是可信的，而且数据的聚集对云服务器也带来了广泛而集中的攻击，因此对云端安全的存储能力提出了需求和挑战。与此同时，对存储到云服务器上的数据为达到共享数据的目的也需要提供有权限的访问控制策略。现今研究的基于属性的加密协议可同时对上述两个需求提供解决方案，通过对外包数据进行基于属性的加密可以防范恶意服务器和敌手的攻击，同时将访问策略与密文（或密钥）相结合达到合理授权和对访问者施行限制的目的。
　　随着移动设备的更新换代云端的服务不再只局限在PC机上使用。目前有三种移动云计算的发展方式，即将移动端当作云的客户端、移动端自组织形成对等的网络给云端提供资源，以及移动端借助本地端多核的Cloudlet与云端进行交互。第三种方式是本文主要研究的。因为数据经过基于属性的加密处理后存储到云端的这个过程中涉及到大量的双线性对计算，移动用户有限的计算资源是无法独立进行这些复杂的计算，而且资源受限的移动用户要通过多次跳转才能与云服务器进行连接，用户要得到共享数据的解密结果就要与服务器进行交互，这必然会造成时间上的延迟。
　　综合上述的考虑，本文主要的内容是借助Cloudlet来构建一个高效并安全的外包解密系统。文中针对基于属性的CP-ABE和KP-ABE方案借助装有虚拟机的Cloudlet构建对应的具有较强实用性的解密外包系统，减少移动端在解密过程中的计算量，并从安全性和效率方面对方案做出了分析。

目录

封面

声明

中文摘要

英文摘要

符号对照表

缩略语对照表

目录

第一章 绪论

1.1 研究背景与意义

1.2 访问控制和基于属性加密的研究现状

1.3 Cloudlet研究现状

1.4 本文工作及内容安排

第二章 预备知识

2.1密码学基础知识

2.2困难性问题与复杂性假设

2.3可证明安全性

2.4公钥密码系统的安全性

2.5本章小结

第三章 基于属性的公钥密码算法

3.1模糊的基于身份加密方案的简介

3.2 KP-ABE方案的介绍

3.3 CP-ABE方案的介绍

3.4 三个ABE方案的比较

3.5本章小结

第四章 基于属性的解密方案的外包

4.1方案背景介绍

4.2方案描述

4.3 系统安全性和计算性能分析

4.4本章小结

第五章 总结与展望

参考文献

致谢

作者简介