基于属性加密技术的云盘系统研究与实现

摘要

云计算是一种新兴的服务模式，它一经提出便引起了产业界和学术界等各界的共同关注。云计算把现有的大量存储、计算以及软件资源整合起来组成大规模的虚拟资源中心。云数据安全是云计算安全中一个突出的问题，用户一旦将数据存储在云服务商所提供的存储资源后，由于云计算是一个相对开放的平台，用户自身无法控制其他云计算用户以及云服务提供商的行为，就无法确保存储在云上数据的安全。
　　云计算的安全问题多数与数据安全问题直接或间接相关。加密技术是信息安全技术的主要手段之一，是保护云计算环境下数据安全的有力措施。传统的加密技术能够很好的解决数据的保密性问题，但是却不能解决数据安全共享问题，数据不能共享就会失去其价值。传统的加密技术不管是对称加密技术还是非对称加密技术在加密时，必须明确具体的解密者，但这在云计算环境中往往是很难确定的。因此，传统的加密技术在云计算很多情形下并不适用。基于属性的加密算法是一种新型的加密算法，它具有灵活和细粒度的访问控制的特性，非常适用于解密方不确定的情况。密文策略的基于属性加密(CP-ABE)方案中，密文和访问策略相关联，用户的私钥和属性集合相关，拥有满足访问策略的属性集合的用户都能够对密文进行解密。因此，CP-ABE方案非常适合应用于云计算环境下。本论文主要工作包括以下几个方面:
　　(1)对基于属性的加密算法进行了研究，利用密文策略的属性加密方案针对云盘系统中文件分享问题设计了一个云盘文件分享方案，方案结合了对称加密技术和属性加密技术。方案中，文件数据使用对称加密技术加密，密钥使用CP ABE技术加密，当且仅当用户的属性私钥与文件持有者加密对称密钥所使用的访问结构相符时，用户才能够解密得到对称密钥，然后才能对文件进行解密。在整个加解密过程中云盘系统服务商不知道关于解密密钥以及访问结构等信息，确保文件数据在不可信条件下的机密性。
　　(2)在云盘文件分享方案中，设计访问结构时，引入了用户全局身份标识，使得分享既可以针对用户组，又可包含具体的用户，实现了文件灵活细粒度的分享。并且，更改分享对象时，只需简单的修改访问策略，重新加密对称密钥，而无需对文件重新加密，具有较高的效率。
　　(3)针对云计算环境，设计并实现了基于属性加密的云盘系统，系统对云计算环境进行了简化，实现文件上传、下载、分享等功能。其中，文件分享功能利用了前面提出的云盘系统文件分享方案，实现了文件的细粒度分享。并且对云盘的性能、数据一致性以及安全性进行了分析。

目录

声明

摘要

第一章 绪论

1．1 研究背景与意义

1．2 研究现状

1．3 本文的主要工作

1．4 本文的结构安排

第二章 预备知识

2．1 群相关知识

2．2 拉格朗日插值定理

2．3 双线性对

2．4 双线性映射下困难性假设

2．5 可证安全模型

2．6 属性加密相关定义

2．6．1 属性的定义

2．6．2 访问结构与访问树

2．6．3 秘密共享

第三章 基于属性的加密算法

3．1 基本的ABE方案

3．2 密钥策略的ABE方案

3．3 密文策略的ABE方案

3．4 多授权机构的基于属性加密方案

3．5 属性撤销

第四章 基于属性加密的云盘系统设计

4．1 云盘系统的设计

4．1．1 云盘系统的功能设计

4．1．2 云盘系统的总体架构设计

4．1．3 性能及安全需求

4．2 Hadoop文件系统介绍

4．2．1 HDFS概述

4．2．2 HDFS体系架构

4．2．3 文件的读取

4．2．4 文件的写入

4．2．5 数据复制

4．2．6 容错机制

4．2．7 HDFS的平衡

4．3 HBase介绍

4．4 基于CP-ABE的云盘系统文件分享方案

4．4．1 方案基本思想

4．4．2 方案设计

4．4．3 访问控制策略

4．4．4 属性权威机构

4．4．5 方案分析

第五章 基于属性加密的云盘系统实现

5．1 云盘系统环境搭建

5．1．1 hadoop安装配置

5．1．2 Hbase安装配置

5．1．3 开发环境搭建

5．1．4 云盘数据库设计

5．2 CP-ABE的实现

5．3 云盘功能实现

5．3．1 文件上传

5．3．2 文件下载

5．3．3 文件分享

5．3．4 客户端与服务器交互

5．4 传输过程安全性扩展

5．5 云盘主要功能展示

5．6 云盘系统性能及安全性分析

结论

致谢

参考文献

攻读硕士学位期间发表的论文及科研成果