声明
目 录
第一章绪论
1.1 研究背景和意义
1.2 国内外研究现状
1.2.1 可撤销的访问控制技术研究现状
1.2.2 可追责的访问控制技术研究现状
1.3 本文的主要工作
1.4 本文的组织结构
第二章基于属性加密的访问控制技术基础理论与技术
2.1 可证明安全理论
2.1.1 CPA选择安全模型
2.1.2 CPA自适应安全模型
2.1.3 可追责性证明模型
2.1.4 困难问题假设
2.2 双线性群
2.3 基于属性加密方案
2.3.1 基于属性加密方案介绍
2.3.2 LSSS 访问结构
2.4 基于二叉树的撤销方法
2.5 承诺绑定
2.6 Hadoop 分布式文件系统
2.7 本章小结
第三章可细粒度撤销的基于属性的加密方案
3.1 系统模型
3.2 Waters 的CP-ABE 方案回顾
3.3 一个细粒度分段密钥生成(FP-ABE)方案
3.3.1 方案描述
3.3.2 安全性证明
3.4 可细粒度撤销的秘钥分段生成(FR-ABE)方案
3.4.1 方案模型
3.4.2 具体实现
3.4.3 安全性证明
3.4.4 安全性分析
3.4.5 功能性分析
3.4.6 性能分析
3.5 本章小结
第四章可追责的支持大属性集合的完全安全方案
4.1 支持大属性集合的完全安全方案
4.1.1 系统描述
4.1.2 安全证明
4.2.1 方案模型
4.2.2 方案描述
4.2.3 完全安全证明
4.2.4 可追责证明
4.2.5 功能性分析
4.2.6 性能分析
4.3 本章小结
第五章基于属性加密的云数据访问控制原型系统
5.1 系统设计目标
5.2 系统架构
5.3 系统设计
5.3.1 系统功能模块划分
5.3.2 用户注册登录模块
5.3.3 系统初始化模块
5.3.4 生成秘钥并分发模块
5.3.5 明文加密与上传模块
5.3.6 密文下载与解密模块
5.4 系统实现
5.4.1 用户注册登录
5.4.2 系统初始化
5.4.3 生成秘钥并分发
5.4.4 明文加密上传
5.4.5 密文下载解密
5.5 系统测试
5.5.1 系统开发测试环境
5.5.2 登录和注册功能测试
5.5.3 秘钥生成和分发功能测试
5.5.4 加密上传功能测试
5.5.5 下载和解密功能测试
5.6 本章小结
第六章总结和展望
6.1 全文总结
6.2 后续工作展望
致谢
参考文献
附录
子群中的源群q-1假设的安全性证明
攻读硕士期间取得的研究成果
电子科技大学;
