面向云平台隐私数据保护的加密技术研究

摘要

随着大数据时代的到来，海量数据的产生使得存储和计算需求日益增大，而云计算平台能够为云租户提供丰富的计算资源和强大的存储容量。在云计算平台中，云租户只要支付相对廉价的费用就可以将繁重的计算和存储任务外包给云服务提供商，但与此同时，外包存储与外包计算使得云租户失去了对数据的直接控制，从而导致云租户隐私数据的泄露。加密技术是保护云平台隐私数据存储安全的主要手段，但是云平台隐私数据的保护不应仅仅局限于存储，更需要保证云平台隐私数据在检索、计算与处理等操作中的安全性，支持对密文直接操作的可计算加密是解决该问题的主要手段。本文从云平台隐私数据的检索、集合操作和用户访问权限撤销等三个方面研究设计出更适用于云平台隐私数据保护的加密算法。
　　1、云平台隐私数据的密文检索。如何从存储在云端的海量隐私数据的密文中检索出感兴趣的信息一直以来都是研究的热点。针对现有密文检索方案存在的不足，本文分别提出了带关键字检索的属性代理重加密(ABRKS)方案和确定性属性加密(DABE)方案。
　　本文首先结合基于属性的密文检索和代理重加密密文检索的特点，提出了带关键字检索的属性代理重加密(ABRKS)方案，且分别在密钥策略和密文策略模式下提出了KP-ABRKS和CP-ABRKS的构造，这两种方案在多线性判定性Diffie-Hellman假设下是安全的。ABRKS解决了当前还无法解决的密文检索权限授权的问题，即实现了数据拥有者通过细粒度访问控制的方式将对云平台隐私数据的检索权限授权给其他数据使用者。
　　其次，本文结合属性加密和确定性加密的特点，提出了确定性属性加密(DABE)的概念且提出了一种一般构造方法和一个具体的KP-DABE方案，同时实现了对隐私数据的访问控制和快速检索，解决了共享环境下的快速密文检索问题。
　　2、云平台隐私数据的密文集合操作。集合操作是数据分析、数据挖掘等技术的基础，由于其他密文集合操作结果都可以很容易地通过交集得到，因此隐私数据的密文交集操作是国内外专家研究的重点。本文首次提出了支持密文交集操作的属性加密方案，实现了支持细粒度访问控制的非交互式集合操作，该方案在判定性线性假设和一般群模型下是安全的。该方案同时具有以下性质:(1)数据使用者可以通过细粒度访问控制策略控制哪些数据使用者可以在他的密文集合上做交集操作;(2)数据使用者可以在保护隐私数据安全的条件下把集合交集操作委托给云服务器;(3)数据拥有者和数据使用者之间无须进行交互。
　　3、云平台隐私数据的用户访问权限撤销。属性加密是云环境中保护隐私数据且实现数据共享的有效手段，数据拥有者可以利用属性加密将数据分享给其他用户，但是由于某些用户状态可能发生变化，例如员工离职、管理者调职等，因此需要考虑如何对这些用户访问隐私数据的权限进行撤销（简称用户撤销）。本文提出了可验证的直接可撤销KP-ABE方案，该方案在多线性判定性Diffie-Hellman假设下是安全的。该方案同时具有以下优点:(1)在撤销用户时不需要重新为非撤销用户分发私钥;(2)云服务提供商可以在不需要秘密信息的情况下自动完成撤销操作和密文更新操作;(3)审计方可以对云服务提供商的密文更新操作进行验证。

目录

声明

致谢

摘要

符号对照表

插图索引

表格索引

1 绪论

1．1 简介

1．1．1 引言

1．1．2 国内外研究现状及存在的问题

1．2 研究内容和主要思路

1．3 论文结构

2 预备知识

2．1 访问控制策略

2．1．1 访问控制树

2．1．2 线性秘密共享机制

2．2 基于属性的加密

2．2．1 KP-ABE加密体制

2．2．2 CP-ABE加密体制

2．3 可证明安全理论

2．3．1 概率多项式时间算法

2．3．2 可忽略函数

2．3．3 可证明安全

2．4 线性映射和困难性假设

2．4．1 双线性映射

2．4．2 多线性映射

2．5 一般群模型、随机应答器模型、标准模型

2．6 安全模型

3 带关键字检索的属性代理重加密方案

3．1 基础知识

3．2 带关键字检索的属性代理重加密(ABRKS)

3．2．1 系统模型

3．2．2 安全模型

3．3 方案构造

3．3．1 基本思路

3．3．2 KP-ABRKS方案

3．3．3 CP-ABRKS方案

3．4 安全性分析

3．4．1 KP-ABRKS安全性分析

3．4．2 CP-ABRKS安全性分析

3．5 性能分析

3．6 性质比较

3．7 应用

3．8 结论与未来工作

4 确定性属性加密方案

4．1 基础知识

4．1．1 一般化Goldreich-Levin定理

4．2 确定性属性加密(DABE)

4．2．1 系统模型

4．2．2 安全模型

4．3 从ABE到DABE的一般构造方案

4．4 一种密钥策略确定性属性加密(KP-DABE)的具体构造

4．4．1 基本思路

4．4．2 KP-DABE方案

4．4．3 安全性分析

4．5 性能分析

4．6 CP-DABE方案的具体构造

4．7 结论与未来工作

5 支持密文集合操作的属性加密方案

5．1 支持密文交集操作的属性加密(ABSI)

5．1．1 系统模型

5．1．2 安全模型

5．2 方案构造

5．2．1 基本思路

5．2．2 KP-ABSI方案

5．2．3 CP-ABSI方案

5．3 安全性分析

5．3．1 KP-ABSI安全性分析

5．3．2 CP-ABSI安全性分析

5．4 性能分析

5．5 性质比较

5．6 应用

5．7 结论与未来工作

6 可验证的直接可撤销KP-ABE方案

6．1 基础知识

6．1．1 (d+3)-多线性映射

6．1．2 子集覆盖

6．2 可验证的直接可撤销KP-ABE(drvuKPABE)

6．2．1 系统模型

6．2．2 安全模型

6．3 方案构造

6．3．1 基本思路

6．3．2 drvuKPABE方案

6．4 安全性分析

6．5 性能分析

6．6 性质比较

6．7 结论与未来工作

7 结论

7．1 研究结论

7．2 研究展望

参考文献

作者简历

学位论文数据集