云計算環(huán)境下基于屬性加密的訪問控制研究.pdf

1、云計算是一種新興的計算模式，被認為是下一代互聯(lián)網(wǎng)技術(shù)的核心應(yīng)用架構(gòu)。在云計算環(huán)境下，絕大多數(shù)的應(yīng)用軟件和數(shù)據(jù)都被轉(zhuǎn)移到了云服務(wù)提供商的龐大網(wǎng)絡(luò)數(shù)據(jù)中心。當用戶外包敏感的數(shù)據(jù)到云服務(wù)提供商時，這會帶來數(shù)據(jù)安全性和訪問控制方面的許多問題。云服務(wù)提供商和數(shù)據(jù)擁有者是在不同的可信域，因此訪問策略不能由半可信云服務(wù)提供商執(zhí)行。云服務(wù)提供商可能會在未經(jīng)用戶允許的情況下，將用戶數(shù)據(jù)交給第三方，從而造成用戶數(shù)據(jù)信息泄露。傳統(tǒng)的方法通常需要數(shù)據(jù)擁有者對數(shù)

2、據(jù)進行加密和只公開解密密鑰給授權(quán)用戶。然而，這些方案通常在密鑰分發(fā)和數(shù)據(jù)管理的過程中給數(shù)據(jù)擁有者帶來大量的計算開銷。因此，如何保護敏感數(shù)據(jù)的機密性和合法地訪問是我們必須關(guān)注的重要問題。
　　為了避免特權(quán)用戶非法訪問數(shù)據(jù)同時又能夠?qū)崿F(xiàn)訪問控制細粒度性，基于屬性的加密被移植入云計算環(huán)境下的訪問控制。基于屬性的加密是基于身份的加密的擴展。它與傳統(tǒng)的加密算法相比，具有一對多的通信模式，即加密方不必知道解密方的身份，只要解密方滿足相應(yīng)條件即

3、可解密。由于屬性基加密特殊的應(yīng)用意義，正受到越來越多學者的關(guān)注。
　　本文主要圍繞著云計算環(huán)境下的基于屬性加密的訪問控制問題展開了研究，其主要工作有:
　　首先，介紹分析了幾種典型的基于屬性的加密方案，包括基本ABE(Attribute-BasedEncryption)和多授權(quán)機構(gòu)的ABE方案。指出每種方案的特點及研究進展。在此基礎(chǔ)上，總結(jié)基于屬性的加密機制存在的問題，并提出進一步設(shè)想。
　　其次，研究了基于KP-AB

4、E(Key-PolicyAttributed-BasedEncryption)的云存儲訪問控制問題?，F(xiàn)有的方案存在著用戶訪問結(jié)構(gòu)管理維護量大和密鑰分發(fā)負擔重的問題。我們基于可信第三方授權(quán)機構(gòu)提出了一個基于KP-ABE的云存儲訪問控制方案。通過引入可信授權(quán)機構(gòu)來管理用戶的訪問結(jié)構(gòu)證書，從而減輕了數(shù)據(jù)訪問密鑰分發(fā)的負擔。在保持了數(shù)據(jù)機密性的前提下，采用代理重加密技術(shù)將密文組件的重加密過程轉(zhuǎn)移到云服務(wù)提供商，降低了數(shù)據(jù)擁有者的計算代價。性能分

5、析表明，與現(xiàn)有的同類方案相比，本方案中用戶所需要的密鑰存儲空間更少。
　　最后，研究了云計算環(huán)境下基于多機構(gòu)的權(quán)重屬性加密問題?，F(xiàn)有的云計算環(huán)境下基于多機構(gòu)的屬性加密方案一般沒有考慮到屬性權(quán)重，但是在實際的應(yīng)用環(huán)境中，屬性具有權(quán)值是有實際意義的。我們提出了一個云計算環(huán)境下基于多機構(gòu)的權(quán)重屬性加密方案，引入屬性的權(quán)重概念。屬性授權(quán)機構(gòu)根據(jù)屬性的重要程度為屬性分配不同的權(quán)值，并根據(jù)屬性的權(quán)值，通過屬性集轉(zhuǎn)化算法將屬性集轉(zhuǎn)化為屬性權(quán)重的