云計算中基于屬性訪問控制和權限撤銷方法的研究.pdf

1、云計算用”pay-as-you-use”的方式以相對低的價格來提供強大的運算能力和可擴展的存儲服務，越來越多的用戶為了解決終端計算和存儲的有限性問題，將大量的商業(yè)數(shù)據(jù)和個人信息等敏感內(nèi)容放在云服務端，而如何保證云端敏感數(shù)據(jù)的安全性則成為云計算服務亟需要解決的問題。與此同時，用戶作為云服務中最為靈活可變的主體，其權限的授予和撤銷也逐漸成為云安全研究的重要內(nèi)容。
　　本文以基于密鑰策略的屬性加密算法(Key-PolicyAttribu

2、te-BasedEncryption，KP-ABE)和基于密文策略的屬性加密算法(Ciphertext-PolicyAttribute-BasedEncryption，CP-ABE)為研究背景，對其加密過程和用戶訪問控制策略進行了深入的研究，并在此基礎上針對權限撤銷難題展開了討論，課題的主要工作歸納如下:
　　首先，對云計算研究現(xiàn)狀以及云計算的安全問題和云計算安全的關鍵技術做了詳細的闡述。面對云計算大用戶和大數(shù)據(jù)的特點，采用基于屬

3、性加密的訪問控制方法保證云存儲數(shù)據(jù)的安全。課題分別研究了KP-ABE算法和CP-ABE算法，并針對這兩個算法在訪問控制中存在的問題進行了深入的分析。
　　其次，針對基于KP-ABE算法的撤銷難問題，提出了一種改進型的高效訪問控制方法。其高效性主要在于在保證信息安全的前提下，將相關密文組件和部分私鑰組件的重加密計算過程轉移到云計算端，大大的降低了數(shù)據(jù)屬主的計算代價;結合撤銷最小影響屬性集機制來實現(xiàn)用戶權限的靈活、高效撤銷，并提出了抵

4、抗聯(lián)合攻擊的訪問控制方案;通過選擇明文攻擊的游戲證明了所提方案的安全性。
　　最后，針對于CP-ABE算法的撤銷難問題，提出了一種高效用戶撤銷和屬性撤銷的方案。通過引入關鍵屬性，在保證數(shù)據(jù)密文安全和抗聯(lián)合攻擊的前提下，利用代理重加密技術，靈活實現(xiàn)了指定用戶和指定屬性的撤銷方法。另外，為降低數(shù)據(jù)屬主的計算壓力，將密文和密鑰更新的部分工作轉交云服務器進行。最后實驗驗證了本論文提出的方法能夠高效實現(xiàn)用戶權限和屬性的撤銷。
　　本文

5、創(chuàng)新點包括:
　　1.提出了一種改進型的基于KP-ABE和撤銷最小影響屬性集機制。其目的是在保證數(shù)據(jù)安全的前提下，通過將部分私鑰組件和相關密文組件轉移到云端進行重加密從而減少數(shù)據(jù)屬主的計算量，解決由于數(shù)據(jù)屬主運算能力有限而造成的網(wǎng)絡“瓶頸”的問題。
　　2.對以上方案進行了改進。針對訪問結構樹和線性秘密共享訪問矩陣分別提出了兩種基于屬性加密(Attribute-BasedEncryption，ABE)算法的撤銷方案。在這兩個