可驗(yàn)證外包屬性加密的研究.pdf

1、眾所周知云服務(wù)器擁有強(qiáng)大的存儲(chǔ)能力和計(jì)算能力。用戶不僅可以將數(shù)據(jù)存儲(chǔ)在云服務(wù)器上，還可以將計(jì)算量大且復(fù)雜的計(jì)算外包給云服務(wù)器。數(shù)據(jù)擁有者通過使用屬性加密方案，將數(shù)據(jù)加密后存儲(chǔ)在云服務(wù)器上，降低了本地存儲(chǔ)成本，有效、安全地實(shí)現(xiàn)了數(shù)據(jù)共享。由于屬性加密方案的解密算法效率較低，那么如何將部分解密操作外包給云服務(wù)器？由于云服務(wù)器并非完全可信的，那么如何有效驗(yàn)證云服務(wù)器外包解密操作的正確性？因此，研究和建立云環(huán)境下可驗(yàn)證的外包解密屬性加密方案具有

2、重大的理論意義和應(yīng)用價(jià)值。
　　本文首先分析了LW的KP-ABE方案，指出該方案中解密成本隨著訪問策略的復(fù)雜程度和屬性集合個(gè)數(shù)的增加而呈線性增長的缺點(diǎn)。然后，針對以上不足，本文借鑒Lai等人方案的思想，提出了一種可驗(yàn)證的外包解密屬性加密方案，并在RCCA模型下證明了提出的方案是選擇明文安全的。提出的方案使用密鑰盲化技術(shù)將用戶私鑰分成兩部分：轉(zhuǎn)換密鑰和恢復(fù)密鑰。云服務(wù)器在獲得轉(zhuǎn)換密鑰和外包解密請求后執(zhí)行部分解密操作，從而實(shí)現(xiàn)了外包解

3、密的功能；通過對每個(gè)密文添加一個(gè)隨機(jī)消息的密文和一個(gè)檢驗(yàn)值，完成了對云服務(wù)器是否正確執(zhí)行外包解密操作的驗(yàn)證。與原方案相比，提出的方案不僅將用戶本地解密時(shí)間由原來的線性增長降為常數(shù)，而且可以檢驗(yàn)云服務(wù)器執(zhí)行外包解密操作的正確性。
　　雖然提出的第一個(gè)方案實(shí)現(xiàn)了外包解密和可驗(yàn)證的功能，但是密文長度增加為原來的兩倍?；赒in等人的密鑰封裝機(jī)制，本文提出了一種改進(jìn)的可驗(yàn)證的外包解密屬性加密方案。因此，改進(jìn)的方案采用密鑰封裝機(jī)制，在加密算