云計(jì)算中基于多授權(quán)機(jī)構(gòu)ABE訪問控制方法的研究.pdf

1、云計(jì)算能夠?yàn)橛脩籼峁┐笠?guī)模的信息處理能力，用戶可以利用個(gè)人電腦或者智能移動(dòng)終端通過網(wǎng)絡(luò)直接訪問云服務(wù)器端的數(shù)據(jù)。然而，隨著云計(jì)算的快速發(fā)展，其平臺(tái)的開放性和復(fù)雜性也帶來了數(shù)據(jù)存儲(chǔ)的安全問題，如何保護(hù)云服務(wù)器端用戶身份信息以及用戶數(shù)據(jù)的安全成為云計(jì)算服務(wù)亟需解決的問題。與此同時(shí)，用戶作為云計(jì)算服務(wù)中的可變因素，隨時(shí)可能加入或退出某項(xiàng)服務(wù)。因此，如何實(shí)現(xiàn)云計(jì)算中高效細(xì)粒度的訪問控制以及安全高效的用戶權(quán)限更新和撤銷方法成為云安全研究的重點(diǎn)，也

2、是本文研究的主要內(nèi)容。
　　面對(duì)云計(jì)算中云服務(wù)提供商(Cloud Service Provider,CSP)眾多、用戶群眾多等特點(diǎn)，基于屬性的加密(Attribute-Based Encryption,ABE)算法已經(jīng)不能滿足云數(shù)據(jù)存儲(chǔ)對(duì)安全性和跨域訪問的要求，基于多授權(quán)機(jī)構(gòu) ABE(Multi-Authority ABE，MA-ABE)的訪問控制方法已成為云安全的研究重點(diǎn)。因此本文主要圍繞云計(jì)算中基于MA-ABE的訪問控制方法進(jìn)

3、行研究，課題的主要研究?jī)?nèi)容歸納如下：
　　1.針對(duì)于云存儲(chǔ)中多授權(quán)機(jī)構(gòu)環(huán)境下數(shù)據(jù)的安全跨域共享和訪問控制問題，提出了一種基于樹訪問結(jié)構(gòu)的MA-ABE安全訪問控制方法。建立多個(gè)屬性授權(quán)機(jī)構(gòu)(Attribute Authority,AA)下的分散授權(quán)模型，屬性私鑰的生成與中央認(rèn)證機(jī)構(gòu)(Central Authority,CA)分離，降低了由 CA引入的風(fēng)險(xiǎn)。密文訪問控制結(jié)構(gòu)的定義和密鑰組件的產(chǎn)生交由數(shù)據(jù)屬主(Data Owner,DO

4、)和AA共同完成，有效預(yù)防了用戶之間、AA與 CA之間以及用戶和AA之間的聯(lián)合攻擊。此外，用戶的屬性密鑰與用戶全球唯一身份(Global Identity，GID)無關(guān)，保護(hù)了用戶的身份信息，并利用判定雙線性 Diffie-Hellman(Decision Bilinear Diffie-Hellman,DBDH)假設(shè)理論分析了方案的安全性。
　　2.針對(duì)于MA-ABE算法的撤銷難問題，提出了一種云存儲(chǔ)中基于MA-ABE的高效權(quán)限