云計算環(huán)境下基于屬性的加密技術.pdf

1、2006年，Google推出了―Google101計劃”，并正式提出“云”的概念，引發(fā)了計算機技術新的變革，云計算迅速成為眾多學者研究的重點。在云環(huán)境下，用戶可以隨時訪問存儲在云服務器上的資源，享受到云服務帶來的便利。云計算可以給云用戶提供強大的計算和存儲資源能力，減輕用戶的計算負擔，節(jié)省本地的存儲資源。數(shù)據(jù)存儲在云服務器上可以實現(xiàn)數(shù)據(jù)信息的共享，但同時會帶來一些安全性問題，例如：云服務器上存儲數(shù)據(jù)的非授權訪問的問題，存儲數(shù)據(jù)的隱私保護

2、問題。基于屬性的加密技術可以實現(xiàn)對用戶數(shù)據(jù)的細粒度訪問控制，在一定程度上解決了上述問題。密文策略的屬性加密技術大部分使用單授權中心管理、分發(fā)用戶的屬性私鑰，且要求此授權中心完全可信，難以滿足云計算環(huán)境下分布式數(shù)據(jù)存儲的需求。
　　本文研究了現(xiàn)有的基于屬性加密方案并分析了它們各自的優(yōu)缺點，詳細介紹了包括計算開銷、適用性等許多方面的局限性。在此基礎上，本文完成了如下工作：
　　1.基于誠實但好奇的服務器模型，在已有訪問控制系統(tǒng)的

3、基礎上經(jīng)過改進，設計了一個在云計算環(huán)境下多授權機構外包解密的訪問控制模型。該模型外包了解密過程中的部分計算，在一定程度上減小了用戶的計算開銷，且使用了多機構管理和分發(fā)密鑰，把一個機構的計算壓力和安全風險分給多個機構承擔，使其更適合在云計算分布式數(shù)據(jù)存儲環(huán)境下應用，最后證明了該系統(tǒng)可以實現(xiàn)訪問控制安全、抗共謀攻擊安全和多授權機構安全。
　　2.在基于屬性的加密方案基礎上，對其經(jīng)過改進之后提出了一個新的多授權機構外包解密的密文策略屬性