多屬性權(quán)威云存儲系統(tǒng)中安全數(shù)據(jù)存儲、接入和共享機(jī)制研究.pdf

1、數(shù)據(jù)接入控制現(xiàn)已是云計(jì)算中很具有挑戰(zhàn)性的研究課題。當(dāng)前屬性基加密算法已被用于實(shí)現(xiàn)很多數(shù)據(jù)接入控制算法，來構(gòu)造多屬性權(quán)威下的半可信云存儲系統(tǒng)中的安全數(shù)據(jù)共享方案。但是，基于Dolev-Yao安全模型，諸如抗主動攻擊、機(jī)密性、抗共謀攻擊以及屬性撤銷安全等安全目標(biāo)在大部分方案中，并不都能完全保證。這是因?yàn)镈olev-Yao攻擊者可以通過竊聽、截獲、重放、綜合等方式操作方案開放且不安全通信信道上傳送的任意消息。因此，云計(jì)算也存在著多樣的安全問題

2、，如保證用戶數(shù)據(jù)機(jī)密性和完整性，控制數(shù)據(jù)的訪問權(quán)限，以及保護(hù)用戶隱私信息等問題。針對這些問題，通過分析相關(guān)理論和算法，本文提出了一系列多屬性權(quán)威下的云計(jì)算安全協(xié)議，這些協(xié)議可以平衡安全性和效率，具有很高的實(shí)用性價(jià)值。
　　本文研究的內(nèi)容分為四個(gè)部分:
　　一、分析了K.Yang等人提出的一個(gè)基本的多屬性權(quán)威云存儲系統(tǒng)的數(shù)據(jù)接入控制方案DAC-MACS，及其擴(kuò)展的接入控制方案EDAC-MACS，并指出這兩個(gè)方案的安全漏洞。攻擊

3、者可以利用這些漏洞實(shí)施三種類型的攻擊:針對密鑰更新的攻擊、針對密文更新的攻擊以及針對解密算法的攻擊。針對密鑰更新、密文更新的攻擊破壞了K.Yang方案的屬性撤銷安全;針對解密算法的攻擊可使共謀用戶解密對聯(lián)合屬性集授權(quán)的任意密文。
　　二、本文提出了一個(gè)新的擴(kuò)展DAC-MACS方案(NEDAC-MACS)，來防止K.Yang等人方案中針對密鑰更新的攻擊，以及針對密文更新的攻擊，從而實(shí)現(xiàn)更加安全的屬性撤銷。我們修改了DAC-MACS方

4、案的若干弱算法，使得在屬性權(quán)威機(jī)構(gòu)與云服務(wù)器之間至關(guān)重要的密文更新在修改后更加安全的算法下進(jìn)行。通過我們的證明，主要發(fā)生在密鑰產(chǎn)生階段與屬性撤銷階段的算法修改可以使得整個(gè)NEDAC-MACS方案正確安全的運(yùn)行。本文給出了NEDAC-MACS方案的形式化安全分析和與相關(guān)CP-ABE方案的性能仿真分析與比較，可以看到NEDAC-MACS方案并未犧牲高效性來達(dá)到更高的安全目標(biāo)。
　　三、本文提出一個(gè)安全多屬性權(quán)威的ABE算法(SMA-A

5、BE)，以及一個(gè)基于SMA-ABE算法的多屬性權(quán)威云存儲系統(tǒng)的數(shù)據(jù)共享方案(SDSS-MAC)。這兩個(gè)方案可以解決屬性撤銷的安全性問題，屬性密鑰分發(fā)問題，一些MA-ABE解密算法易受攻擊的缺陷，以及提高解密計(jì)算效率等一系列問題。
　　四、本文提出了一個(gè)PPADS-MAC協(xié)議，主要實(shí)現(xiàn)了用戶屬性密鑰的匿名分發(fā)，用以保護(hù)用戶的隱私數(shù)據(jù)在協(xié)議執(zhí)行過程中免遭攻擊而泄露，同時(shí)很大程度地消除了“密鑰托管問題”。此外，PPADS-MAC還實(shí)現(xiàn)了