基于屬性加密的數(shù)據(jù)訪問(wèn)控制模型.pdf

1、隨著互聯(lián)網(wǎng)時(shí)代的到來(lái)，用戶會(huì)產(chǎn)生大量數(shù)據(jù)，這些數(shù)據(jù)都存儲(chǔ)在云服務(wù)器上，人們的信息變得更加透明化和對(duì)稱化。云服務(wù)器為用戶提供服務(wù)的同時(shí)，也存在著安全隱患。用戶數(shù)據(jù)是否安全，是否在違背本身意愿的情況下泄露給其他個(gè)人或機(jī)構(gòu)，這些都是需要面對(duì)的問(wèn)題。這些問(wèn)題導(dǎo)致對(duì)于數(shù)據(jù)的細(xì)粒度訪問(wèn)控制尤為重要。屬性加密研究作為當(dāng)下密碼學(xué)研究熱點(diǎn)之一，在細(xì)粒度訪問(wèn)控制中起著非常重要的作用。
　　本文針對(duì)目前屬性加密體制中屬性撤銷研究所存在的不足，改進(jìn)現(xiàn)有的

2、一種屬性加密方案，使該方案更高效并且可撤銷，并且結(jié)合改進(jìn)的方案提出了一種基于屬性加密和時(shí)間戳的鏈?zhǔn)酱鎯?chǔ)細(xì)粒度訪問(wèn)控制模型。結(jié)合模型給出在一個(gè)系統(tǒng)中用戶的注冊(cè)，訪問(wèn)，以及屬性被撤銷過(guò)程。
　　本文的主要?jiǎng)?chuàng)新點(diǎn)和貢獻(xiàn)體現(xiàn)在：
　　1，我們通過(guò)改進(jìn)現(xiàn)有的基于密文策略的屬性加密方案，不僅將對(duì)稱加密密鑰進(jìn)行屬性加密，而且為對(duì)稱加密后的密文加入屬性參數(shù)，使得被撤銷屬性的用戶即使保留對(duì)稱密鑰也無(wú)法解密密文。數(shù)據(jù)擁有者通過(guò)制定訪問(wèn)策略，限定

3、只有符合其訪問(wèn)策略的用戶，才得以正確解密得到明文。當(dāng)有用戶屬性被撤銷時(shí)或有新用戶帶來(lái)新屬性時(shí)，屬性權(quán)威中心只需要更新用戶私有屬性密鑰，云服務(wù)器更新密文部分內(nèi)容，就可以達(dá)到前向安全和后向安全。
　　2，結(jié)合鏈?zhǔn)酱鎯?chǔ)結(jié)構(gòu)，通過(guò)將存儲(chǔ)內(nèi)容區(qū)分為頭文件和主體文件，提出一種訪問(wèn)控制模型：這種模型可以很好的結(jié)合屬性加密方案，將屬性集合放在頭文件，并存儲(chǔ)在屬性權(quán)威中心；密文放在主體文件中，并存儲(chǔ)在云服務(wù)器中。用戶在獲得數(shù)據(jù)的時(shí)候，不需要每次都與

4、數(shù)據(jù)擁有者通信，當(dāng)用戶本身屬性符合訪問(wèn)策略時(shí)，會(huì)得到頭結(jié)點(diǎn)包含的信息，然后根據(jù)索引號(hào)解密下一個(gè)節(jié)點(diǎn)里包括的信息，依次類推。采用鏈?zhǔn)酱鎯?chǔ)結(jié)構(gòu)是因?yàn)檫@種結(jié)構(gòu)對(duì)于空間要求低，雖然邏輯地址是連續(xù)的，但是存儲(chǔ)物理地址不需要是連續(xù)的，這樣減少了云服務(wù)器的存儲(chǔ)負(fù)擔(dān)。另外，在互聯(lián)網(wǎng)社交環(huán)境下，我們加入了時(shí)間戳的應(yīng)用，數(shù)據(jù)擁有者可以很好的控制訪問(wèn)用戶的訪問(wèn)節(jié)點(diǎn)。通過(guò)這種方案，數(shù)據(jù)擁有者可以更加細(xì)粒度的控制自己的數(shù)據(jù)，這對(duì)于保護(hù)用戶數(shù)據(jù)隱私性起到十分重要的