應用屬性基加密實現(xiàn)訪問控制的研究與分析.pdf

1、云計算,現(xiàn)如今已經(jīng)成為了一種非常具有發(fā)展前景的技術,其極大地改變了現(xiàn)代的IT產(chǎn)業(yè)。云存儲是云計算的一項重要服務,其允許數(shù)據(jù)擁有者將繁重的數(shù)據(jù)管理外包給云存儲端,進而從本地的管理系統(tǒng)中解脫出來。在云存儲系統(tǒng)當中,數(shù)據(jù)擁有者往往會擔心他們的數(shù)據(jù)會被運用錯誤,或者被未授權的用戶訪問。因此,在云存儲系統(tǒng)中對數(shù)據(jù)實施訪問控制是一個嚴峻的挑戰(zhàn)。
　　訪問控制技術是用戶數(shù)據(jù)的機密性以及隱私防護的重要手段。在傳統(tǒng)形式的訪問控制模型當中,數(shù)據(jù)以明文

2、的形式被存放在云存儲服務器上。當用戶對數(shù)據(jù)發(fā)起訪問申請時,就會將自己的認證消息發(fā)送給訪問控制器。當訪問控制器確認該用戶是合法信任的,就會將用戶所申請的數(shù)據(jù)從服務器上搜尋出來,然后發(fā)送給用戶。但是該訪問存儲結(jié)構(gòu)存在一定的安全隱患,迫使人們對其進行進一步深入研究,比如在云計算環(huán)境下,如何通過使用非傳統(tǒng)的、基于密碼算法來實現(xiàn)訪問控制。
　　本文的主要研究成果如下:
　　(1)概述了傳統(tǒng)形式訪問控制技術的定義、模型構(gòu)建以及基于屬性的

3、訪問控制模型,然后介紹了屬性基加密體制,包括兩種算法:KP-ABE和CP-ABE,為后續(xù)方案的設計提供理論框架模型。
　　(2)對一個應用屬性基加密技術實現(xiàn)訪問控制的方案進行了安全性分析,其方案當中引入可信第三方key manager,實現(xiàn)了數(shù)據(jù)的可確認刪除,卻不能保證數(shù)據(jù)的安全性。我們對此提出了3種攻擊方案,分別為中間人攻擊、合謀攻擊、策略篡改攻擊。通過對其方案的分析以及借鑒,在第五章中我們提出了一個訪問控制方案。
　　(

4、3)通過結(jié)合屬性基加密體制的CP-ABE算法,以及基于屬性的訪問控制模型框架,借助于一個現(xiàn)實應用場景,提出了一個適用于一般場景的訪問控制方案。本方案在確保數(shù)據(jù)的機密性與完整性的同時,實現(xiàn)了對外包數(shù)據(jù)的細粒度、靈活的訪問控制。
　　(4)借鑒攻擊方案的模型,引入屬性版本號的概念,提出了另一個訪問控制方案。該方案實現(xiàn)了屬性的動態(tài)撤銷、密鑰的更新、密文的更新等操作,并對方案進行了安全性分析。其核心思想是:首先,采用AES對稱加密算法對數(shù)