基于多授權(quán)密文策略屬性加密的云存儲安全系統(tǒng)研究.pdf

1、隨著云存儲技術(shù)的不斷發(fā)展，云存儲服務(wù)的廣泛應(yīng)用，越來越多的用戶將自己的數(shù)據(jù)外包到云存儲中。通過存儲虛擬化整合不同的存儲資源，用戶可以通過單一的用戶界面訪問云中的數(shù)據(jù)資源，而不會顯露底層基礎(chǔ)設(shè)施的物理細節(jié)。云存儲能夠提供幾乎無限的存儲容量，同時明顯地降低開發(fā)和維護的成本。
　　然而用戶在使用云存儲應(yīng)用時，存在重大的數(shù)據(jù)安全和用戶隱私泄漏風(fēng)險。CP-ABE(Cipher Policy-Attribute Based Encryptio

2、n)是一種模糊身份加密算法，將訪問控制內(nèi)嵌到加密數(shù)據(jù)中，這種特性特別適合云存儲環(huán)境，但是 CP-ABE在實際中的限制主要是效率和可擴展性不高。再者，在實際的云存儲環(huán)境中有多個授權(quán)中心，其中每一個都可管理其統(tǒng)治域內(nèi)的用戶屬性，用戶也可以持有不同授權(quán)中心頒發(fā)的屬性。在之前研究的基礎(chǔ)上 Lewko等人提出了改進后的MA-CP-ABE(Multi-Authority Policy-Attibute Based Encryption)方案，該方案

3、不需要全局性授權(quán)中心，系統(tǒng)中的授權(quán)中心都可以相互獨立地管理系統(tǒng)內(nèi)的用戶屬性，并且可以為其頒發(fā)私鑰。但是為了防止串謀攻擊，該方案需要對雙線性順序組進行大量的計算，對于用戶屬性撤銷的問題Lewko方案依然沒有解決。
　　針對以上的問題，本文在對CP-ABE與Lewko的MA-CP-ABE方案分析的基礎(chǔ)上設(shè)計了自己的MA-CP-ABE數(shù)據(jù)訪問控制模型，本文的主要創(chuàng)新點有兩個：
　　1.本文增加了第三方認證中心。它的作用是為系統(tǒng)中的

4、每個用戶和授權(quán)中心負責(zé)頒發(fā)唯一標(biāo)識，可以防止串謀攻擊。
　　2.本文采用了密鑰分割技術(shù)代替了代理重加密技術(shù)。對于現(xiàn)有的CP-ABE與MA-CP-ABE方案中普遍存在的用戶屬性撤銷問題，常用的解決方案是代理重加密技術(shù)，其缺點在于實時性與重加密運算消耗過大。本文通過密鑰分割技術(shù)減小用戶屬性撤銷運算的消耗，并實現(xiàn)用戶的動態(tài)管理。
　　最后，本文將 MA-CP-ABE數(shù)據(jù)訪問控制模塊加入到 Openstack中，實現(xiàn)了Swift云存