基于屬性加密的訪問控制機制研究.pdf

1、云計算中由于云服務(wù)提供商(Cloud Service Provider，CSP)不再完全可信，傳統(tǒng)的訪問控制方案在云環(huán)境中已不再適用?；诿芪牟呗缘膶傩约用埽–iphertext-Policy Attribute-Based Encryption，CP-ABE）目前主要應(yīng)用在云計算環(huán)境下的密文訪問控制方案。但該類方案在屬性撤銷時，數(shù)據(jù)擁有者(Data Owner，DO)需要生成密文重加密信息，并對相關(guān)密文重加密;由于密文重加密，具有權(quán)限

2、的用戶的舊密鑰也不能解密密文，DO需要生成密鑰升級信息并發(fā)送給用戶進行升級;這些操作都會導(dǎo)致DO計算量增加。同時，用戶會被其他用戶的屬性撤銷所影響，這會增加用戶的計算負擔。在多次屬性撤銷的時間段內(nèi)，可能沒有或只有少量次數(shù)的文件更新，在文件不更新就不需要重加密的前提下，可以認為這樣做會白白增加屬性權(quán)威(Attribute Authority，AA)和CSP的計算量和通信消耗。
　　為了減小DO和用戶的計算量，本文提出一種解密外包的方

3、法，將解密密鑰分為兩部分，其中一部分存放在用戶端，另一部分存儲于云服務(wù)提供商，屬性撤銷時只對存儲于云端的密鑰進行更新，用戶端密鑰無需升級，使得屬性撤銷操作不會對沒被撤銷屬性的用戶產(chǎn)生影響，減小了用戶的計算量;由于CSP進行了部分解密工作，使得用戶的解密計算量與屬性個數(shù)無關(guān)，減少了用戶的解密負擔;并且，文件的重加密信息是由AA生成，發(fā)送給CSP代為執(zhí)行，這可以減小DO的計算量。
　　針對存在不必要的密文或密鑰更新的問題，本文提出一種

4、用來判斷屬性撤銷的協(xié)議，通過屬性權(quán)威和DO之間的通信，DO在更新上傳數(shù)據(jù)之前，判斷是否有屬性撤銷。若有屬性撤銷，則DO使用新的密鑰對數(shù)據(jù)加密，并且AA生成密文重加密信息和密鑰更新信息，發(fā)送給CSP，CSP收到后為相關(guān)密文重加密，并為相關(guān)用戶更新存儲在CSP上的密鑰;若無屬性撤銷，則DO仍然使用之前的密鑰為數(shù)據(jù)加密再上傳，其他單位或個人無需做任何工作。該協(xié)議減少了AA的生成密文/密鑰更新信息的次數(shù)，減少CSP對密鑰和密文更新的次數(shù)，減少了