云存儲(chǔ)數(shù)據(jù)安全訪問與共享機(jī)制研究.pdf

1、近年來，由于云存儲(chǔ)的迅猛發(fā)展，越來越多的用戶或者企業(yè)選擇把個(gè)人數(shù)據(jù)放到云端存儲(chǔ)。通過向云存儲(chǔ)服務(wù)提供商（Cloud Service Provider，簡(jiǎn)稱CSP）租用存儲(chǔ)空間，用戶只需要付少量的費(fèi)用便可以享受高質(zhì)量的存儲(chǔ)服務(wù)。但是存放在云端的數(shù)據(jù)發(fā)生泄露的事件時(shí)有發(fā)生，如何保障云端數(shù)據(jù)的安全始終是制約云存儲(chǔ)發(fā)展的重要因素。云存儲(chǔ)安全涉及到多個(gè)方面，訪問控制技術(shù)是保護(hù)云存儲(chǔ)數(shù)據(jù)安全的重要手段之一。但是，云存儲(chǔ)不同于傳統(tǒng)的存儲(chǔ)服務(wù)，如傳統(tǒng)存

2、儲(chǔ)服務(wù)的數(shù)據(jù)管理員是可信的，而云存儲(chǔ)服務(wù)提供商是不可信的。因此，傳統(tǒng)的訪問控制技術(shù)不適用于云存儲(chǔ)環(huán)境。
　　近幾年提出的基于密文策略的屬性基加密方法可作為云存儲(chǔ)訪問控制一種手段。但移動(dòng)云存儲(chǔ)環(huán)境下，屬性基加密存在兩點(diǎn)不足:首先，當(dāng)數(shù)據(jù)屬主的加密策略發(fā)生變更時(shí)，由數(shù)據(jù)屬主進(jìn)行數(shù)據(jù)的重加密計(jì)算量大;其次，目前多數(shù)屬性基加密方案在解密時(shí)需要用戶進(jìn)行多次雙線性對(duì)運(yùn)算，計(jì)算代價(jià)大。本文提出新的云存儲(chǔ)訪問控制方案彌補(bǔ)了這兩方面的不足。通過采用

3、代理重加密思想，當(dāng)數(shù)據(jù)屬主的加密策略發(fā)生變更時(shí)，數(shù)據(jù)屬主只需要發(fā)送少量重加密所需的參數(shù)信息給CSP，由CSP執(zhí)行密文重加密算法，完成對(duì)密鑰密文的變換，實(shí)現(xiàn)密文的重加密工作。算法使用前數(shù)據(jù)屬主重加密的計(jì)算復(fù)雜度與訪問控制策略包含的屬性個(gè)數(shù)成正比例關(guān)系，而算法使用后數(shù)據(jù)屬主重加密的計(jì)算復(fù)雜度為常數(shù)。針對(duì)用戶端解密計(jì)算量大的問題，本文采用基于外包解密的思想，把解密分為兩部分，先由CSP利用轉(zhuǎn)化密鑰TK（Transform Key，簡(jiǎn)稱TK）完