云存儲數(shù)據(jù)安全訪問與共享機制研究.pdf

1、近年來，由于云存儲的迅猛發(fā)展，越來越多的用戶或者企業(yè)選擇把個人數(shù)據(jù)放到云端存儲。通過向云存儲服務提供商（Cloud Service Provider，簡稱CSP）租用存儲空間，用戶只需要付少量的費用便可以享受高質(zhì)量的存儲服務。但是存放在云端的數(shù)據(jù)發(fā)生泄露的事件時有發(fā)生，如何保障云端數(shù)據(jù)的安全始終是制約云存儲發(fā)展的重要因素。云存儲安全涉及到多個方面，訪問控制技術是保護云存儲數(shù)據(jù)安全的重要手段之一。但是，云存儲不同于傳統(tǒng)的存儲服務，如傳統(tǒng)存

2、儲服務的數(shù)據(jù)管理員是可信的，而云存儲服務提供商是不可信的。因此，傳統(tǒng)的訪問控制技術不適用于云存儲環(huán)境。
　　近幾年提出的基于密文策略的屬性基加密方法可作為云存儲訪問控制一種手段。但移動云存儲環(huán)境下，屬性基加密存在兩點不足:首先，當數(shù)據(jù)屬主的加密策略發(fā)生變更時，由數(shù)據(jù)屬主進行數(shù)據(jù)的重加密計算量大;其次，目前多數(shù)屬性基加密方案在解密時需要用戶進行多次雙線性對運算，計算代價大。本文提出新的云存儲訪問控制方案彌補了這兩方面的不足。通過采用

3、代理重加密思想，當數(shù)據(jù)屬主的加密策略發(fā)生變更時，數(shù)據(jù)屬主只需要發(fā)送少量重加密所需的參數(shù)信息給CSP，由CSP執(zhí)行密文重加密算法，完成對密鑰密文的變換，實現(xiàn)密文的重加密工作。算法使用前數(shù)據(jù)屬主重加密的計算復雜度與訪問控制策略包含的屬性個數(shù)成正比例關系，而算法使用后數(shù)據(jù)屬主重加密的計算復雜度為常數(shù)。針對用戶端解密計算量大的問題，本文采用基于外包解密的思想，把解密分為兩部分，先由CSP利用轉化密鑰TK（Transform Key，簡稱TK）完