论文部分内容阅读
随着云计算和智能移动设备的研究与发展应用,移动云给人们的生活带来诸多便利。由于移动设备本身只有有限的存储空间及计算能力,因此,需要利用云服务提供商(Cloud Service Provider,CSP)提供的服务以存储及分享数据。但存储于云中的数据脱离了数据拥有者的控制,CSP可能出于商业利益等原因窥视用户数据,如何保证数据隐私成了人们关心的问题。在已有相关研究中,大多采用密文访问控制方案,但这些方案往往存在如下缺陷:无法实现细粒度访问控制、密钥管理复杂、访问控制权限变更复杂。且已有的密文访问控制方案大多是针对非移动设备,并不适用于移动云环境下的数据安全共享。 移动云环境下的轻量级数据共享方案(A Lightweight Data Sharing Scheme,LDSS)针对上述问题进行了研究。在LDSS中,选择基于属性基加密(Attribute-Based Encryption,ABE)的密文访问控制方法,设计LDSS-CP-ABE算法,引入代理加解密服务器,将ABE中的复杂操作转移至代理加解密服务器,降低用户端开销;为保证在转移计算开销时仍然能保持数据隐私性,在LDSS-CP-ABE算法中的访问控制结构中加入版本属性,并重新设计解密密钥格式,以安全传递给代理解密服务器;针对ABE方案中普遍存在的用户撤销问题,引入懒惰重加密,设计属性描述字段,优化用户撤销开销;给出移动云环境下基于LDSS的数据共享原型系统框架,并设计了该框架的详细应用流程。 实验表明,LDSS方案以整体开销的少量增加实现了用户端开销的极大减少,有利于移动端安全方案的实现,且用户权限撤销较以往基于属性基加密的密文访问控制方案有更优秀的表现。