论文部分内容阅读
5G、物联网(Internet of Things,IoT)和移动互联网等新兴技术的快速发展使得各种数据以前所未有的规模迅速膨胀。为了减轻资源受限设备的负担,云计算被广泛用于数据的外包存储和处理,并通过雾计算技术和云雾融合架构提供低延迟的云服务。在实际应用中,数据拥有者将其产生的大数据外包存储在云端以减轻本地设备的资源开销,然后通过云服务实现数据共享。这样,数据使用者能够利用云服务的web应用接口通过随处可见的开放网络对云端共享数据进行访问。然而,由于丧失了数据的直接控制权,数据拥有者需要依赖云计算对其外包数据进行访问控制,由此引起的对数据安全的担忧在很大程度上阻碍了云计算的持续发展。具体来说,在云计算环境下,当用户通过因特网等开放网络访问云服务以获取云端共享数据时,其访问请求容易受到开放网络环境中的各种攻击并造成针对云服务的非法访问,从而给云端共享数据带来极大风险。因此,对于云服务的安全访问控制成为保证云计算共享数据安全的重要屏障。此外,云端共享数据往往包含大量敏感信息,如果被云计算等非完全可信的第三方实体获取,可能导致严重的用户隐私泄露。虽然数据加密能在一定程度上确保数据机密性,但是无法防止未授权用户的非法访问。所以,针对数据本身的访问控制成为云计算共享数据安全的关键防线。传统的云服务访问控制方法普遍使用基于角色的访问控制(RoleBased Access Control,RBAC)模型,即云服务管理平台根据RBAC访问策略规则对用户访问请求进行控制。但是,如果存储在云服务管理平台的RBAC访问策略规则被错误配置或者篡改,那么用户权限将会发生混乱,进一步造成对云服务的非法访问,而且RBAC访问策略规则以及用户访问请求包含的权限信息还可能导致用户敏感信息泄露。与此同时,大多数面向数据的访问控制方法使用基于属性的加密(Attribute-Based Encryption,ABE)技术来保证数据机密性和细粒度访问控制。然而,这些方案很少考虑到大规模物联网系统中拥有复合属性的动态层级用户以及针对云端共享数据进行基于时间的访问控制等实际需求,而且其较高的计算开销也无法适用于资源受限的用户终端设备。此外,这些方案存在的用户密钥泄露和托管问题及其访问策略中包含的敏感信息都会造成用户隐私泄露。因此,如何高效地执行对云服务的安全访问控制,同时实现能够满足基于云雾融合架构的物联网系统中不同实际需求的高效数据细粒度访问控制成为了学术界和工业界的研究热点之一。针对实际应用中的不同需求,本文通过设计几个不同的云计算数据访问控制方案来分别解决相应的关键问题。具体来说,本文的主要研究成果总结如下:1.针对基于RBAC模型的云服务访问控制方案无法同时保护RBAC访问策略规则和用户访问请求的缺陷,我们通过设计一种保护访问策略规则的RBAC模型并利用可验证的公钥可搜索加密技术提出一个安全的基于角色的云服务访问控制方案。该方案能够保护RBAC访问策略规则并完成高效策略决策,同时利用一次性令牌和BLS签名技术实现了对用户访问请求的保护。此外,该方案在随机预言模型下被证明是安全的,并通过大量实验测试和性能评估表明其在实际场景中的高效可行性。2.为了在现有的云数据访问控制方案的基础上对拥有复合属性集合且具有动态性的层级用户进行基于时间的数据访问控制,我们通过设计一种扩展的按时发布访问策略树提出一个支持层级用户且基于时间的可撤销数据访问控制方案。该方案不仅能够能够灵活地处理用户的复合属性并基于时间控制用户的数据访问请求,还可以利用外包解密技术实现高效的数据解密和用户撤销。在随机预言模型下,该方案被证明是安全的,而且通过大量性能分析表明该方案在实际应用中是切实可行的。3.针对现有云数据访问控制方案具有较大的密文开销而且不能同时保护访问策略的隐私并抵抗密钥泄露和密钥托管的问题,我们通过设计一种隐私保护的分层访问策略树提出一个支持隐私保护和用户追踪的分层数据访问控制方案。该方案实现了访问策略的完全隐藏并基于云雾融合架构来支持低延迟数据访问,同时结合外包计算、用户密钥分割、云端密文盲化和白盒追踪等技术降低了密文计算和存储开销,并能够抵抗密钥托管和实现公开用户追踪。该方案在标准模型下被证明是安全的,同时基于大量实验测试和性能分析表明其高效实用性。4.为了解决现有云数据访问控制方案无法对动态用户同时进行面向服务和数据的细粒度访问控制的问题,我们提出一个用户可撤销的云服务和数据访问控制方案。该方案使用代理重加密技术实现了可撤销的细粒度数据访问控制并利用可撤销的基于属性的签名技术实现了用户可撤销的细粒度服务访问控制,同时,基于云雾融合架构提供低延迟的数据共享服务并利用外包计算技术提高效率。我们给出该方案在标准模型下的安全证明,并通过大量的实验和性能分析表明其在实际应用中是高效的。