论文部分内容阅读
伴随4G网络的快速发展和移动设备的广泛应用,移动云计算模式被越来越多的人所认识和推崇。移动网络和云计算的结合最大限度的给人们以自由,它使云计算获得了应用范围上的极大扩展,人们可以更加便捷地享有云端强大的计算、存储和软件服务能力,无论何时何地。然而,虽然云服务器为人们带来了便利,但它们也带来了新的安全问题和挑战,例如数据安全性和用户信息隐私保护。同时,在实际应用中,不可信的移动云环境和移动终端的硬件限制为数据共享提出了多授权机构、可撤销等场景和其他的功能性需求。如何保证数据信息不泄露给未经授权的用户且多个合法用户在移动云环境下进行数据的高效共享变成了一个函待解决且具有挑战性的问题。基于上述挑战和问题,本文设计了基于属性基加密技术的移动云环境数据安全共享方案,满足了用户在数据共享过程中的细粒度访问控制和更好的用户体验要求,对实现移动云数据的安全,可控,灵活,高效的共享具有重要的理论意义和应用价值。主要研究工作如下:1.针对传统的基于双线性映射理论构造的ABE方案效率较低无法满足移动云配置要求的问题,提出了一个高效多机构属性基加密方案。目前提出的方案大多是基于双线性映射技术的ABE方案,且研究相对深入,各项功能研究也比较成熟,但方案效率较低,对计算能力和通信带宽有限的移动设备的影响尤为明显,不能较好地适用于移动云环境。此外,在多机构ABE方案中,多机构与用户和云端的交互使用安全信道也将加重移动用户端的计算和通信开销。该方案在加密阶段采用离线预计算的方法、在解密阶段采用外包的方法来降低用户的计算开销;在随机预言模型下证明是静态安全的。在移动云环境中实现数据共享可以将移动设备的计算开销降低20%,并且更能满足移动云环境对用户端低配置需求。2.针对实际应用中不仅需要高效的方案满足移动云终端的硬件限制,还需要满足移动云数据共享多样化场景和用户多种功能性需求,提出了一种无中心多机构、可实现用户撤销的属性基加密方案。该方案采用映射思想构建大属性域,属性总数不设上限;无需中央授权机构,各属性机构可与用户独立生成私钥;构建基于线性秘密共享方案的访问结构,具有高度的灵活性;使用移动端离线时完成预计算,解密时进行计算外包的方法来减少用户的计算开销;在随机预言模型下证明方案是支持用户撤销静态安全的,在一定程度上增强了移动云环境中数据共享过程中的实用性。3.针对传统的基于双线性映射理论的ABE方案中双线性配对操作会产生大量的计算开销问题,且在安全性上不能抵抗量子密码分析的问题,提出一种新的基于格理论面向移动云环境的多机构属性基加密方案。格理论是现阶段新兴的一种属性基加密的基础理论研究方法,在解决抗量子问题上有较好的表现。该方案基于理想格中的误差学习困难假设,构建基于扩展的线性秘密共享方案的访问结构,采用多个属性授权机构分发密钥以符合实际应用的场景设置,在标准模型下证明了方案是自适应选择明文安全的。相比之下,该方案降低了系统公钥长度,且能达到与单一机构场景的方案相同的用户公钥和密文长度,更符合移动云环境的实际应用需求。