论文部分内容阅读
随着数据量的爆炸性增长,数据存储问题变得愈加独立与棘手。云计算中的存储服务正是迎合了这一市场契机,向资源有限的多租户提供数据的外包存储解决方案。在云存储中,用户将数据存储在远程云服务器上,并由云服务提供商对其进行操作处理。然而,云服务提供商受利益的驱使会在半可信模式或者恶意模式下工作。这就使得用户在外包存储时迫切希望云存储系统能够具有隐私保护的功能,以防止外包数据的非授权共享。因此,如何实现多个用户在云存储模式下进行高效灵活的数据安全共享变成了一个亟待解决的问题。本文从密文域访问控制中的等级密钥管理和属性基加密两种方法对上述问题展开研究,主要取得了如下研究成果:(1)针对用户共享权限动态变化的云外包数据细粒度共享问题,多权利群组密钥管理和等级密钥管理都需要数据拥有者自己更新系统中的某些公开参数。除此之外,基于等级密钥管理的解决方案还要求数据拥有者通过安全信道与涉及到的各个访问群组中用户进行一对一通信。一旦访问群组的等级结构较为复杂且涉及到的用户数目较多,这一更新过程会有单点失败的风险。为了避免这一缺陷,我们提出了一个面向外包数据共享的自主型等级密钥管理方案。该方案融合了多权利群组密钥管理和等级密钥管理各自设计上的优势。其主要特征是数据拥有者只通过系统公开参数对各个访问群组的等级结构进行管理。而各个访问群组中的用户以基于多线性映射的群组密钥协商方式获得所在群组对应的对称加密密钥。一旦发生用户共享权限的动态变化,数据拥有者和相应的高等级访问群组中用户均可以为涉及到的低等级访问群组中用户发布更新信息。获得这更新信息后,这些低等级访问群组中用户可以自主计算所在群组对应的新的对称加密密钥。(2)目前,安全且具有直接密钥派生的等级密钥管理方案需要对系统中的公开信息进行加密处理。这会增加系统建立与动态密钥管理的计算开销。通过使用线性几何中向量内积处理群组间的等级结构,我们给出了一个基于等级密钥管理的云外包数据安全共享解决方案。在该方案中,数据拥有者为每个访问群组公开一个向量,且所有向量组成的矩阵是系统的主要公开参数。与此同时,数据拥有者为各个用户分配所在群组对应的私有信息。通过该私有信息,访问群组中的用户能够计算出所在群组对应的私有向量。再计算这个私钥向量与所在群组对应的公开向量的内积,访问群组中的用户便可获得所在群组对应的对称加密密钥。如果两个访问群组不具有等级关系,则与它们相关联的向量会存在正交性,也就是向量内积为零。如果这两个访问群组具有等级关系,则高等级访问群组的私有向量与低等级访问群组的公开向量的内积对应一个间接密钥。利用该间接密钥,高等级访问群组中的用户可以获得低等级访问群组对应的对称加密密钥。在动态共享权限对应的密钥管理方面,数据拥有者只需要更新系统中的公开矩阵即可。通过安全性分析和仿真实验结果,我们可以看出该方案是安全且高效的。(3)面对多授权中心的云存储系统,我们提出了一个双因素的外包数据共享解决方案。该方案集成了身份基加密与密文策略的属性基加密两种技术。一个用户能够获取到数据拥有者的共享数据,除了其拥有的属性集合满足密文中的访问控制策略以外,还要求该用户从数据拥有者那里获得了授权密钥。另外,我们提出的方案还具有固定密文长度这一性质。利用云服务器辅助性重加密技术,该方案实现了双层撤销机制:属性授权中心对应的属性层撤销和数据拥有者对应的用户层撤销。并且,撤销过程是在公开信道下完成的,能够抵抗撤销用户的信道窃听攻击。安全性分析、性能对比以及仿真结果表明该方案在解决多授权中心下的云外包数据安全共享问题上是有效的。