论文部分内容阅读
分布式数据安全存储和访问是传统重要研究领域。近年来随着云计算的提出,该研究领域再度成为热点,特别是,云存储服务提供商不可信条件下,数据的安全存储和访问控制问题。为了解决该问题,加密数据的第三方存储是值得期待的思路。然而,一方面由于传统的加密方法和访问控制技术之间相互独立,因而不能很好的相互配合解决上述问题;另一方面,考虑到对称密码体制不能灵活地支持分布式的云数据的共享访问,因此,基于属性加密体制(ABE)因其有机结合了密码学与访问控制的特点,成为解决上述问题的重要方法。在现有ABE研究的基础上,为了更有效的实现云数据的安全共享访问,提出了一种优化的基于密文策略的ABE加密方案(CP-ABE),从而减少已有方案普遍存在的公开参数过多的问题,进而在实际应用中优化了密码系统建立阶段的存储和通讯开销。为了实现上述优化,提出了采用hash函数实现属性空间到可计算群元素的无碰撞映射,从而实现公开参数的群元素个数与hash函数的输出长度线性相关,而与属性空间的大小无关,进而减少了公开参数的数量。在安全性方面,该CP-ABE方案基于判定的双线性Diffie-Hellman假设具有可证明语义安全性。针对CP-ABE(公钥加密的一种)不能直接用于加密文件数据和不支持多种数据类型加密的问题,采用基于属性加密与对称加密相结合的混合加密方法。除此之外,该方法也进一步增强了安全性。该混合加密方案在功能上解决了云数据的细粒度共享访问、数据机密性保护和可扩展性等问题。根据提出的方案,设计了基于属性加密的云数据共享访问系统。系统测试结果表明:上述方案实现了加密数据安全的、可扩展和细粒度的共享访问,同时优化了密码系统公开参数的数量和密文的长度,降低了公开参数的存储开销。