论文部分内容阅读
随着云计算技术的飞速发展,云存储成为一种新型存储模式,被普遍应用于企业和个人等领域。然而,当数据由云服务器存储时,数据拥有者将失去管理数据的权限,这有可能会导致恶意或未经授权的用户利用某种方式访问或修改敏感数据。虽然,访问控制技术能够有效保护用户和数据的隐私安全,但传统的访问控制方法很难直接应用于云计算环境中。研究表明,属性加密算法(AttributeBased Encryption,ABE)作为一种新颖的公钥加密算法,适用于云计算环境下访问控制方案的构造。基于该算法的访问控制方案富有表达力且能对数据实施细粒度的访问控制,是云计算环境中处理数据安全问题的重要技术之一。目前,基于属性加密的访问控制方案存在的问题主要集中在以下几个方面:一是权限撤销计算和通信开销大。由于访问策略的动态变更以及权限撤销会引起从属关系变更或属性失效,而且用户与属性的多对多关系会增加撤销机制的设计难度,支持撤销的方案整体性能较差。二是访问策略泄露隐私问题。访问策略体现着数据拥有者的隐私,有时访问策略本身可能就是敏感信息,也会带来用户和数据隐私泄露的问题。三是密钥滥用且难以追责问题。因为用户密钥只与其自身的属性集合相关,与确定的身份信息无关,无法准确追踪到用户身份。此外,私钥生成中心也可能会非法授权。因此,防止密钥滥用的困难在于无法确定的追究哪个用户或者私钥生成中心的责任。针对上述问题,本文对基于ABE的访问控制方案进行了深入的研究,主要工作包括以下几节:(1)首先,提出一种更高效且细粒度的访问控制方案。在加密过程中,构建了一种属性用户组随机密钥分发方法,将用户撤销转化成了属性级别的细粒度撤销,结合属性加密算法达到双重加密的目的。由于数据是以密文形式存储于云服务器中,可放宽对云服务器的安全限制,有效利用其计算能力执行大部分的重加密任务。与其它典型方案在性能上对比分析,证明了本方案在权限撤销时具有明显的优势,并且访问策略的表达能力更丰富。(2)其次,提出一种较高效的隐藏访问策略的外包加密方案。在加密过程中,对属性的取值进行泛化处理,通过隐藏部分子集值使得有效密文和无效密文不可区分,进而在没有过多地增加系统计算开销的同时,达到隐藏访问策略的目的。此外,将密文解密的一部分计算外包,减轻了用户端的计算负担,极大地提高了解密效率,在实际场景中更加实用和有效。(3)最后,在第二个方案的基础上提出了一种基于签名认证的可追踪属性加密方案。该方案的创新之处是在一定程度上满足云计算环境中对密钥管理的安全性和可追踪性等要求,通过签名认证协议保证了用户密钥中对身份签名的不可伪造性,用于对持有泄露密钥者的身份执行有效追踪,并且可验证并判断密钥泄露的责任方。