论文部分内容阅读
目前,云计算已经吸引了各行各业的广泛关注.一方面,云计算能够为资源受限的设备提供强大的计算能力;另一方面,云计算允许数据用户在云服务器上存储和传送他们的数据以实现数据的共享.然而,云计算仍然存在着许多安全问题,如存储数据的机密性及访问控制问题等.属性加密不仅能够保证数据的机密性,而且能够对加密数据实现细粒度和非交互式的访问控制机制. 传统的属性加密虽能解决云计算中数据的共享问题,但在实际的应用中仍然面临着一些新的安全问题.首先,在实际中往往会发生用户密钥丢失或用户离开系统等情形,这就不可避免地需要考虑用户和属性的撤销问题.但是,仅支持撤销功能的属性加密方案不能防止已撤销用户解密在撤销之前生成的密文.所以,一个完善的方案不仅要具有撤销的功能,而且要支持密文的更新功能.其次,由于云服务器并非完全可信,出于自身经济利益的驱动,在密文更新之后云服务器可能返回不正确的更新密文给用户.因此,更新密文的正确性验证成为我们面临的一项挑战.另外,考虑到系统的可扩展性问题,研究支持大属性空间的加密方案具有实际意义. 针对这些问题,本文主要有以下两个方面的工作: 1.提出了一个支持大属性空间的直接可撤销和可验证的密钥策略的属性加密方案.新方案支持大属性空间的构造,即属性不用在系统建立阶段被预先确定且大量新的属性可以在任意时刻被添加到系统中.方案允许可信权威机构仅通过更新撤销列表来撤销用户而不用与未撤销用户进行交互.在撤销过程中,通过使用子集差分方法,有效提升了广播的效率.新方案能够通过公开信息来更新密文,并且可以对更新密文的正确性进行验证.安全性分析表明,新方案基于q类型假设在标准模型下达到了选择明文安全. 2.提出了支持完全细粒度属性撤销和大属性空间的密文策略的属性加密方案.在新方案中,解密密钥与属性集和用户身份相关,密文与加密策略和撤销列表相关.如果用户不属于已撤销属性的用户撤销列表且其持有与该属性相关的私钥,那么用户能够计算出与该属性相关的一个解密信息片段.当且仅当用户所持有的全部未撤销属性集合满足加密策略时,用户能够通过这些解密信息片段计算出明文.在标准模型下,基于q类型假设,新方案达到了选择明文安全.