论文部分内容阅读
随着移动互联网技术的快速发展,不同类型、功能的智能终端也在呈指数增长,而因其本身也具有一定局限性,如有限的电池电量、相对不足的存储空间以及计算能力较弱等,因此急需一种新型的技术手段来解决当前的问题。移动云计算继承了移动网络和云计算的优点,能有效减轻移动终端上计算与存储的开销。但是,移动云计算也存在很多待解决问题,用户数据安全问题即是其中之一。安全可靠的访问控制机制是保证数据安全的重要手段。本文基于属性加密(Attribute Based Encryption,ABE)研究移动云环境下的访问控制机制,对属性加密中的两个对象——密文和密钥,以及两个过程——加密和解密进行了深入的研究,对传统的属性加密方案进行整体的改进和优化。针对移动云环境中的不同安全需求,提出了三种访问控制方案,形成一套完整的移动云中的访问控制解决方案。(1)提出了一种基于属性加密的多条件访问控制方案。在移动云环境中,用户可以随时随地对数据进行频繁操作,传统方案中存在访问策略被一次绑定的缺陷。针对该问题,提出了多条件的基于密文策略的属性加密方案,增强访问策略的表达能力。允许终端用户能够自行增加或删除相应的访问策略,并可以自行指定能激活当前访问策略的条件,为密文的访问策略增加更多灵活性和可用性。(2)提出一种支持密钥代理和密文代理的可溯源的访问控制方案。针对移动云环境下非法用户难以追溯的问题,在原有方案基础上增加了可溯源性,能够对本来不可区分的密钥进行有效的溯源,降低了用户违法操作的可能性;支持密钥代理和密文代理,允许系统高效地为用户分配密钥并有效阻止用户侧的非法密钥代理;此外,用户可以灵活更换访问策略,提升系统效率,增加系统的灵活性。(3)提出了一种可靠安全的合作加密访问控制方案。针对移动云中用户的群体特点,在不雇佣额外服务器的前提下,充分利用移动终端有限的计算力,通过内部分解的方式分散计算开销,提升用户侧的加密效率;加密过程中采用了布隆过滤器对策略的关键信息进行隐藏,达到隐私保护的目的;解密过程中通过对用户属性集进行初筛,提高解密效率:此外,提供了完整的可验证性解密外包方法,使加解密开销最大限度地被分散和转移,提升系统效率。针对每种方案,提供了安全性分析与必要的游戏证明,详细阐述了能够抵御攻击的类型。通过仿真实验,清晰展示了三种方案的性能与效率。下一步,将基于所提的三种方案,设计开发一套完整的移动云访问控制系统。