论文部分内容阅读
云计算是一种新兴的服务模式,它一经提出便引起了产业界和学术界等各界的共同关注。云计算把现有的大量存储、计算以及软件资源整合起来组成大规模的虚拟资源中心。云数据安全是云计算安全中一个突出的问题,用户一旦将数据存储在云服务商所提供的存储资源后,由于云计算是一个相对开放的平台,用户自身无法控制其他云计算用户以及云服务提供商的行为,就无法确保存储在云上数据的安全。云计算的安全问题多数与数据安全问题直接或间接相关。加密技术是信息安全技术的主要手段之一,是保护云计算环境下数据安全的有力措施。传统的加密技术能够很好的解决数据的保密性问题,但是却不能解决数据安全共享问题,数据不能共享就会失去其价值。传统的加密技术不管是对称加密技术还是非对称加密技术在加密时,必须明确具体的解密者,但这在云计算环境中往往是很难确定的。因此,传统的加密技术在云计算很多情形下并不适用。基于属性的加密算法是一种新型的加密算法,它具有灵活和细粒度的访问控制的特性,非常适用于解密方不确定的情况。密文策略的基于属性加密(CP-ABE)方案中,密文和访问策略相关联,用户的私钥和属性集合相关,拥有满足访问策略的属性集合的用户都能够对密文进行解密。因此,CP-ABE方案非常适合应用于云计算环境下。本论文主要工作包括以下几个方面:(1)对基于属性的加密算法进行了研究,利用密文策略的属性加密方案针对云盘系统中文件分享问题设计了一个云盘文件分享方案,方案结合了对称加密技术和属性加密技术。方案中,文件数据使用对称加密技术加密,密钥使用CP_ABE技术加密,当且仅当用户的属性私钥与文件持有者加密对称密钥所使用的访问结构相符时,用户才·能够解密得到对称密钥,然后才能对文件进行解密。在整个加解密过程中云盘系统服务商不知道关于解密密钥以及访问结构等信息,确保文件数据在不可信条件下的机密性。(2)在云盘文件分享方案中,设计访问结构时,引入了用户全局身份标识,使得分享既可以针对用户组,又可包含具体的用户,实现了文件灵活细粒度的分享。并且,更改分享对象时,只需简单的修改访问策略,重新加密对称密钥,而无需对文件重新加密,具有较高的效率。(3)针对云计算环境,设计并实现了基于属性加密的云盘系统,系统对云计算环境进行了简化,实现文件上传、下载、分享等功能。其中,文件分享功能利用了前面提出的云盘系统文件分享方案,实现了文件的细粒度分享。并且对云盘的性能、数据一致性以及安全性进行了分析。