论文部分内容阅读
在如今数据大爆炸的时代,云存储环境为海量数据的存储和共享带来便利的同时,也带来了一些数据安全性的挑战。其中,云存储环境中关于访问控制机制的研究尤为重要。然而传统的访问控制机制依赖于对存储系统环境的信任,在开放的云存储环境中此类方法则无法胜任。为了保证云存储环境下海量存储数据的安全共享,用户需要将自己的共享数据加密后存放在云存储平台,并进行有效的访问控制,如此一来,基于 CP-ABE(Ciphertext-Policy Attribute based Encryption,密文策略属性加密)的密文安全共享机制应运而生。但是,在现实的云存储环境中,还有很多带有时间敏感性的场景,这些场景同样也存在访问控制的需求,比如影视剧发布、电子投标、网上考试等,这些需求目前还没有一个有效安全的共享机制去满足它们。因此,如何在云存储环境下建立带有时间控制加密的CP-ABE密文共享机制才是现阶段亟需解决的问题。针对上述问题,本文引入时释性加密(Timed-Release Encryption,TRE)技术,提出云存储环境中基于时释性加密的CP-ABE方案。该方案中,在CP-ABE的模式下融入了 TRE机制,使得在设定的信息发布时间到来之前,共享数据均以密文的形式存在,只有在设定的发布时间到来以后,数据接收者才能够正确的解密出密文共享数据,得到自己所需要的明文信息。同时,该方案通过引入用户的属性分配来解决用户的身份认证问题,在用户的私钥中加入用户固定标记以解决非法用户的伪装威胁。当属性或用户权限需要修改或者撤销时,也及时更新相应的未注销用户的解密密钥。最后,通过理论分析和安全性证明,阐述了本文提出的方案在云存储环境下对各类恶意攻击行为的抵抗能力。经过安全性分析,可以得出,本文提出的云存储环境中基于时释性加密的CP-ABE方案能够有效地抵抗云存储环境中的四种常见且典型的攻击行为,安全性较高。