论文部分内容阅读
随着大数据、云计算、移动互联网技术的广泛普及,云计算服务模式出现了适应大数据、移动环境的新发展。然而,大规模数据、大规模用户和资源动态灵活管理等支撑技术带来了效率提升、服务便捷和成本降低,同时也带来了一系列由于云平台的资源共享和逻辑边界不确定而导致身份安全、数据安全问题。在大数据和混合云环境下,若干部署于不同机构的物理网络被虚拟化为统一虚拟网络所取代。这种计算资源共享模式实现了网络资源高度整合与利用、网络流量集中分发,但也带来了用户隐私泄露、密钥信息泄露、数据访问控制等安全问题。因此,如何克服虚拟网络不确定边界所带来的安全威胁挑战确保云计算服务系统内的用户安全、数据安全成为当前信息安全领域亟待解决的重要问题。利用密码技术的加密、签名、认证等技术为云平台中的用户安全、数据安全提供了新的思路。加密实现了数据的机密性,签名抵抗了身份伪装,认证确保了数据的授权访问;身份基密码消除了数字证书,属性基密码实现了数据的细粒度访问控制。但是,单一技术很难形成一个立体防护体系,难以同时保证身份安全、数据安全和密钥安全。此外,云平台的用户身份保护与权限控制通过属性更新、密钥更新和访问控制树更新实现了密文数据的细粒度访问,在此基础上进一步研究用户权限升级与降级、密钥撤销以及身份属性保护,实现适合不同应用场景的动态管理用户的授权、隐私、密钥为云平台数据安全提供保障。本文以确保用户安全为核心目标,针对云环境下身份管理与权限控制的通用性与可控性、密文访问与隐私保护的机密性与完整性问题,结合群和环的签名签密应用,重点展开以下四个方面的研究,具体内容包括:(1)研究单CSP环境下的用户权限升级与权限降级单CSP环境下用户权限更新包括访问权限完全升级与部分升级、访问权限完全降级与部分降级,主要通过身份集更新、属性集更新、密钥更新实现。针对权限更新引发其它用户不能正常访问以及属性更新、密钥更新需要解决的身份安全、数据安全问题,本文提出了一种属性基群签名权限升级方案和广播CP-ABE权限降级方案。在权限升级方面,该方案利用群属性集的可重构特性,在用户申请签名密钥时,系统验证身份属性真实性以达到控制密钥分配;利用CP-ABE和撤销群的权限可控特性,系统验证用户签名以达到保护密文不被泄露。同时,在权限降级方面,该方案利用门限CP-ABE的属性分割特性,在用户申请撤销子用户权限时系统控制子用户私钥份额的分配以达到撤销子用户密文访问权限:利用广播的身份集管理优势,数据属主直接撤销一个部门用户的完全权限。该方案实现了用户权限升级与权限降级、规模撤销与立即撤销的双系统。(2)研究单CSP环境下的用户部分属性保护单CSP环境下用户部分属性隐私保护包括防范属性集更新泄露与密钥关联属性泄露,主要通过代理认证、零知识证明、可信第三方和匿名签名实现。针对部分属性保护严重依赖第三方的密钥分配与属性授权,本文提出了一种密文策略属性基群签密部分属性保护方案。该方案利用群签密的无连接交互验证特性,在用户计算密钥因子时系统控制CSP获得密钥关联属性信息;利用无证书签密和密文策略签密的签名密钥与加密密钥相互独立特性,系统降低了用户签密所需要的最小属性集数量;利用身份基签密的不可伪造特性,系统抵制攻击者利用属性集更新伪造签名;本文系统以密钥服务为中心设计了群签密的身份验证机制以达到控制其它用户身份伪装。该方案实现了保护随机部分属性安全和消息隐私。(3)研究多CSP环境下的用户密钥撤销多CSP环境下用户密钥更新包括访密钥属性撤销、群密钥更新、证书属性撤销,主要通过设置证书和属性集生命周期、策略树更新实现。针对密钥共享属性撤销引发的属性泄露以及密钥重新生成引发的系统性能下降问题,本文提出了一种属性基环签名用户密钥撤销方案。该方案利用单调张成矩阵的映射特性,用户属性集映射为矩阵行变量,系统控制CSP获得用户密钥关联属性;利用分布式属性基加密的多授权者独立特性,系统确保私钥属性安全;采用撤销环的非交互匿名撤销特性,系统控制PKG更新系统参数以达到共享属性撤销不影响其它用户访问;本文系统以密文访问为中心设计了环签名的身份验证机制以达到阻止用户共谋。该方案实现了密钥属性撤销、属性保护和密文验证访问。(4)研究多CSP环境下的身份属性保护多CSP环境下用户身份属性保护包括防范密钥关联属性泄露和属性集更新泄露,主要通过多方计算、属性分割与属性组合、源证书与认证证书实现。针对证书更新引发的关联属性泄露和密钥生成维护量增大、系统性能下降问题,本文提出了一种属性基盲环签密身份属性保护方案。该方案利用无证书签名的密钥分割特性,设计去中心化的用户密钥本地化生成以阻止PKG获得密钥关联整体属性:利于属性基环签密的签密验证特性,系统阻止CSP共谋获得签名关联的整体属性和用户身份伪装;采用盲签名的不可伪造特性,系统抵制伪造属性集、密文和保护消息隐私;本文系统以用户访问权限为中心设计盲环签密验证机制,保护身份属性的机密性和完整性。该方案实现了用户身份属性保护、消息隐私保护和密钥关联信息保护。