论文部分内容阅读
庞大的人口基数和糖尿病的高发病率形成了庞大的糖尿病群体,而产生的大量数据对存储系统产生了极大的存储压力和安全需求。近年来,云存储系统由于其强大的存储能力、完善的容灾和备份机制、透明的数据上传和下载机制受到广泛的应用。但现在的云存储系统在用户身份隐私保护和用户存取数据方面存在不足之处。为了能够解决上述问题,课题从匿名身份认证方面和CP-ABE方面对糖尿病云存储系统的安全进行分析研究。为了多层次保障糖尿病云存储系统的安全,课题首先将系统划分为云服务平台层、数据传输层和安全存储层。为了保障系统每一层的安全,课题选择不同的算法和技术为系统的每一层提供安全保护。在云服务平台层使用匿名身份认证和CP-ABE算法;在数据传输层使用AES-236加密算法和SHA-3算法;在安全存储层使用PDP、POR和审计技术。课题对云服务平台层的安全性进行了研究。为了能够撤销恶意用户的访问权限和追踪恶意用户,并在一定程度抵抗网络攻击,课题在云服务平台层使用具有一定创新性的TR-CP-ABE算法,该TR-CP-ABE算法使用双线性对技术和中国剩余定理,在传统的CP-ABE基础上实现撤销用户权限和追踪用户的功能。此外,使用常量大小密钥和常量大小密文,使算法的时间复杂度达到O(1)。为了能够阻止攻击者追踪用户的行为信息,以及在匿名的情况下链接用户,课题在云服务平台层提出具有一定创新性的UTFUL-AA算法。该UTFUL-AA算法使用群签名技术和零知识协议,在传统匿名身份认证算法的基础上实现身份的前向不可连接性和不可追踪性。此外,通过减少幂运算降低身份认证整体的运算时间。最后,使用上述算法和相应技术搭建基于CEPH的糖尿病云存储系统,并在系统的基础上对提出改进的TR-CP-ABE算法和UTFUL-AA算法进行实验分析。实验结果表明:TR-CP-ABE算法在安全性和性能上高于传统的CP-ABE算法;UTFUL-AA算法在安全性和运行时间方面优于传统的匿名身份认证算法。