云环境下密文策略属性基加密技术研究

来源 :哈尔滨工业大学 | 被引量 : 0次 | 上传用户:hzq1989aa
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着云计算和大数据的快速发展,云服务器因具有强大的计算和存储能力吸引着越来越多的企业和个人选择将数据保存到云端。然而云环境下用户数据的外包存储,将导致数据所有权、管理权和使用权的分离。在云服务提供商并非完全可信的情况下,如何保证用户数据的隐私安全成为亟需解决的重要问题。在此背景下,密文策略属性基加密(CP-ABE)作为一种一对多的数据加密技术,因能实现密文数据安全和细粒度的权限访问控制而引起学术界的广泛关注。尽管目前在该领域已取得了一些研究成果,然而在方案的功能复杂性、计算高效性、以及抗量子攻击安全性方面存在的问题都成为它在实际应用中的障碍。本文以CP-ABE技术为研究对象,从功能、效率和安全性三个方面展开研究,构建了满足不同需求的密文策略属性基加密方案。论文主要工作如下:(1)针对共享数据对访问时间和访问位置敏感的策略需求,本文提出了具有时空约束策略的CP-ABE方案。首先设计了一种新型的访问结构树,可以灵活表达带有多个时空约束条件的访问策略。针对时间范围约束,应用多维范围衍生函数等数学方法对可比较范围属性进行处理,并借助代理重加密机制将用户获取的密文数据与访问时间进行有机结合。针对空间区域约束,用户会根据访问位置获得相应的令牌,进而有效处理访问策略中的位置陷门信息。为有效降低终端用户的解密开销,本文还进一步提出了支持外包解密的扩展方案。安全性分析表明,所提方案在随机预言机模型下具有抗选择明文攻击安全。最后,对方案性能进行了理论分析,并通过实验验证了所提方法的有效性。(2)针对访问控制系统中用户属性和访问策略的频繁变化问题,本文提出了支持属性撤销和策略更新的CP-ABE方案。该方案可实现对用户访问权限及密文控制策略的及时更新,保证了共享数据的前向安全性和后向安全性。与系统级的用户撤销相比,方案通过引入KEK树结构来维护属性组成员的频繁变化关系,进而可支持细粒度级的属性撤销。针对访问策略变更需求,方案基于策略比较算法和代理重加密机制实现了对密文策略的动态更新。此外,方案还具有支持多属性授权机构和大规模属性集的优良特性,因而更加贴合实际应用。安全性分析表明,所提方案在随机预言机模型下具有静态(非自适应)安全。最后,理论分析和实验结果表明了所提方法的高效性。(3)针对属性基加密方案中终端设备计算能力不足导致运算效率低下的问题,本文提出了支持离线操作和可验证外包计算的CP-ABE方案。该方案支持离线/在线密钥生成、离线/在线加密及可验证外包解密操作。基于离线阶段预处理执行大部分运算,方案可显著降低用户私钥生成及数据加密的在线响应时间;通过将解密运算的主要操作外包到云端执行,终端用户的解密运算量可降为常量,同时方案支持对外包计算结果进行正确性验证。按照功能扩展顺序,本文依次描述了OOCP-ABKEM、OO-CP-ABE和OO-VO-CPABE三个方案。安全性分析表明,所提方案在标准模型下具有抗选择明文攻击安全。最后,对方案进行了理论分析和实验测试,结果表明所提方法有助于CP-ABE方案在弱计算能力设备上进行部署实施。(4)针对目前大多数CP-ABE方案基于椭圆曲线双线性群构建而不能抵御量子攻击的问题,本文提出了理想格上的多授权机构CP-ABE方案,其安全性可规约于判定性R-LWE困难问题。首先,本文构建了理想格上的陷门生成算法、原像抽样算法、左抽样算法以及右抽样算法;然后,基于上述算法和满秩差分编码函数,分别提出了支持布尔属性和支持多值属性的多授权机构CP-ABE方案。借助于理想格上多项式环元素的系数向量,方案可一次加密n比特消息。此外,通过为属性授权机构添加虚拟属性,方案支持灵活的门限访问策略。安全性分析表明,所提方案在标准模型下具有抗选择明文攻击安全。最后,与相关格基属性加密方案进行了对比分析,结果表明所提方案具有较优的功能特性。
其他文献
美国是最早对针灸学进行立法规管的国家之一。针灸学在美国的立法经历了艰难的过程,尤其在立法初期。对针灸学进行立法规管可以有效保障针灸的生存和健康有序发展,保护针灸从
经济的迅速发展促使人们生活质量快速提升,人们对早教的重视程度也愈发高涨。儿童书籍是重要学习工具,也是儿童认知世界的重要媒介之一,目前国内儿童书籍设计风格手绘形式居
丹参川芎嗪注射液为复方制剂,其组分为盐酸川芎嗪和丹参素,其中盐酸川芎嗪,具有抗血小板凝聚、扩张小动脉、改善微循环、抗氧化、拮抗钙离子及抗纤维化等作用;丹参素对心肌缺
社会对环境的日益重视,企业实施绿色供应链管理越来越迫切。本文基于绿色供应链管理方面的研究,在对长株潭地区制造企业的问卷调查基础上,开发了绿色供应链管理量表,将绿色供
伴随着中国社会经济体制改革的不断深入和社会主义市场经济的迅猛发展,在过去长期的计划经济条件下形成的高等教育运行机制发生了深刻的变化。在经济全球化日趋加深的今天,传统
近年来,伴随着社会经济的发展,信息时代来临,与此同时,中学图书馆管理与时俱进,发生了翻天覆地的变化,在信息时代加强图书馆管理的信息化至关重要。本文着重分析了信息时代中
对液氨泄漏的原因进行了系统的归类,依此绘制了液氨泄漏事故树。对各基本事件提出了相应的防范措施。
个人—组织价值观一致性是个人价值观与组织价值观相似的程度,它对员工压力、组织承诺等具有积极的影响,现代企业开始纷纷采取措施建立价值观管理模式。组织社会化是一个动态
<正>山东省初步建立了省市两级城市供水水质监测预警系统技术平台,在水质信息采集、传输、存储、应用和平台管理机制体制等方面开展了研究探索工作,对城市供水安全保障发挥了
随着城镇化建设的有序推进,为了改变传统末端配送体系存在的效率低、服务质量差、成本高等问题,必须利用现代化的信息技术设计出适合城镇需求的智慧物流配送体系,本文通过对