论文部分内容阅读
随着云计算和大数据的快速发展,云服务器因具有强大的计算和存储能力吸引着越来越多的企业和个人选择将数据保存到云端。然而云环境下用户数据的外包存储,将导致数据所有权、管理权和使用权的分离。在云服务提供商并非完全可信的情况下,如何保证用户数据的隐私安全成为亟需解决的重要问题。在此背景下,密文策略属性基加密(CP-ABE)作为一种一对多的数据加密技术,因能实现密文数据安全和细粒度的权限访问控制而引起学术界的广泛关注。尽管目前在该领域已取得了一些研究成果,然而在方案的功能复杂性、计算高效性、以及抗量子攻击安全性方面存在的问题都成为它在实际应用中的障碍。本文以CP-ABE技术为研究对象,从功能、效率和安全性三个方面展开研究,构建了满足不同需求的密文策略属性基加密方案。论文主要工作如下:(1)针对共享数据对访问时间和访问位置敏感的策略需求,本文提出了具有时空约束策略的CP-ABE方案。首先设计了一种新型的访问结构树,可以灵活表达带有多个时空约束条件的访问策略。针对时间范围约束,应用多维范围衍生函数等数学方法对可比较范围属性进行处理,并借助代理重加密机制将用户获取的密文数据与访问时间进行有机结合。针对空间区域约束,用户会根据访问位置获得相应的令牌,进而有效处理访问策略中的位置陷门信息。为有效降低终端用户的解密开销,本文还进一步提出了支持外包解密的扩展方案。安全性分析表明,所提方案在随机预言机模型下具有抗选择明文攻击安全。最后,对方案性能进行了理论分析,并通过实验验证了所提方法的有效性。(2)针对访问控制系统中用户属性和访问策略的频繁变化问题,本文提出了支持属性撤销和策略更新的CP-ABE方案。该方案可实现对用户访问权限及密文控制策略的及时更新,保证了共享数据的前向安全性和后向安全性。与系统级的用户撤销相比,方案通过引入KEK树结构来维护属性组成员的频繁变化关系,进而可支持细粒度级的属性撤销。针对访问策略变更需求,方案基于策略比较算法和代理重加密机制实现了对密文策略的动态更新。此外,方案还具有支持多属性授权机构和大规模属性集的优良特性,因而更加贴合实际应用。安全性分析表明,所提方案在随机预言机模型下具有静态(非自适应)安全。最后,理论分析和实验结果表明了所提方法的高效性。(3)针对属性基加密方案中终端设备计算能力不足导致运算效率低下的问题,本文提出了支持离线操作和可验证外包计算的CP-ABE方案。该方案支持离线/在线密钥生成、离线/在线加密及可验证外包解密操作。基于离线阶段预处理执行大部分运算,方案可显著降低用户私钥生成及数据加密的在线响应时间;通过将解密运算的主要操作外包到云端执行,终端用户的解密运算量可降为常量,同时方案支持对外包计算结果进行正确性验证。按照功能扩展顺序,本文依次描述了OOCP-ABKEM、OO-CP-ABE和OO-VO-CPABE三个方案。安全性分析表明,所提方案在标准模型下具有抗选择明文攻击安全。最后,对方案进行了理论分析和实验测试,结果表明所提方法有助于CP-ABE方案在弱计算能力设备上进行部署实施。(4)针对目前大多数CP-ABE方案基于椭圆曲线双线性群构建而不能抵御量子攻击的问题,本文提出了理想格上的多授权机构CP-ABE方案,其安全性可规约于判定性R-LWE困难问题。首先,本文构建了理想格上的陷门生成算法、原像抽样算法、左抽样算法以及右抽样算法;然后,基于上述算法和满秩差分编码函数,分别提出了支持布尔属性和支持多值属性的多授权机构CP-ABE方案。借助于理想格上多项式环元素的系数向量,方案可一次加密n比特消息。此外,通过为属性授权机构添加虚拟属性,方案支持灵活的门限访问策略。安全性分析表明,所提方案在标准模型下具有抗选择明文攻击安全。最后,与相关格基属性加密方案进行了对比分析,结果表明所提方案具有较优的功能特性。