论文部分内容阅读
当今信息技术的长足发展使得各行各业愈加重视信息技术的应用,由此演化出了纷繁多样的应用需求。作为一种新型的计算模型,云计算提供了一种普适的、便捷的、即时的网络接入方法来访问一个可配置的共享计算资源池。通过使用云计算技术,人们可以轻松自由地定制各种各样的服务而不再需要去建造和维护大量的基础设施。于是云计算因其优异的应用前景引起了相关学者的热切关注。数据共享作为云计算提供的重要服务之一,允许数据属主将数据委托给第三方的云平台,数据用户仅需要一台能够联网的终端设备便可随时随地访问平台上存储的数据。由于云上数据共享依赖于第三方的云计算基础设施,那么数据的机密性、完整性以及可用性就必须依托第三方提供的相关安全保护。然而云上庞大的数据量蕴含着巨大的价值,黑客、恶意用户甚至服务提供商本身在利益的驱使下都很有可能通过非法途径访问数据。因此,如何在实现云上数据的灵活共享的同时保证数据的机密性、完整性和可用性,成为了云上数据共享服务中亟待解决的关键问题之一。属性密码体制是一种新型的公钥密码体制,它通过多个属性构成的集合模糊地描述身份信息,为数据提供保护的同时还可以实现灵活的访问控制,因此非常适合于构造云上数据安全共享。属性密码体制主要包含属性加密方案和属性签名方案两种密码原语。属性加密方案中包含一个与属性集合相对应的访问策略,当且仅当属性集合满足了访问策略时数据用户才可以解密密文。属性签名方案中则包含一个与属性集合相对应的断言,当且仅当属性集合满足了断言时才可以对消息进行签名。其中访问策略与断言都是一种结构化的声明,它们都规定了什么样的属性集合才是合法的属性集合。本文系统地分析了云计算发展、云上数据安全以及属性密码体制的研究现状,从如何提升方案安全性以及优化方案计算效率两个大方向出发,面向各类云上数据共享应用场景提出了一系列属性密码体制的改进方案。论文的主要工作和创新点如下:(1)针对单属性权威架构下的私钥管理问题,构建了一种协作式私钥管理协议并提出了一种支持协作式私钥管理协议的密文策略属性加密方案。在单属性权威架构下通过属性权威、云存储中心以及数据用户的交互实现了私钥的协作式生成、发布以及存储,从而解决了私钥管理中存在的私钥托管和私钥泄露问题。同时方案支持基于属性群组的重加密操作,进而实现了一种细粒度的即时撤销。在解密过程中算法仅需执行四次双线性映射运算,常数级别的双线性映射运算复杂度保证了算法具备较好的计算效率。此外该协议对外包计算具有天然的适应性,经解密服务器的外包解密进一步缓解了用户侧的解密开销。经证明,在属性权威任意一方被腐化的情况下协作式私钥管理协议能保证私钥的不可区分性。(2)针对私钥滥用问题,在协作式私钥管理协议的基础上构建了一种盲追责机制并提出了一种支持盲追责的协作式密文策略属性加密方案。该方案具备协作式私钥管理协议的绝大多数优势,包括较高的解密效率以及克服了私钥托管和私钥泄露问题。盲追责机制不需要存储或公开任何有关数据用户身份的信息,因此不会泄露除恶意用户外的其他数据用户的身份从而保证了数据用户的隐私。同时该机制仅需执行简单的计算就可以快速检测出私钥滥用威胁并且快速匹配恶意用户。经证明,该方案在随机预言机模型下针对选择明文攻击具备密文不可区分性。(3)从去双线性映射优化的思路出发提出了一种基于可追责可撤销的无双线性映射密文策略属性加密方案。方案不依赖于双线性映射,在解密时不需要执行任何双线性映射运算,因此显著优化了解密开销。方案中引入了基于属性群组思想的细粒度即时撤销机制,由于将密文重加密的指数运算次数从线性级别降低为常数级别,因此撤销计算效率得到了显著优化。此外私钥中被嵌入了每一个数据用户的身份信息,经过追责列表的匹配可以很快检测到是否有私钥被滥用并确定恶意用户的身份。此外本方案可在随机预言机模型下针对选择密文攻击实现密文非延展性,使其具备较好的安全性。(4)针对不记名投票、防恶意匿名评价等对匿名认证有所需求的云上数据共享场景,提出一种支持完美隐私的抗托管无双线性映射属性签名方案。由于延续去双线性映射优化思路,因此验证签名不需要进行任何的双线性映射运算。于此同时对私钥的安全性和存储开销同时进行了优化,不仅克服了私钥托管问题,还使得私钥长度相比其他类似方案缩短近50%。在签名者隐私保护方面,基于访问树保证断言逻辑表达性的同时实现了完美隐私,即验证者只能得知签名者的属性集合满足断言而无法获取有关签名者属性集合的其他信息。为了证明方案的安全性,构建了一种称为选择腐化方的选择消息攻击的攻击模式,该模式允许敌手获取部分主密钥,因此要强于现有的攻击。经证明,本方案在选择预言机模型下针对选择腐化方的选择消息攻击具备存在性不可伪造的特性。(5)针对视频、新闻或者文章订阅等云上数据共享服务,为了在有限的计算开销下构建具备丰富逻辑表达性的访问策略,首次构建了一种权重阈值门并提出一种基于无双线性映射密钥策略权重属性加密方案。权重阈值门具备与访问树类似的逻辑表达性,但其结构上较为扁平因此计算上更为简洁。由于不依赖于任何双线性映射运算,因此该方案在计算效率上明显优于现有方案。经证明方案在随机预言机模型下针对选择明文攻击具备密文不可区分性。