论文部分内容阅读
随着云计算技术的发展和云基础设施的日益完善,越来越多的企业、个人会选择将文档、信息等私有数据存储到第三方公司提供的公有云中。公有云作为一个开放的存储环境,其首要的要求便是安全性。但是由于公有云的开放性和用户多样性,传统的加密方式在确保用户的隐私和安全等领域难以适应,于是一种新型的加密方式——属性基加密(Attribute-based Encryption,ABE)应运而生。属性基加密采用了访问控制和加密结合的设计思路,即将用户的身份标识作为加密的属性,同时用属性来定义访问策略。因此,属性基加密具有一对多的加密特性,并提供了细粒度的访问控制能力。常见的属性基加密方式是基于椭圆曲线上的双线性映射,其中具体实现包含着大量的复杂的计算过程,配对运算的开销尤为显著。同时,在经典的属性基加密算法中,用户的访问策略是以明文的形式进行传递,安全性无法满足保密级别要求较高的应用场景。因此,提升属性基加密算法的运算效率和隐藏用户的访问策略这两个问题成为研究者关注的热点。通过大量的文献调研,本文分析了目前已有的属性基加密的方案的具体算法以及原理。在此基础上,本文对算法的性能优化和安全性提高进行了深入研究,取得了以下成果:(1)本文提出了一个基于外包解密的可验证策略隐藏属性基加密方案。该方案对比经典的属性基加密方案,做到了将用户的访问策略隐藏,确保了用户的隐私。同时考虑到效率问题,方案借鉴了外包解密的思想,将复杂计算外包给第三方云服务器,极大地降低了用户的本地开销。在外包解密方面,引入了一个检测算法,对传统的外包算法进行优化,加速了外包服务器的运算效率。(2)本文提出了一个基于离线加密的策略隐藏属性基加密方案。成果(1)虽然提升了用户的解密效率和第三方云服务器的效率,但是引入了额外的加密参数,造成了加密时间过长的问题。离线加密的算法引入了预处理的思想,将用户加密使用的必须参数,在正式加密算法运行前准备完毕,降低了用户加密算法过程中的时间消耗,提升了用户加密的效率。(3)在上述两个研究成果的基础上,本文结合了车联网环境,讨论并提出了一个基于车联网的高效的信息传递系统,并给出了系统的架构以及安全性分析。