基于屬性的分層加密算法的研究與應(yīng)用.pdf

1、隨著互聯(lián)網(wǎng)的不斷發(fā)展和普及，信息技術(shù)的應(yīng)用已經(jīng)擴(kuò)展到了社會(huì)經(jīng)濟(jì)、政治、軍事、個(gè)人生活等各個(gè)領(lǐng)域。無(wú)論是在計(jì)算機(jī)上存儲(chǔ)、處理和應(yīng)用，還是在通信網(wǎng)絡(luò)上傳輸，信息都可能出現(xiàn)泄密、不完整、被篡改、無(wú)法存取等問(wèn)題。這些破壞可能是有意的，也可能是無(wú)意的。這些信息問(wèn)題的頻繁發(fā)生，對(duì)網(wǎng)絡(luò)系統(tǒng)構(gòu)成很大的威脅，使得人們對(duì)信息安全的要求越來(lái)越高。作為信息安全技術(shù)的重要組成部分，訪問(wèn)控制技術(shù)在解決上述信息問(wèn)題上發(fā)揮著重大作用。
　　目前，基于屬性的訪問(wèn)控

2、制（ABAC）因具有細(xì)粒度訪問(wèn)方式的優(yōu)勢(shì)，已經(jīng)成為訪問(wèn)控制領(lǐng)域的研究熱點(diǎn)。ABAC主要是通過(guò)基于屬性的加密機(jī)制（ABE）實(shí)現(xiàn)的，然而現(xiàn)有的ABE方案中，屬性之間存在的層次關(guān)系往往被忽略。屬性層次關(guān)系的描述可以使得訪問(wèn)控制策略的定義更靈活、更高效。針對(duì)ABE對(duì)屬性分層的需求，以及現(xiàn)有的ABE方案在訪問(wèn)控制結(jié)構(gòu)的描述方面和訪問(wèn)控制策略的邏輯運(yùn)算方面存在的不足，本文提出了兩個(gè)基于屬性分層加密的密文策略方案（CP-HABE），并給出了方案的實(shí)際

3、應(yīng)用場(chǎng)景。具體的研究成果如下：
　　1、將基于身份的分層加密方案（HIBE）與基于屬性加密的密文策略方案（CP-ABE）相結(jié)合，提出了一個(gè)適用于單一屬性集的CP-HABE方案（SS-CP-HABE）。在標(biāo)準(zhǔn)模型下基于判定性l-BDHE假設(shè)，給出了方案的安全性證明。從訪問(wèn)控制結(jié)構(gòu)設(shè)計(jì)、存儲(chǔ)效率、計(jì)算效率、隱私保護(hù)等方面與現(xiàn)有算法進(jìn)行比較，本方案完善了現(xiàn)有的HABE算法的形式化定義；增加了對(duì)訪問(wèn)控制結(jié)構(gòu)的描述，提高了實(shí)用性；引入屬性的

4、匿名化操作，保護(hù)了用戶的隱私。
　　2、引入線性整數(shù)秘密共享機(jī)制（LISS），提出了一個(gè)適用于多屬性集的CP-HABE方案（MS-CP-HABE）。該方案利用屬性路徑集合，通過(guò)LISS矩陣構(gòu)造訪問(wèn)控制策略，根據(jù)既定的運(yùn)算規(guī)則實(shí)現(xiàn)了訪問(wèn)控制策略之間的邏輯運(yùn)算。在標(biāo)準(zhǔn)模型下基于判定性l-BDHE假設(shè)，給出了方案的安全性證明。從存儲(chǔ)效率、計(jì)算效率、屬性分層的實(shí)現(xiàn)、訪問(wèn)控制策略的邏輯運(yùn)算等方面與現(xiàn)有算法進(jìn)行比較，本方案提高了算法的存儲(chǔ)效率