基于樹訪問結(jié)構(gòu)的MA-ABE方案和安卓系統(tǒng)分析.pdf_第1頁
已閱讀1頁,還剩110頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、云計算可以提供多項服務(wù),這些服務(wù)主要分為三種服務(wù)模式,分別為基礎(chǔ)設(shè)施即服務(wù)(IaaS)、平臺即服務(wù)(PaaS)和軟件及服務(wù)(SaaS)。越來越多的企業(yè)和個人將他們的業(yè)務(wù)存儲在云端,然而卻給敏感數(shù)據(jù)的訪問控制帶來了安全問題,雖然現(xiàn)有的公鑰加密和對稱密鑰加密方案解決了加密數(shù)據(jù)的問題,但是并不適合云端存儲數(shù)據(jù)的有效管理,因此基于屬性的加密更適合于靈活加密以及有效的存儲空間管理。
  目前多授權(quán)機構(gòu)屬性基加密系統(tǒng)(Multi-Author

2、ity Attribute-Based Encryption,MA-ABE)正面臨許多問題,利用中央授權(quán)機構(gòu)(Central Authority,CA)生成公共參數(shù)和部分私鑰,但CA必須完全可信,這增加了系統(tǒng)的安全脆弱性,面對復(fù)雜性攻擊,由于私鑰參數(shù)被泄露,CA的脆弱性將會帶來機密性問題。任何事情都不能阻止CA將私鑰參數(shù)分發(fā)給為了訪問加密數(shù)據(jù)的非法用戶。目前MA-ABE方案的局限性在于需要根據(jù)用戶身份(Global Identity,G

3、ID)生成用戶解密密鑰,實際上此方案不能抵抗授權(quán)機構(gòu)(Attribute Authority,AA)的聯(lián)合攻擊,由于AA可以根據(jù)GID恢復(fù)用戶的輪廓,可能危害用戶的隱私信息。目前方案的另一個局限性在于,由于CA負(fù)責(zé)生成公鑰參數(shù)和私鑰組件,因此CA也可能有與利益原因向非法用戶泄露密鑰。
  針對于CA能夠完全解密用戶密文,以及CA的脆弱性也給系統(tǒng)帶來了安全性問題,本方案的目的在于解決已有的方案中CA必須完全可信的問題。為了實現(xiàn)安全、

4、靈活的訪問控制方案,本方案改進(jìn)了密文策略屬性基加密(Ciphertext-policy Attribute-based Encryption,CP-ABE)的密鑰生成過程,多個授權(quán)機構(gòu)生成私鑰參數(shù)。本方案提出了一個分布式授權(quán)機構(gòu)方案。
  本方案中的密鑰分發(fā)實現(xiàn)了分布式云存儲 ABE,數(shù)據(jù)屬主負(fù)責(zé)生成公鑰和主密鑰,AA負(fù)責(zé)產(chǎn)生多個屬性密鑰并分發(fā)給用戶,數(shù)據(jù)屬主負(fù)責(zé)部分密鑰的產(chǎn)生,用戶在接收到AA以及DO發(fā)送的私鑰組件后整合密鑰并用

5、于解密。
  在本方案中,可信的DO負(fù)責(zé)生成初始化參數(shù),同時由于DO已經(jīng)擁有了明文數(shù)據(jù),因此不會參與泄露數(shù)據(jù)。
  為了實現(xiàn)有效的分布式授權(quán)機構(gòu)ABE方案,以下幾個問題需要解決:
  1.聯(lián)合攻擊。為了獲取解密密文的權(quán)限,一些非法用戶之間會聯(lián)合起來整合解密密鑰,同時不同AA之間也會從相互獲取解密信息。
  2.用戶屬性隱私。AA負(fù)責(zé)生成不同的屬性和屬性私鑰,同時可能會出于利益原因?qū)傩运借€泄露給非法用戶,這樣非法

6、用戶可能會根據(jù)接收到的密鑰解密密文。
  3.密文泄露和匿名用戶通信。密文匿名對于加密方案非常重要,如果密文是公開的,盡管剛問控制策略比較復(fù)雜,但這將可能導(dǎo)致解密信息泄露,所有用戶都知道有哪些用戶會接收到密文。為了獲取明文信息,有些用戶可能會聯(lián)合其他用戶獲取數(shù)據(jù)信息。
  4.計算代價的有效性。目前的ABE方案利用雙線性配對,雙線性配對操作的效率一直在提高,但是與指數(shù)操作相比,計算代價依舊很高。
  在本方案中,通過改

7、進(jìn)算法解決了以上問題,通過算法和實驗證明了方案的效率。為了抵抗聯(lián)合攻擊,本文提出了一個沒有CA的方案,所有的參數(shù)由數(shù)據(jù)屬主和AA產(chǎn)生。
  為了抵抗服務(wù)器的聯(lián)合攻擊,本方案中的私鑰組件并沒用沒有利用任何GID或者公鑰信息。用戶從不同的AA中獲取私鑰參數(shù)并重新整合私鑰。
  為了防止密鑰泄露,本方案只允許DO分發(fā)初始化參數(shù),同時AA只有部分私鑰信息,DO不會泄露私鑰信息,同時每個AA之間相互獨立,只負(fù)責(zé)生成部分私鑰組件。

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論