數(shù)據(jù)訪問控制中基于中間代理的用戶撤銷方法.pdf

1、云環(huán)境下，用戶的數(shù)據(jù)存儲(chǔ)物理位置發(fā)生了變化，原本個(gè)人計(jì)算機(jī)中的數(shù)據(jù)現(xiàn)在存放在云端，從而導(dǎo)致用戶對(duì)數(shù)據(jù)失去了直接控制，任何對(duì)于數(shù)據(jù)的訪問控制不得不完全依賴云服務(wù)提供商。在這種云服務(wù)提供商不完全可信的情況下，為了保護(hù)數(shù)據(jù)的機(jī)密性，引入密文機(jī)制的訪問控制是一個(gè)有效的方法。采用傳統(tǒng)的對(duì)稱密鑰機(jī)制和非對(duì)稱密鑰機(jī)制實(shí)現(xiàn)訪問控制是可行的，但是其訪問控制粒度粗，并且當(dāng)有用戶撤銷發(fā)生時(shí)必須重新加密數(shù)據(jù)與分發(fā)密鑰，在效率和擴(kuò)展性上都是難以令人滿意的。基于屬

2、性的加密機(jī)制是云端大數(shù)據(jù)細(xì)粒度訪問控制的重要方法，其中的用戶撤銷是訪問控制的重要一環(huán)。現(xiàn)有研究中，一類方案僅僅重新加密對(duì)稱密鑰而沒有重新加密原始數(shù)據(jù)，這樣將造成撤銷用戶依然能夠憑借之前解密獲得的對(duì)稱密鑰獲得解密密文能力的后果，即存在用戶撤銷后難以保證用戶數(shù)據(jù)的后向安全的問題；另一類方案，為保證用戶撤銷后數(shù)據(jù)的后向安全，需要更新對(duì)稱密鑰，重新加密數(shù)據(jù)和頒發(fā)屬性私鑰，導(dǎo)致效率非常低下，在實(shí)際環(huán)境中幾乎不能使用。因此，在云端細(xì)粒度的訪問控制下

3、，如何實(shí)現(xiàn)高效并且安全的用戶撤銷過程是當(dāng)今一個(gè)迫切需要解決的問題，具有一定的實(shí)際意義。本文針對(duì)細(xì)粒度訪問控制環(huán)境下用戶撤銷的安全和效率問題進(jìn)行了研究，取得的創(chuàng)新性成果如下：
　　(1)為了解決細(xì)粒度訪問控制環(huán)境下用戶撤銷所帶來的安全和效率問題，本文提出了一種基于中間代理的用戶撤銷方案，該方案主要思想是：用戶解密密文的過程分為兩步完成，首先必須在中間代理輔助下轉(zhuǎn)化原始密文，繼而用戶完成轉(zhuǎn)化后密文的解密。中間代理機(jī)構(gòu)的引入使得用戶沒有

4、單獨(dú)解密密文的能力，因此不需要重新加密共享數(shù)據(jù)，從而在用戶撤銷發(fā)生后保證了數(shù)據(jù)的后向安全，又解決了效率問題。
　　(2)針對(duì)大文件場(chǎng)景，本文給出了一個(gè)擴(kuò)展方案，其主要的改進(jìn)在于，擴(kuò)展方案中在共享數(shù)據(jù)加密時(shí)采用兩次對(duì)稱加密，將外層對(duì)稱密鑰采用CP-ABE進(jìn)行細(xì)粒度訪問控制，內(nèi)層對(duì)稱密鑰由中間代理機(jī)構(gòu)保管。因此，采用了對(duì)稱加密機(jī)制的擴(kuò)展方案更適合應(yīng)用于大文件場(chǎng)景下。
　　通過理論分析以及實(shí)驗(yàn)結(jié)果表明，本文提出的方法在細(xì)粒度訪問控