基于密文策略屬性加密的云數(shù)據(jù)訪問控制研究.pdf

1、云時代的來臨，讓用戶可以使用云端強大的計算和存儲能力，將計算任務和數(shù)據(jù)存儲外包已成為一種潮流。與此同時云服務所帶來的安全問題日益凸顯，數(shù)據(jù)的異地存儲使用戶比以往更加注重敏感數(shù)據(jù)的隱私安全。云端數(shù)據(jù)的隱私保護和訪問控制問題成為了云服務的核心問題，而將上傳到云端的數(shù)據(jù)加密成為了解決該問題的方法之一。
　　公鑰密碼學經(jīng)歷了從基于身份的加密（IBE）到基于屬性的加密（ABE）的發(fā)展演變?；谏矸莸募用苁拱l(fā)送者無需查詢公鑰證書，只需了解接收

2、者的身份信息就可以加密數(shù)據(jù)。而基于屬性的加密使加密者無需關(guān)注具體的接收對象，只需設定相應的屬性條件的訪問結(jié)構(gòu)，用戶被描述成屬性的集合，滿足條件的用戶都可以解密，使加密的模式從一對一變成了一對多。訪問結(jié)構(gòu)與公鑰體制的融合，極大地提高了訪問控制能力，在此基礎上又演變出基于密文策略的屬性加密（CP-ABE），它將訪問控制結(jié)構(gòu)與密文相關(guān)聯(lián)，使這種支持細顆粒度訪問控制的加密方案成為了云存儲中保護用戶數(shù)據(jù)安全的有效方式。
　　然而，現(xiàn)有的基于

3、密文策略的屬性加密方案大都依賴于一個單獨的可信密鑰生成機構(gòu)，該機構(gòu)負責生成全部的系統(tǒng)公鑰和用戶私鑰，使其有能力解密所有密文，因而必須對其完全信任是該系統(tǒng)的固有缺陷，降低了用戶數(shù)據(jù)的安全性?；诖藛栴}本文提出一種新的無可信第三方的密鑰生成方案，使密鑰生成機構(gòu)在負責用戶身份的認證和屬性管理的同時，必須與另一方（如云服務提供商或其他機構(gòu)）通過一個安全雙方計算協(xié)議來各自生成用戶密鑰的一部分，在這個過程中安全雙方計算協(xié)議會確保雙方的主密鑰不會泄露