屬性基加密中撤銷機(jī)制的研究.pdf

1、互聯(lián)網(wǎng)絡(luò)的普及和云計(jì)算時(shí)代的到來，帶來了網(wǎng)絡(luò)上海量數(shù)據(jù)的存儲(chǔ)、傳輸和訪問，如何在這個(gè)復(fù)雜網(wǎng)絡(luò)世界中保證數(shù)據(jù)信息訪問的安全性、靈活性和高效性，已成為亟待解決的問題。屬性基加密就是在這樣的環(huán)境中產(chǎn)生的，它非常適合運(yùn)用于分布式環(huán)境中接受者不確定的情況。信息的發(fā)送者不需要知道由哪個(gè)具體用戶來解密信息，只需在加密時(shí)嵌入相關(guān)屬性或者訪問策略然后發(fā)送密文，符合解密條件的用戶就可以成功解密，而不符合的用戶自然屏蔽。屬性基加密由于它安全、靈活和高效的特色

2、，得到了廣泛深入的研究。
　　實(shí)際屬性基加密應(yīng)用中，常會(huì)有用戶權(quán)限變更、用戶賬號(hào)刪除和系統(tǒng)某個(gè)屬性更改或刪除等現(xiàn)象，使用戶屬性的管理、用戶的管理及系統(tǒng)屬性的管理成為系統(tǒng)管理中不可或缺的一部分，屬性撤銷機(jī)制方向的研究也成為了近些年的研究重點(diǎn)之一。本文是針對(duì)屬性撤銷機(jī)制展開的研究，內(nèi)容如下：
　　一、對(duì)屬性基加密的研究背景和研究現(xiàn)狀進(jìn)行了簡(jiǎn)單介紹，針對(duì)屬性基加密中的屬性撤銷機(jī)制進(jìn)行了深入的分析，對(duì)當(dāng)前存在的典型方案進(jìn)行具體的比較

3、和總結(jié)。
　　二、針對(duì)屬性間接撤銷方案中，密鑰長(zhǎng)度、效率、訪問策略表達(dá)能力等方面存在的不足，本文提出了一種高效屬性間接撤銷的密文策略屬性基加密方案，該方案利用版本號(hào)來標(biāo)記系統(tǒng)中的相關(guān)密鑰和相關(guān)參數(shù)，解密時(shí)除了比較用戶屬性和訪問策略是否匹配外，還需對(duì)用戶私鑰和密文的版本號(hào)進(jìn)行判斷。對(duì)于屬性撤銷后的信息更新，則是引入了第三方代理服務(wù)器對(duì)用戶私鑰和密文進(jìn)行更新，可實(shí)現(xiàn)屬性的即時(shí)撤銷。方案利用Shamir秘密分享技術(shù)和樹訪問結(jié)構(gòu)，實(shí)現(xiàn)對(duì)與

4、門運(yùn)算、或門運(yùn)算和門限運(yùn)算的支持，達(dá)到訪問策略表達(dá)方式的多樣化。與之前的一些方案相比，在效率、訪問策略表達(dá)能力、密鑰長(zhǎng)度及密文存儲(chǔ)開銷方面有所改進(jìn)，該方案在判定雙線性假設(shè)下是安全的。
　　三、系統(tǒng)的安全性一直都是屬性基加密方案研究的重點(diǎn)之一，本文提出了一種安全性較高的屬性直接撤銷的密鑰策略屬性基加密方案，將唯一標(biāo)識(shí)用戶的ID即用戶標(biāo)識(shí)作為一種屬性，將包含用戶標(biāo)識(shí)的用戶撤銷列表嵌入到信息的加密中從而實(shí)現(xiàn)對(duì)相應(yīng)用戶的撤銷。方案的特色在