應(yīng)用屬性基加密實(shí)現(xiàn)訪問(wèn)控制的研究與分析.pdf

1、云計(jì)算,現(xiàn)如今已經(jīng)成為了一種非常具有發(fā)展前景的技術(shù),其極大地改變了現(xiàn)代的IT產(chǎn)業(yè)。云存儲(chǔ)是云計(jì)算的一項(xiàng)重要服務(wù),其允許數(shù)據(jù)擁有者將繁重的數(shù)據(jù)管理外包給云存儲(chǔ)端,進(jìn)而從本地的管理系統(tǒng)中解脫出來(lái)。在云存儲(chǔ)系統(tǒng)當(dāng)中,數(shù)據(jù)擁有者往往會(huì)擔(dān)心他們的數(shù)據(jù)會(huì)被運(yùn)用錯(cuò)誤,或者被未授權(quán)的用戶(hù)訪問(wèn)。因此,在云存儲(chǔ)系統(tǒng)中對(duì)數(shù)據(jù)實(shí)施訪問(wèn)控制是一個(gè)嚴(yán)峻的挑戰(zhàn)。
　　訪問(wèn)控制技術(shù)是用戶(hù)數(shù)據(jù)的機(jī)密性以及隱私防護(hù)的重要手段。在傳統(tǒng)形式的訪問(wèn)控制模型當(dāng)中,數(shù)據(jù)以明文

2、的形式被存放在云存儲(chǔ)服務(wù)器上。當(dāng)用戶(hù)對(duì)數(shù)據(jù)發(fā)起訪問(wèn)申請(qǐng)時(shí),就會(huì)將自己的認(rèn)證消息發(fā)送給訪問(wèn)控制器。當(dāng)訪問(wèn)控制器確認(rèn)該用戶(hù)是合法信任的,就會(huì)將用戶(hù)所申請(qǐng)的數(shù)據(jù)從服務(wù)器上搜尋出來(lái),然后發(fā)送給用戶(hù)。但是該訪問(wèn)存儲(chǔ)結(jié)構(gòu)存在一定的安全隱患,迫使人們對(duì)其進(jìn)行進(jìn)一步深入研究,比如在云計(jì)算環(huán)境下,如何通過(guò)使用非傳統(tǒng)的、基于密碼算法來(lái)實(shí)現(xiàn)訪問(wèn)控制。
　　本文的主要研究成果如下:
　　(1)概述了傳統(tǒng)形式訪問(wèn)控制技術(shù)的定義、模型構(gòu)建以及基于屬性的

3、訪問(wèn)控制模型,然后介紹了屬性基加密體制,包括兩種算法:KP-ABE和CP-ABE,為后續(xù)方案的設(shè)計(jì)提供理論框架模型。
　　(2)對(duì)一個(gè)應(yīng)用屬性基加密技術(shù)實(shí)現(xiàn)訪問(wèn)控制的方案進(jìn)行了安全性分析,其方案當(dāng)中引入可信第三方key manager,實(shí)現(xiàn)了數(shù)據(jù)的可確認(rèn)刪除,卻不能保證數(shù)據(jù)的安全性。我們對(duì)此提出了3種攻擊方案,分別為中間人攻擊、合謀攻擊、策略篡改攻擊。通過(guò)對(duì)其方案的分析以及借鑒,在第五章中我們提出了一個(gè)訪問(wèn)控制方案。
　　(

4、3)通過(guò)結(jié)合屬性基加密體制的CP-ABE算法,以及基于屬性的訪問(wèn)控制模型框架,借助于一個(gè)現(xiàn)實(shí)應(yīng)用場(chǎng)景,提出了一個(gè)適用于一般場(chǎng)景的訪問(wèn)控制方案。本方案在確保數(shù)據(jù)的機(jī)密性與完整性的同時(shí),實(shí)現(xiàn)了對(duì)外包數(shù)據(jù)的細(xì)粒度、靈活的訪問(wèn)控制。
　　(4)借鑒攻擊方案的模型,引入屬性版本號(hào)的概念,提出了另一個(gè)訪問(wèn)控制方案。該方案實(shí)現(xiàn)了屬性的動(dòng)態(tài)撤銷(xiāo)、密鑰的更新、密文的更新等操作,并對(duì)方案進(jìn)行了安全性分析。其核心思想是:首先,采用AES對(duì)稱(chēng)加密算法對(duì)數(shù)