數(shù)據(jù)云存儲(chǔ)加密訪問(wèn)控制方案的研究.pdf

1、數(shù)據(jù)加密技術(shù)作為所有通信安全和計(jì)算機(jī)安全的出發(fā)點(diǎn)。數(shù)據(jù)加密過(guò)程是由不同形式，不同數(shù)學(xué)原理的加密算法來(lái)具體實(shí)施，能夠以很小的代價(jià)達(dá)到最大的安全性。在多數(shù)情況下，數(shù)據(jù)加密是保障信息機(jī)密性的最優(yōu)方法。
　　為使用密碼學(xué)的方法實(shí)現(xiàn)信息的安全分級(jí)，研究者提出了分級(jí)加密訪問(wèn)控制技術(shù)，其基本的方法是使用不同層次密鑰加密不同安全層次的數(shù)據(jù)，且合法的訪問(wèn)主體能通過(guò)自己持有的秘密信息推導(dǎo)得到其被授權(quán)訪問(wèn)數(shù)據(jù)的加密密鑰，于是用密鑰管理的問(wèn)題來(lái)解決了訪問(wèn)

2、控制的問(wèn)題。
　　本文主要進(jìn)行了分級(jí)加密訪問(wèn)控制方案的改進(jìn)及其在云存儲(chǔ)平臺(tái)上的應(yīng)用等研究，通過(guò)分析最新的分級(jí)加密訪問(wèn)控制方案，從方案中使用的各種參數(shù)的長(zhǎng)度和計(jì)算效率的優(yōu)化出發(fā)，結(jié)合Lazy策略和少量博弈論的知識(shí)，提出了三種分級(jí)加密訪問(wèn)控制的改進(jìn)方案和兩種云存儲(chǔ)平臺(tái)上分級(jí)加密訪問(wèn)控制系統(tǒng)三方交互的改進(jìn)。主要研究成果由以下幾個(gè)部分組成：
　　首先，通過(guò)對(duì)Jung-Wen Lo等提出的分級(jí)加密訪問(wèn)控制方案進(jìn)行分析，指出該方案在密鑰

3、初始化生成階段生成的素?cái)?shù)對(duì)數(shù)量、密鑰初始化生成階段最大公開(kāi)參數(shù)長(zhǎng)度、密鑰推導(dǎo)階段的計(jì)算效率和動(dòng)態(tài)密鑰管理階段的計(jì)算效率方面的不足，結(jié)合Lazy-computation策略，提出了一個(gè)高效的分級(jí)加密訪問(wèn)控制方案。
　　其次，基于Jung-Wen Lo方案在運(yùn)用于云存儲(chǔ)平臺(tái)時(shí)，公開(kāi)參數(shù)存儲(chǔ)方面出現(xiàn)的效率問(wèn)題進(jìn)行了深入的分析研究，并在此基礎(chǔ)上提出了一個(gè)常數(shù)級(jí)分級(jí)加密訪問(wèn)控制方案，并從公開(kāi)參數(shù)存儲(chǔ)空間，公開(kāi)參數(shù)計(jì)算效率和信任中心CA與公開(kāi)

4、可信存儲(chǔ)平臺(tái)之間的信息交互量三個(gè)方面和進(jìn)行了對(duì)比分析，最后給出了密鑰恢復(fù)攻擊模型下該改進(jìn)方案到Harn–Lin方案的規(guī)約安全性證明。
　　為進(jìn)一步減少公開(kāi)參數(shù)的使用數(shù)量，在上一部分提出的常數(shù)級(jí)分級(jí)加密訪問(wèn)控制方案的基礎(chǔ)上提出了一個(gè)常數(shù)級(jí)公開(kāi)參數(shù)身份分級(jí)加密訪問(wèn)控制方案，并分析了這幾個(gè)方案在公開(kāi)參數(shù)存儲(chǔ)空間方面的優(yōu)劣，最后給出了密鑰恢復(fù)攻擊模型下該改進(jìn)方案到Harn–Lin方案的規(guī)約安全性證明。
　　最后，針對(duì)云存儲(chǔ)訪問(wèn)控制系