面向云計算的屬性基加密數據訪問控制方法.pdf

1、密級桂林電子科技大學碩士學位論文題目題目面向云計算的屬性基加密數據訪問控制方法(英文)(英文)AttributeBasedEncryptionDataAccessControlMethodfCloudComputing研究生學號:研究生學號:1302201049研究生姓名:研究生姓名:蔡孟飛指導教師姓名、職務:指導教師姓名、職務:何倩（教授）申請學科門類:申請學科門類:工學碩士學科、專業(yè)名稱:學科、專業(yè)名稱:信息與通信工程提交論文日期:

2、提交論文日期:2016年4月論文答辯日期:論文答辯日期:2016年6月摘要I摘要云計算作為一種全新的計算模式，被公認為是下一代互聯(lián)網技術的核心架構。隨著云計算的發(fā)展，越來越多的應用與數據遷移向了云端。然而，在云計算帶來諸多便利的同時，數據外包引起的安全問題也一直阻礙著它的發(fā)展。近年來，基于屬性的加密方案（AttributeBasedEncryptionABE）成為一個研究的熱點。其豐富的訪問控制策略表達能力和一對多加密的思想，使其非常適

3、合應用于云環(huán)境中對數據的訪問控制。然而，屬性基加密算法復雜度高，對用戶設備要求較高，屬性撤銷對用戶的影響較大，直接將其應用在系統(tǒng)中存在著困難。因此，本文的工作主要從以下幾個方面展開：第一：考慮到屬性基加密算法解密復雜度高，屬性撤銷困難等問題，本文通過引入半可信的第三方，構造了支持即時、細粒度屬性撤銷和代理解密的CPABE（CiphertextPolicyABE）方案。給出了方案涉及到的具體算法和屬性撤銷方法，并對算法的正確性和屬性撤銷的

4、有效性進行了分析，最后與其它CPABE方案進行了對比。第二：針對外包數據的安全問題，構建了基于CPABE算法的安全云共享系統(tǒng)。給出了系統(tǒng)模型，功能模塊定義，服務接口定義與服務操作流程。設計了支持索引更新的文件數據結構，定義了屬性撤銷的延遲更新協(xié)議，提高了屬性撤銷的效率。第三：針對LSSS（LinearSecretSharingScheme）矩陣進行了研究，實現(xiàn)了兩種LSSS矩陣生成算法，并對兩種算法的優(yōu)劣以及對本方案中屬性撤銷效率的影響