云存儲系統(tǒng)中屬性基加密的訪問控制方案研究.pdf

1、云計算作為一種新興的分布式計算模式，具有按需自助服務、資源共享、多種網(wǎng)絡訪問等特點，被廣泛地應用于企業(yè)及機構(gòu)。中小型企業(yè)通過借助云計算平臺外包計算及存儲企業(yè)數(shù)據(jù)，從而減少企業(yè)用于采購計算機等基礎設施的成本。另外，云存儲服務作為云計算中的主要服務，廣泛地受到人們的青睞。隨著互聯(lián)網(wǎng)及移動網(wǎng)的普及，人們使用云存儲服務變得非常便利，可以隨時隨地訪問云存儲系統(tǒng)。與此同時，云存儲服務的安全性同樣引起了學術界及企業(yè)界的重視。對于用戶來說，云存儲服務提

2、供商并不是完全可信的;隨著大量的敏感數(shù)據(jù)外包到云存儲服務器，而難以確保云存儲服務提供商是否會因為自身利益而泄露用戶的數(shù)據(jù)。雖然可以通過對敏感的數(shù)據(jù)進行加密后再外包到云存儲服務器，但是訪問數(shù)據(jù)的用戶可能來自不同的機構(gòu)，導致密鑰分配十分困難，從而不利于數(shù)據(jù)的共享。另外，近年來隨著移動終端的普及，用戶使用移動設備訪問云存儲數(shù)據(jù)變得非常流行;但是，移動設備的電力資源有限，尋求高效的密文訪問控制技術追在眉睫。因此，為了保護云存儲數(shù)據(jù)的安全，高效靈

3、活的云存儲數(shù)據(jù)訪問控制方案仍是云存儲服務中必須關注的重要問題。
　　密文策略屬性基加密方案是傳統(tǒng)公鑰加密體制中的一種，是實現(xiàn)云存儲服務密文訪問的主要技術;其具有傳統(tǒng)公鑰加密體制中不存在的一對多訪問特點，能夠很好地應用于密文的云存儲數(shù)據(jù)訪問控制。另外，存在的多授權機構(gòu)屬性基加密機制可以允許不同機構(gòu)的用戶共享同一個數(shù)據(jù)，方便了系統(tǒng)規(guī)模的擴充。雖然屬性基加密機制具有諸多優(yōu)點，但是不能直接應用于云存儲服務中，其中最主要的難題是訪問結(jié)構(gòu)的隱

4、藏;當用戶外包密文到云存儲服務器時，密文中嵌入的訪問結(jié)構(gòu)是以明文的形式存在，泄露了用戶的屬性隱私。另外，為了使屬性基加密機制能夠應用于移動設備，減少其加密解密的計算代價變得非常重要。
　　本文主要圍繞了多授權機構(gòu)屬性基加密云存儲數(shù)據(jù)訪問控制中的問題展開了研究。工作主要在于:
　　首先，描述了云計算的特點、架構(gòu)及服務類型，并對云存儲服務中存在的安全問題進行了介紹。另外，概述了云存儲系統(tǒng)中的屬性基加密方案研究現(xiàn)狀，并分析了它們的

5、優(yōu)缺點，提出了進一步設想。
　　其次，研究了多授權機構(gòu)屬性基加密訪問控制方案中訪問結(jié)構(gòu)泄露及用戶撤銷的問題。針對云存儲服務器可以利用訪問結(jié)構(gòu)中屬性信息推斷出加密數(shù)據(jù)的價值，并且能夠識別用戶身份的安全問題，本文結(jié)合單向匿名密鑰協(xié)議及屬性版本控制等技術提出了策略隱藏的多授權機構(gòu)屬性基加密方案。數(shù)據(jù)擁有者通過混淆訪問結(jié)構(gòu)中的屬性值，來保證訪問結(jié)構(gòu)的安全，從而抵抗云存儲服務器獲取訪問結(jié)構(gòu)中的敏感信息;另外，當用戶撤銷時，未撤銷用戶需要及時

6、更新包含用戶撤銷屬性的私鑰和密文，從而保證密文和用戶私鑰中屬性版本一致，進而實現(xiàn)系統(tǒng)的前向安全性。
　　第三，研究了應用于移動設備的多授權機構(gòu)屬性加密方案訪問控制方案。針對現(xiàn)有多授權機構(gòu)屬性基加密方案中加密和解密計算代價過高，不利于部署到移動云存儲系統(tǒng)中;通過把解密外包到云存儲服務器，減少計算開銷，但并不能保證解密結(jié)果正確性等問題。本文結(jié)合在線-離線和可驗證外包解密技術提出了高效可驗證的多授權機構(gòu)屬性基加密方案。方案把加密過程分為