數(shù)據(jù)訪問控制中基于中間代理的用戶撤銷方法.pdf

1、云環(huán)境下，用戶的數(shù)據(jù)存儲物理位置發(fā)生了變化，原本個人計算機中的數(shù)據(jù)現(xiàn)在存放在云端，從而導(dǎo)致用戶對數(shù)據(jù)失去了直接控制，任何對于數(shù)據(jù)的訪問控制不得不完全依賴云服務(wù)提供商。在這種云服務(wù)提供商不完全可信的情況下，為了保護數(shù)據(jù)的機密性，引入密文機制的訪問控制是一個有效的方法。采用傳統(tǒng)的對稱密鑰機制和非對稱密鑰機制實現(xiàn)訪問控制是可行的，但是其訪問控制粒度粗，并且當(dāng)有用戶撤銷發(fā)生時必須重新加密數(shù)據(jù)與分發(fā)密鑰，在效率和擴展性上都是難以令人滿意的?；趯?/p>

2、性的加密機制是云端大數(shù)據(jù)細粒度訪問控制的重要方法，其中的用戶撤銷是訪問控制的重要一環(huán)。現(xiàn)有研究中，一類方案僅僅重新加密對稱密鑰而沒有重新加密原始數(shù)據(jù)，這樣將造成撤銷用戶依然能夠憑借之前解密獲得的對稱密鑰獲得解密密文能力的后果，即存在用戶撤銷后難以保證用戶數(shù)據(jù)的后向安全的問題；另一類方案，為保證用戶撤銷后數(shù)據(jù)的后向安全，需要更新對稱密鑰，重新加密數(shù)據(jù)和頒發(fā)屬性私鑰，導(dǎo)致效率非常低下，在實際環(huán)境中幾乎不能使用。因此，在云端細粒度的訪問控制下

3、，如何實現(xiàn)高效并且安全的用戶撤銷過程是當(dāng)今一個迫切需要解決的問題，具有一定的實際意義。本文針對細粒度訪問控制環(huán)境下用戶撤銷的安全和效率問題進行了研究，取得的創(chuàng)新性成果如下：
　　(1)為了解決細粒度訪問控制環(huán)境下用戶撤銷所帶來的安全和效率問題，本文提出了一種基于中間代理的用戶撤銷方案，該方案主要思想是：用戶解密密文的過程分為兩步完成，首先必須在中間代理輔助下轉(zhuǎn)化原始密文，繼而用戶完成轉(zhuǎn)化后密文的解密。中間代理機構(gòu)的引入使得用戶沒有

4、單獨解密密文的能力，因此不需要重新加密共享數(shù)據(jù)，從而在用戶撤銷發(fā)生后保證了數(shù)據(jù)的后向安全，又解決了效率問題。
　　(2)針對大文件場景，本文給出了一個擴展方案，其主要的改進在于，擴展方案中在共享數(shù)據(jù)加密時采用兩次對稱加密，將外層對稱密鑰采用CP-ABE進行細粒度訪問控制，內(nèi)層對稱密鑰由中間代理機構(gòu)保管。因此，采用了對稱加密機制的擴展方案更適合應(yīng)用于大文件場景下。
　　通過理論分析以及實驗結(jié)果表明，本文提出的方法在細粒度訪問控