面向云存儲的動態(tài)屬性加密算法研究.pdf

1、云計算(Cloud Computing),是實現(xiàn)把計算變得更加實用和有效的重要手段,而作為云計算這一新興概念的延伸,云存儲(Cloud Storage)的出現(xiàn),解決了海量數(shù)據(jù)存儲面臨難題。云存儲作為一種能隨時隨地為用戶提供存儲服務(wù),在眾多領(lǐng)域中扮演了不可或缺的角色。然而,隨著云存儲技術(shù)在當今網(wǎng)絡(luò)時代的快速發(fā)展,用戶對整個網(wǎng)絡(luò)技術(shù),以及云存儲技術(shù)的安全性需求越來越高。目前,很多云服務(wù)提供商提供的簡單訪問控制功能,必須完全依賴于云服務(wù)提供商

2、本身的服務(wù)器端。由于云服務(wù)提供商并不能被認定是完全可信的,它可能會在不經(jīng)用戶允許的情況下,將用戶數(shù)據(jù)交予第三方,從而造成數(shù)據(jù)信息泄露,帶來安全隱患。傳統(tǒng)公鑰加密體制和后來提出的密文訪問控制方案都是只能實現(xiàn)粗粒度訪問控制,具有效率低的特點,越來越無法適應(yīng)當今網(wǎng)絡(luò)發(fā)展,更加無法跟的上用戶對安全性的要求。
　　近幾年來,基于屬性的加密方案已然成為了對于云存儲,甚至整個網(wǎng)絡(luò)安全性研究的熱點問題。但是其中仍然存在著許多的不足和待解決的問題,

3、目前對于傳統(tǒng)的基于屬性的加密方案來說,大多數(shù)在用戶的授權(quán)管理過程都是屬于靜態(tài)屬性操作。所謂靜態(tài)屬性,就是指一次性定義數(shù)據(jù)的訪問控制結(jié)構(gòu),如果想要更新、撤銷或刪除數(shù)據(jù)或訪問控制結(jié)構(gòu)時,需要對整個數(shù)據(jù)文件經(jīng)行重新加密。大量事實表明,基于靜態(tài)屬性的加密方案,其可用性和工作效率均顯十分的不足。因此,本文就在傳統(tǒng)的基于屬性加密方案的基礎(chǔ)上,提出了一種基于動態(tài)屬性的加密方案?？梢哉f,本研究不僅對于現(xiàn)代密碼學(xué)研究的深入和細化具有一定的理論價值,而且對

4、于提高云存儲技術(shù)的安全性,和其在網(wǎng)絡(luò)應(yīng)用當中的可用性和高效性具有重要的實踐意義。
　　本論文的研究分為五部分:
　　第一章,緒論。介紹了本研究的背景及意義,并在梳理已有相關(guān)研究的基礎(chǔ)上,提出了本研究的必要性,即基于動態(tài)屬性加密的優(yōu)勢所在。然后,對本論文的核心概念,以及論文結(jié)構(gòu)進行了闡釋。
　　第二章,研究的基礎(chǔ)知識及其應(yīng)用。主要介紹了基于屬性加密體制中,所涉及到的關(guān)鍵技術(shù)的數(shù)學(xué)基礎(chǔ)(包括代數(shù)基礎(chǔ)、拉格朗日插值定理和雙線

5、性映射)、數(shù)學(xué)難題的復(fù)雜性及假設(shè)、可證的安全模型(包括可證安全基礎(chǔ)和可證安全模型)以及訪問結(jié)構(gòu)與訪問結(jié)構(gòu)樹。同時闡明了這些基礎(chǔ)知識在基于動態(tài)屬性加密體制中的應(yīng)用。
　　第三章,基于動態(tài)屬性加密算法以及動態(tài)實現(xiàn)方案。這是本論文的核心內(nèi)容。在本章中,首先闡明了基于動態(tài)屬性加密方案的安全假設(shè)和算法實現(xiàn);然后,詳細地描述了基于動態(tài)屬性的加密方案,也就是該方案的設(shè)計核心部分,即對于用戶授權(quán)管理過程,采用了動態(tài)的屬性管理方案。該方案的基本內(nèi)容

6、是:對于密鑰密文以及屬性集的更新、撤銷或刪除時,只需要動態(tài)的調(diào)整訪問結(jié)構(gòu)就可以完成,從而減少了對數(shù)據(jù)文件重新加密所帶來的系統(tǒng)的額外開銷。接下來闡述了整個方案的具體實現(xiàn)過程,并以一名教授上傳一篇論文為例,具體說明了這一方案的實現(xiàn)進過程。
　　第四章,基于動態(tài)屬性加密方案的分析。通過驗證分析和實驗的比對,達到了該方案預(yù)期的效果,且大大減小了整個網(wǎng)絡(luò)系統(tǒng)的開銷,在性能上相比于傳統(tǒng)的基于屬性的加密方案有了顯著的提高。
　　第五章,總