多授權(quán)中心訪問(wèn)控制機(jī)制研究.pdf

1、得益于云計(jì)算的快速發(fā)展，越來(lái)越多用戶(hù)將企業(yè)和個(gè)人數(shù)據(jù)存儲(chǔ)在云服務(wù)器上。但云計(jì)算環(huán)境下用戶(hù)與存儲(chǔ)數(shù)據(jù)分離，使得用戶(hù)對(duì)數(shù)據(jù)失去控制，不可信的云服務(wù)器可能會(huì)未經(jīng)授權(quán)訪問(wèn)用戶(hù)敏感信息，用戶(hù)的數(shù)據(jù)隱私受到極大威脅。為了解決數(shù)據(jù)隱私安全問(wèn)題，基于密文策略屬性加密(Ciphertext-Policy Attributebased Encryption，CP-ABE)的提出實(shí)現(xiàn)了細(xì)粒度的訪問(wèn)控制。近幾年，研究者們提出諸多基于屬性加密的訪問(wèn)控制方案?；?/p>

2、單授權(quán)中心的訪問(wèn)控制方案一旦中心授權(quán)服務(wù)器被攻破，用戶(hù)隱私極易泄露，同時(shí)系統(tǒng)存儲(chǔ)及計(jì)算資源消耗較大，針對(duì)以上問(wèn)題，本文主要研究基于屬性加密的多授權(quán)中心訪問(wèn)控制方案。
　　論文主要工作如下:
　　(1)為了降低系統(tǒng)存儲(chǔ)空間及計(jì)算資源，分散單授權(quán)中心安全風(fēng)險(xiǎn)，提出了基于密文策略屬性加密的多授權(quán)中心訪問(wèn)控制方案。多個(gè)授權(quán)中心無(wú)法知道用戶(hù)完整信息，各授權(quán)中心只進(jìn)行部分密鑰的計(jì)算。該方案對(duì)用戶(hù)屬性集進(jìn)行最小化分組，引入屬性管理器對(duì)屬性

3、分組進(jìn)行分配，同時(shí)將部分解密交給云服務(wù)器進(jìn)行。通過(guò)安全性分析及仿真實(shí)驗(yàn)對(duì)比，該方案減少了授權(quán)中心間的通信消耗和用戶(hù)解密的資源消耗，安全高效。
　　(2)當(dāng)用戶(hù)離開(kāi)系統(tǒng)或系統(tǒng)中屬性撤銷(xiāo)時(shí)，如果該用戶(hù)保存的密鑰仍有效，將對(duì)系統(tǒng)中用戶(hù)數(shù)據(jù)造成威脅。針對(duì)這一問(wèn)題，提出了支持用戶(hù)層級(jí)和屬性層級(jí)權(quán)限撤銷(xiāo)的多授權(quán)中心訪問(wèn)控制方案。該方案引入密鑰加密密鑰(Key Encryption Key，KEK)樹(shù)，與最小化屬性分組相結(jié)合將單個(gè)屬性群擴(kuò)展到多

4、個(gè)互不相交的屬性群;通過(guò)KEK樹(shù)對(duì)用戶(hù)私鑰進(jìn)行更新，不會(huì)影響系統(tǒng)中未撤銷(xiāo)用戶(hù);構(gòu)建用戶(hù)撤銷(xiāo)列表，只有不在該撤銷(xiāo)列表中的用戶(hù)才可以對(duì)隱私文件進(jìn)行訪問(wèn);通過(guò)安全性證明，方案具有抗合謀攻擊和抗選擇明文攻擊安全;實(shí)驗(yàn)表明該方案降低了在撤銷(xiāo)過(guò)程中的密文和密鑰的更新時(shí)間。
　　(3)使用云計(jì)算用戶(hù)逐漸增多，勢(shì)必會(huì)增大授權(quán)中心的計(jì)算壓力;同時(shí)為實(shí)現(xiàn)更細(xì)粒度的訪問(wèn)控制方案，提出了支持可控授權(quán)的多授權(quán)中心訪問(wèn)控制方案。構(gòu)造用戶(hù)關(guān)系網(wǎng)將系統(tǒng)中的用戶(hù)連