导　　师： 欧毓毅

授予学位： 硕士

作　　者： ;

机构地区： 广东工业大学

摘　　要： 云计算是一种新型的基于互联网的相关服务的增加、使用和交互模式,其使用虚拟化技术对底层软硬件资源进行抽象以屏蔽底层软硬件资源的异构性,使企业和用户可以根据需求访问计算机和存储系统。云存储作为云计算中最基本的功能,解决了数据存储问题,但其安全问题也异常突出。若不能很好解决安全问题,不仅云计算的应用服务范围难以扩大,更是给云平台用户的隐私和数据的安全带来极大的隐患,其中,最关键的安全问题之一就是访问控制问题。属性基加密(Attribute-Based Encryption,ABE)的方案可以在密文或者密钥中嵌入访问控制策略,作为一种细粒度数据加密方案,成为目前在开放网络环境中访问控制问题的重要解决方法。本文对现有的属性基加密访问控制技术展开相关的研究,具体工作包括如下:1、综述了当前基于属性加密的访问控制技术国内外研究现状,并阐述了研究云存储中基于属性加密的访问控制技术的实际意义,详细的介绍了基于属性加密的访问控制系统模型,分析了针对基于属性加密的访问控制系统模型的安全假设和安全模型。2、针对基于属性加密的访问控制方案中存在访问策略泄露隐私、密钥滥用以及不能抵抗用户合谋攻击的问题,提出一种可追踪密钥的策略隐藏属性基加密方案。该方案中将用户属性集合以多值与门结构转换为访问树,隐藏了访问结构中包含的属性隐私信息,结合签名机制在密钥中加入追踪因子来实现密钥的可追踪,解决密钥滥用的问题,利用双因子身份验证机制解决用户合谋攻击的问题,并分别从特性分析、安全性分析和性能分析三个方面对方案进行了全面的分析。3、针对基于属性加密的访问控制方案中无法对加解密计算结果的进行正确性验证和用户动态撤销的问题,提出一种可验证密文的策略隐藏属性基加密存储访问控制方案。方案中利用数字签名技术实现可验证加解密计算结果的正确性,利用双因子身份验证机制来实现用户的动态撤销,并通过与现有的方案进行对比分析方案的优势和不足。本文的研究工作的创新之处主要体现在以下方面:1、提出了一种具有可追踪性并隐藏访问结构的属性基加密方案。该方案实现了对用户身份的匿名认证、访问结构的完全隐藏和密钥的白盒可追踪性。在不影响加解密效率的前提下,能够有效抵抗选择明文攻击和用户合谋攻击,实现了密文的不可区分性;在保证数据安全性的同时,通过降低双线性对运算的数目,提高了加密和解密的效率。2、提出一种可验证密文的策略隐藏属性基加密存储访问控制方案。该方案实现了访问策略的隐藏性,实现用户的动态可撤销,并且利用数字签名技术实现了可验证加解密计算结果的正确性。通过安全性分析表明方案可以抵抗选择明文攻击。更多还原

关 键 词： 云存储 基于属性加密 可追踪 隐藏策略 双因子身份验证

分 类 号： [TP309.7;TP333]

领　　域： [] []