导　　师： 刘宏伟

授予学位： 硕士

作　　者： (）;

机构地区： 深圳大学

摘　　要： 当前,我们正从移动互联网时代向物联网时代加速迈进,云计算作为信息技术领域的重要一环起着巨大的推动作用。云计算基础服务之一的云存储服务不仅给人们的日常工作和生活带来了极大地便利,也在一定程度上暴露出了很多安全问题。而解决存储在云端数据的安全问题最有效的方式就是实施数据的访问控制。属性基加密以其特定的优势能够构造出适用于云存储环境下细粒度访问控制的方案。但是,由于ABE(Attribute-Based Encryption)加解密过程包含大量复杂的双线性对运算,以及用户使用手机等移动终端设备的内存小、计算能力有限。而且在开放的云存储环境中会产生属性的撤销问题,而系统必须及时地对云端密文和用户密钥进行更新,以保证用户数据的安全性。本文针对上述问题,对云存储环境下ABE方案的用户解密效率和属性撤销问题进行了深入地研究,提出了一个支持外包解密和属性撤销的CP-ABE(Ciphertext-Policy Attribute-Based Encryption)方案,并且根据所提出的CP-ABE方案构建了一个基于Android平台的云存储访问控制系统。首先,本文在基本的CP-ABE方案基础上进行算法改进,通过引入第三方代理服务器进行外包部分解密。本方案的优点在于将解密过程中大量复杂的运算外包给代理服务器来做,用户只需要进行少量的解密运算,大大提高了用户解密的效率。然后对本文所提方案与李勇等人的方案进行编程实现,通过实验结果的比较得出了本文所提方案的正确性以及算法效率上的优势。其次,本文在外包解密CP-ABE方案的基础上给出了一种高效的属性撤销方法,通过在系统初始化的时候为每一个系统属性生成一个版本号,当用户的某个属性发生撤销,系统就会为该属性生成一个新的版本号,并且调用密钥更新算法根据撤销属性对应的新版本号生成更新密钥,通过更新密�

关 键 词： 云存储 访问控制 属性基加密 外包解密 属性撤销

领　　域： [] []