資源描述:
《云計算中基于屬性的訪問控制技術(shù)研究》由會員上傳分享,免費在線閱讀��,更多相關內(nèi)容在學術(shù)論文-天天文庫���。
1����、分類號TP309學校代碼10590UDC620密級公開公開深圳大學博士學位論文云計算中基于屬性的訪問控制技術(shù)研究學位申請人姓名王樹蘭專業(yè)名稱信息與通信工程學院(系、所)信息工程學院指導教師姓名謝維信教授原創(chuàng)性聲明原創(chuàng)性聲明本人鄭重聲明:所呈交的學位論文云計算中基于屬性的訪問控制技術(shù)研究是本人在導師的指導下���,獨立進行研究工作所取得的成果����。除文中已經(jīng)注明引用的內(nèi)容外����,本論文不含任何其他個人或集體已經(jīng)發(fā)表或撰寫的作品或成果。對本文的研究做出重要貢獻的個人和集體����,均已在文中以明確方式標明。本聲明的法律后果由
2����、本人承擔。論文作者簽名:日期:年月日摘摘摘要要要云計算由于其創(chuàng)新性的優(yōu)勢��,如靈活性和高擴展性�����,已經(jīng)成為全球信息技術(shù)領域的研究熱點�����。云計算中最具潛力的應用之一是在線數(shù)據(jù)共享。在云計算中����,為了實現(xiàn)便捷的數(shù)據(jù)共享或節(jié)省本地的管理成本開銷����,用戶存儲大量的數(shù)據(jù)到云平臺。與此同時��,云服務提供商成為用戶數(shù)據(jù)的物理管理者�����;密鑰分發(fā)中心也獲得比以前更大的權(quán)利�����。然而����,在巨大利益的誘惑下,它們可能會泄露用戶的數(shù)據(jù)信息��。因此,如何安全高效地共享用戶數(shù)據(jù)變成了云計算中最具挑戰(zhàn)的難題之一����。訪問控制是指通過適當?shù)脑L問權(quán)限管理保護
3、系統(tǒng)信息和資源���。它作為第一道防線�,是阻止非授權(quán)用戶訪問云端敏感數(shù)據(jù)的強有力保障��。為了保障云端數(shù)據(jù)的安全性和隱私性�,我們迫切需要深入研究云計算平臺的特點和安全性需求,并提出安全與效率兼并的訪問控制方案�����。密文策略的屬性加密(ciphertext-policyattribute-basedencryption,CP-ABE)是實現(xiàn)訪問控制類應用的一種有前景的加密技術(shù)���。本文系統(tǒng)分析了云計算中基于屬性的訪問控制研究現(xiàn)狀���,在保證用戶數(shù)據(jù)安全的前提下,圍繞如何減少用戶端的存儲開銷和提高加解密效率展開研究�����,提出了一
4、系列適合于云環(huán)境中安全高效的CP-ABE方案���。論文的研究工作概括為四個方面:1.提出一種安全高效的文件分層CP-ABE方案����。針對共享文件具有多等級分層的特性��,設計一種訪問結(jié)構(gòu)的分層模型�����,將多個訪問結(jié)構(gòu)聚合為一個整合的訪問結(jié)構(gòu)��,構(gòu)造出一種新穎的安全高效的文件分層CP-ABE方案�����。在加密階段���,與屬性相關的密文成分可以被這些分層文件所共享,從而減少了密文的存儲開銷和加密時間開銷�����。同時,在整合的訪問結(jié)構(gòu)中��,我們引入傳輸節(jié)點并進行相關計算�����。從而帶來另外一個優(yōu)勢��,在解密階段��,與訪問策略中葉子節(jié)點相關的雙線性對運
5���、算可以被這些需要解密的分層文件所共用�,從而減少了解密計算開銷����。分析結(jié)果表明:該方案不僅在標準的DBDH假設下被證明是CPA安全的,而且在性能方面也展示了它的高效性�。2.提出一種靈活的屬性表達CP-ABE方案。在云計算平臺中����,為了解決CP-ABE方案中存在的密鑰托管和屬性無法表達任意狀態(tài)兩個難題,重構(gòu)了一種靈活的屬性表達CP-ABE方案。在該方案中���,我們提出兩種方法來解決密鑰托管難題��。一種是改進的雙方密鑰分發(fā)協(xié)議����;另一種是BLS短簽名�����。它們都可以保證密鑰分發(fā)中心和云服務提供I商均不能單獨的產(chǎn)生用戶私鑰
6��、�。同時����,我們還提出一種具有權(quán)重屬性功能的CP-ABE方案,它不僅可以將屬性的表達從二進制狀態(tài)擴展到任意狀態(tài)���,而且還可以簡化訪問結(jié)構(gòu)的復雜性�,從而減少密文的存儲開銷和加密時間開銷���。分析結(jié)果表明:重構(gòu)的方案不僅在一般的群模型下被證明是安全的���,而且可以有效兼顧安全性與效率�����。3.提出一種緊湊的外包解密CP-ABE方案�。在CP-ABE方案中�,用戶密鑰的長度與屬性的個數(shù)之間呈線性增長關系;用戶的解密開銷與訪問結(jié)構(gòu)的復雜性也呈線性增長關系�。為了減少用戶密鑰的存儲和解密計算開銷,我們提出一種密鑰長度恒定且可驗證外包
7��、解密的CP-ABE方案��。該方案不僅可以保證用戶的密鑰長度恒定不變�,而且與密文相關的訪問結(jié)構(gòu)可以同時支持“與”門、“或”門及“門限”三種策略���。同時����,該方案僅采用簡單的哈希和異或運算就可以驗證用戶外包解密的結(jié)果是否正確�����。此外,基于aMSE-DDH難題��,該方案在隨機預言機模型下被證明是CCA安全的�。分析結(jié)果表明:該方案特別適用于用戶終端受限的設備與云計算平臺交互的訪問控制環(huán)境。4.提出一種快速的全外包CP-ABE方案�。針對CP-ABE方案在密鑰生成階段、加密階段和解密階段存在的計算復雜性大的難題���,我們提出
8�����、一種快速的全外包CP-ABE方案����。它可以實現(xiàn)密鑰生成外包��、加密外包和解密外包�。在不泄露加密數(shù)據(jù)和密鑰信息的前提下���,我們雇用三個半可信實體分別來執(zhí)行三個階段的大部分計算任務�����,從而使這三個階段的本地開銷都減少到固定的計算開銷�����。此外����,基于BLS短簽名,該方案還可以高效的驗證解密結(jié)果是否正確���。分析結(jié)果表明:該方案不僅是安全的�����,而且在性能方面也展示了它的可行性和實用性��。在本文的最后�,我們對本論文工作的創(chuàng)新性成果進行了系統(tǒng)的總結(jié)�,并對需要進一步研究的方向進行了展望。關鍵詞關鍵詞:
