資源描述:
《基于屬性加密的多機(jī)構(gòu)云存儲(chǔ)方案的研究》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1、園碩士學(xué)位論文H3基于屬性加密的多機(jī)構(gòu)云存儲(chǔ)方案的研究1作者姓名徐莎莎學(xué)校導(dǎo)師姓名、職稱李學(xué)俊副教授企業(yè)導(dǎo)師姓名、職稱曹衛(wèi)兵高工申請(qǐng)學(xué)位類別工程碩士學(xué)校代碼10701學(xué)號(hào)1501120401分類號(hào)TN918密級(jí)公開西安電子科技大學(xué)碩士學(xué)位論文基于屬性加密的多機(jī)構(gòu)云存儲(chǔ)方案的研究作者姓名:徐莎莎領(lǐng)域:電子與通信工程學(xué)位類別:工程碩士學(xué)校導(dǎo)師姓名、職稱:李學(xué)俊副教授企業(yè)導(dǎo)師姓名、職稱:曹衛(wèi)兵高工學(xué)院:通信工程學(xué)院提交日期:2018年6月TheResearchOnAttributed-basedEncryptionFo
2、rMulti-AuthorityInCloudStorageAthesissubmittedtoXIDIANUNIVERSITYinpartialfulfillmentoftherequirementsforthedegreeofMasterinElectronicsandCommunicationsEngineeringByXuShashaSupervisor:LiXuejunTitle:AssociateProfessorSupervisor:CaoWeibingTitle:SeniorEngineerJune2018摘要摘要近年來,移動(dòng)互聯(lián)網(wǎng)
3、進(jìn)入一個(gè)新的發(fā)展高峰。伴隨而來的數(shù)據(jù)量劇增給數(shù)據(jù)的計(jì)算和存儲(chǔ)帶來新的挑戰(zhàn)。在此背景下,云存儲(chǔ)逐漸成為了一種被普遍使用的數(shù)據(jù)存儲(chǔ)方式。而云存儲(chǔ)環(huán)境下,高效可靠的密碼體制是保障數(shù)據(jù)安全的基石。基于屬性的密碼體制以其靈活的訪問控制逐漸成為云存儲(chǔ)環(huán)境下保障數(shù)據(jù)安全的關(guān)鍵技術(shù)。但基于屬性加密的云存儲(chǔ)方案還面臨以下問題和挑戰(zhàn):多機(jī)構(gòu)屬性基加密機(jī)制中屬性數(shù)量的增加給用戶端帶來很大的計(jì)算開銷,不適合資源有限的終端設(shè)備;云存儲(chǔ)的數(shù)據(jù)量龐大,不同用戶共用同一個(gè)屬性,這就要求云存儲(chǔ)下的屬性加密機(jī)制訪問控制方案既能保護(hù)用戶隱私又能支持多個(gè)用戶共享訪問;傳統(tǒng)的屬性撤銷方案中
4、,屬性權(quán)威機(jī)構(gòu)、發(fā)送者和非撤銷用戶都要參與屬性撤銷工作,各機(jī)構(gòu)要生成更新密鑰、更新屬性密鑰,發(fā)送者要重加密密文,整個(gè)撤銷過程需要大量的存儲(chǔ)和通信開銷。針對(duì)以上問題,本文在現(xiàn)有屬性加密方案的基礎(chǔ)上,做了以下工作:(1)構(gòu)造了一個(gè)云存儲(chǔ)環(huán)境下的多機(jī)構(gòu)的基于密文策略的屬性加密方案,引入屬性群的概念和密鑰加密密鑰樹來實(shí)現(xiàn)屬性撤銷??尚艡C(jī)構(gòu)生成密鑰加密密鑰樹和屬性群參數(shù),并把屬性群參數(shù)隱藏后作為屬性群密鑰發(fā)送給云端來重加密密文,只有具備相應(yīng)屬性的用戶才能解密屬性群密鑰得出屬性群參數(shù),進(jìn)而更新私鑰,由云端完成密文預(yù)解密工作。屬性撤銷時(shí),各屬性權(quán)威機(jī)構(gòu)和發(fā)送方不
5、需要參與屬性撤銷的工作,減少了傳統(tǒng)方案中各屬性權(quán)威機(jī)構(gòu)和訪問用戶的計(jì)算量;(2)在方案一多機(jī)構(gòu)屬性基加密方案的基礎(chǔ)上,構(gòu)造第二個(gè)屬性撤銷方案,將屬性群和中國(guó)剩余定理結(jié)合來實(shí)現(xiàn)屬性撤銷,發(fā)送者和各權(quán)威機(jī)構(gòu)也不需要參與撤銷工作??尚艡C(jī)構(gòu)選取隨機(jī)數(shù)構(gòu)造中國(guó)剩余定理基本公式,再分發(fā)屬性群密鑰,不需要再生成和存儲(chǔ)密鑰加密密鑰樹,減少了方案一中可信機(jī)構(gòu)的計(jì)算和存儲(chǔ)量。相比于方案一,屬性撤銷過程中訪問用戶不需要存儲(chǔ)屬性群路徑密鑰,只需要存儲(chǔ)三個(gè)解密常量即可。方案二并且進(jìn)一步減少了訪問用戶的存儲(chǔ)量和計(jì)算量;(3)對(duì)本文兩個(gè)方案進(jìn)行基于判定性困難性問題的安全性證明,
6、證明分析了方案的抗合謀性,前向安全性和后向安全性。與現(xiàn)有屬性撤銷方案在功能,存儲(chǔ)量和計(jì)算量方面做出分析對(duì)比,并進(jìn)行仿真實(shí)驗(yàn),分析和實(shí)驗(yàn)表明,本文兩個(gè)方案利用可信中心機(jī)構(gòu)和云服務(wù)商可以高效完成屬性撤銷任務(wù),減少了屬性權(quán)威機(jī)構(gòu)、發(fā)送者和訪問用戶的存儲(chǔ)和計(jì)算量。關(guān)鍵詞:多機(jī)構(gòu)屬性基加密,云存儲(chǔ),屬性群,密鑰加密密鑰樹,中國(guó)剩余定理,屬性撤銷,外包解密IABSTRACTABSTRACTInrecentyears,themobileInternethasreachedanewpeak.Alongwiththiscomesthedramaticincrease
7、indatavolume,whichbringsnewchallengestodatacalculationandstorage..Inthecloudstorageenvironment,efficientandreliablecryptosystemisthecornerstoneofdatasecurity.Attribute-BasedEncryptionhasgraduallybecomeanessentialtechniquefordatasecurityincloudstorageenvironmentregardingitsflex
8、ibleaccesscontrolfeatures.Nonetheless,theattributeencryptions