面向?qū)哟谓Y(jié)構(gòu)的云存儲(chǔ)密鑰管理方案研究與設(shè)計(jì)
發(fā)布時(shí)間:2023-02-11 15:12
近年來(lái)隨著云計(jì)算技術(shù)迅猛發(fā)展,將以云存儲(chǔ)技術(shù)為基礎(chǔ)的云計(jì)算技術(shù)應(yīng)用于軍事領(lǐng)域成為軍事信息系統(tǒng)下一步的發(fā)展方向。但是云存儲(chǔ)面臨的安全性問(wèn)題制約了其應(yīng)用向軍事領(lǐng)域的發(fā)展,F(xiàn)有研究表明將數(shù)據(jù)以密文形式存儲(chǔ)于云端是保證云端數(shù)據(jù)安全的重要手段,但云端存儲(chǔ)的密文數(shù)據(jù)使得各部門間靈活按需的數(shù)據(jù)共享成為亟需解決的關(guān)鍵問(wèn)題。因此如何實(shí)現(xiàn)軍事部門間密文數(shù)據(jù)的靈活共享訪問(wèn)成為本文關(guān)注的重點(diǎn)。本文依據(jù)軍事部門層次結(jié)構(gòu)的組織架構(gòu),從三種面向?qū)哟谓Y(jié)構(gòu)的密文數(shù)據(jù)共享權(quán)限授予的基礎(chǔ)策略出發(fā),對(duì)云存儲(chǔ)環(huán)境下密文數(shù)據(jù)共享訪問(wèn)的密鑰管理方案進(jìn)行研究,主要工作如下:(1)提出了面向?qū)哟谓Y(jié)構(gòu)節(jié)點(diǎn)可向下訪問(wèn)的密鑰管理方案。面對(duì)以層次結(jié)構(gòu)組織的軍事部門中上級(jí)部門具有訪問(wèn)下級(jí)部門所屬數(shù)據(jù)的現(xiàn)實(shí)需求,提出基于同態(tài)Hash的密鑰管理方案,利用同態(tài)Hash函數(shù)的同態(tài)性和層次結(jié)構(gòu)的密鑰派生樹結(jié)構(gòu),實(shí)現(xiàn)高效的密鑰派生。由于部門存在動(dòng)態(tài)加入或撤銷的現(xiàn)實(shí)情況,本方案以較低的密鑰管理開銷支持層次結(jié)構(gòu)中節(jié)點(diǎn)的動(dòng)態(tài)變化。通過(guò)定義HHF-CAS,以同態(tài)Hash函數(shù)的同態(tài)碰撞問(wèn)題為安全性基礎(chǔ)對(duì)方案進(jìn)行了形式化安全性分析,證明攻擊者無(wú)法在多項(xiàng)式時(shí)間內(nèi)獲取上級(jí)...
【文章頁(yè)數(shù)】:88 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景與意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.2.1 面向密鑰派生結(jié)構(gòu)的密鑰管理方案研究現(xiàn)狀
1.2.2 面向KAC的密鑰管理方案研究現(xiàn)狀
1.2.3 面向IB-PRE的密鑰管理方案研究現(xiàn)狀
1.3 論文主要思路
1.4 論文組織結(jié)構(gòu)
第二章 面向?qū)哟谓Y(jié)構(gòu)的云存儲(chǔ)密文數(shù)據(jù)共享模型
2.1 面向?qū)哟谓Y(jié)構(gòu)組織的樹結(jié)構(gòu)
2.2 面向?qū)哟谓Y(jié)構(gòu)的密文數(shù)據(jù)共享問(wèn)題分析
2.2.1 層次結(jié)構(gòu)中節(jié)點(diǎn)向下可訪問(wèn)的密文共享方案
2.2.2 層次結(jié)構(gòu)中節(jié)點(diǎn)水平可訪問(wèn)的密文共享方案
2.2.3 層次結(jié)構(gòu)中節(jié)點(diǎn)向上可訪問(wèn)的密文共享方案
2.3 軍事密文數(shù)據(jù)共享訪問(wèn)模型
2.4 本章小結(jié)
第三章 面向?qū)哟谓Y(jié)構(gòu)中向下共享訪問(wèn)的密鑰管理方案
3.1 引言
3.2 面向?qū)哟谓Y(jié)構(gòu)的密鑰派生結(jié)構(gòu)形式化構(gòu)造
3.3 基于同態(tài)Hash的密鑰產(chǎn)生與應(yīng)用
3.3.1 密鑰建立算法
3.3.2 密鑰派生算法
3.3.3 密鑰應(yīng)用
3.4 密鑰派生結(jié)構(gòu)的更新
3.4.1 節(jié)點(diǎn)退出
3.4.2 節(jié)點(diǎn)加入
3.4.3 局部派生結(jié)構(gòu)樹的遷移
3.5 安全性分析
3.5.1 針對(duì)向下共享密文訪問(wèn)的攻擊
3.5.2 基于密鑰派生結(jié)構(gòu)變更的前向安全
3.5.3 形式化安全分析
3.6 性能分析
3.6.1 存儲(chǔ)開銷
3.6.2 時(shí)間開銷
3.7 本章小結(jié)
第四章 面向?qū)哟谓Y(jié)構(gòu)中水平共享訪問(wèn)的密鑰管理方案
4.1 引言
4.2 相關(guān)知識(shí)
4.2.1 KAC方案
4.2.2 雙線性映射
4.2.3 復(fù)雜性假設(shè)
4.2.4 KAC方案分析
4.3 面向DRKAC的密鑰分配與應(yīng)用
4.3.1 DRKAC方案
4.3.2 密鑰分配
4.3.3 密鑰應(yīng)用
4.4 共享權(quán)限動(dòng)態(tài)變化下的密鑰更新
4.4.1 兄弟節(jié)點(diǎn)加入下節(jié)點(diǎn)密鑰更新
4.4.2 兄弟節(jié)點(diǎn)退出下節(jié)點(diǎn)密鑰更新
4.4.3 節(jié)點(diǎn)權(quán)限撤銷
4.5 方案分析
4.5.1 正確性分析
4.5.2 安全性分析
4.6 本章小結(jié)
第五章 面向?qū)哟谓Y(jié)構(gòu)中向上共享訪問(wèn)的密鑰管理方案
5.1 引言
5.2 HIBE方案
5.3 面向HIB-PRE的密鑰分配與應(yīng)用
5.3.1 HIB-PRE方案
5.3.2 密鑰分配
5.3.3 密鑰應(yīng)用
5.4 權(quán)限動(dòng)態(tài)授予和動(dòng)態(tài)撤銷下的密鑰更新
5.4.1 新節(jié)點(diǎn)授權(quán)
5.4.2 原有節(jié)點(diǎn)權(quán)限撤銷
5.5 方案分析
5.5.1 正確性分析
5.5.2 安全性分析
5.5.3 性能分析
5.6 本章小結(jié)
第六章 面向?qū)哟谓Y(jié)構(gòu)的密鑰管理綜合應(yīng)用
6.1 引言
6.2 面向?qū)哟谓Y(jié)構(gòu)密文共享的密文空間及其密文標(biāo)簽
6.3 密鑰管理方案應(yīng)用設(shè)計(jì)
6.3.1 面向?qū)哟谓Y(jié)構(gòu)的訪問(wèn)控制表
6.3.2 綜合的密鑰分配算法
6.3.3 面向節(jié)點(diǎn)的密鑰派生算法
6.3.4 可能的跨密文空間訪問(wèn)
6.4 本章小結(jié)
第七章 總結(jié)與展望
7.1 總結(jié)
7.2 展望
致謝
參考文獻(xiàn)
作者簡(jiǎn)歷
本文編號(hào):3740623
【文章頁(yè)數(shù)】:88 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景與意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.2.1 面向密鑰派生結(jié)構(gòu)的密鑰管理方案研究現(xiàn)狀
1.2.2 面向KAC的密鑰管理方案研究現(xiàn)狀
1.2.3 面向IB-PRE的密鑰管理方案研究現(xiàn)狀
1.3 論文主要思路
1.4 論文組織結(jié)構(gòu)
第二章 面向?qū)哟谓Y(jié)構(gòu)的云存儲(chǔ)密文數(shù)據(jù)共享模型
2.1 面向?qū)哟谓Y(jié)構(gòu)組織的樹結(jié)構(gòu)
2.2 面向?qū)哟谓Y(jié)構(gòu)的密文數(shù)據(jù)共享問(wèn)題分析
2.2.1 層次結(jié)構(gòu)中節(jié)點(diǎn)向下可訪問(wèn)的密文共享方案
2.2.2 層次結(jié)構(gòu)中節(jié)點(diǎn)水平可訪問(wèn)的密文共享方案
2.2.3 層次結(jié)構(gòu)中節(jié)點(diǎn)向上可訪問(wèn)的密文共享方案
2.3 軍事密文數(shù)據(jù)共享訪問(wèn)模型
2.4 本章小結(jié)
第三章 面向?qū)哟谓Y(jié)構(gòu)中向下共享訪問(wèn)的密鑰管理方案
3.1 引言
3.2 面向?qū)哟谓Y(jié)構(gòu)的密鑰派生結(jié)構(gòu)形式化構(gòu)造
3.3 基于同態(tài)Hash的密鑰產(chǎn)生與應(yīng)用
3.3.1 密鑰建立算法
3.3.2 密鑰派生算法
3.3.3 密鑰應(yīng)用
3.4 密鑰派生結(jié)構(gòu)的更新
3.4.1 節(jié)點(diǎn)退出
3.4.2 節(jié)點(diǎn)加入
3.4.3 局部派生結(jié)構(gòu)樹的遷移
3.5 安全性分析
3.5.1 針對(duì)向下共享密文訪問(wèn)的攻擊
3.5.2 基于密鑰派生結(jié)構(gòu)變更的前向安全
3.5.3 形式化安全分析
3.6 性能分析
3.6.1 存儲(chǔ)開銷
3.6.2 時(shí)間開銷
3.7 本章小結(jié)
第四章 面向?qū)哟谓Y(jié)構(gòu)中水平共享訪問(wèn)的密鑰管理方案
4.1 引言
4.2 相關(guān)知識(shí)
4.2.1 KAC方案
4.2.2 雙線性映射
4.2.3 復(fù)雜性假設(shè)
4.2.4 KAC方案分析
4.3 面向DRKAC的密鑰分配與應(yīng)用
4.3.1 DRKAC方案
4.3.2 密鑰分配
4.3.3 密鑰應(yīng)用
4.4 共享權(quán)限動(dòng)態(tài)變化下的密鑰更新
4.4.1 兄弟節(jié)點(diǎn)加入下節(jié)點(diǎn)密鑰更新
4.4.2 兄弟節(jié)點(diǎn)退出下節(jié)點(diǎn)密鑰更新
4.4.3 節(jié)點(diǎn)權(quán)限撤銷
4.5 方案分析
4.5.1 正確性分析
4.5.2 安全性分析
4.6 本章小結(jié)
第五章 面向?qū)哟谓Y(jié)構(gòu)中向上共享訪問(wèn)的密鑰管理方案
5.1 引言
5.2 HIBE方案
5.3 面向HIB-PRE的密鑰分配與應(yīng)用
5.3.1 HIB-PRE方案
5.3.2 密鑰分配
5.3.3 密鑰應(yīng)用
5.4 權(quán)限動(dòng)態(tài)授予和動(dòng)態(tài)撤銷下的密鑰更新
5.4.1 新節(jié)點(diǎn)授權(quán)
5.4.2 原有節(jié)點(diǎn)權(quán)限撤銷
5.5 方案分析
5.5.1 正確性分析
5.5.2 安全性分析
5.5.3 性能分析
5.6 本章小結(jié)
第六章 面向?qū)哟谓Y(jié)構(gòu)的密鑰管理綜合應(yīng)用
6.1 引言
6.2 面向?qū)哟谓Y(jié)構(gòu)密文共享的密文空間及其密文標(biāo)簽
6.3 密鑰管理方案應(yīng)用設(shè)計(jì)
6.3.1 面向?qū)哟谓Y(jié)構(gòu)的訪問(wèn)控制表
6.3.2 綜合的密鑰分配算法
6.3.3 面向節(jié)點(diǎn)的密鑰派生算法
6.3.4 可能的跨密文空間訪問(wèn)
6.4 本章小結(jié)
第七章 總結(jié)與展望
7.1 總結(jié)
7.2 展望
致謝
參考文獻(xiàn)
作者簡(jiǎn)歷
本文編號(hào):3740623
本文鏈接:http://sikaile.net/guanlilunwen/yunyingzuzhiguanlilunwen/3740623.html
最近更新
教材專著
