面向層次結構的云存儲密鑰管理方案研究與設計
發(fā)布時間:2023-02-11 15:12
近年來隨著云計算技術迅猛發(fā)展,將以云存儲技術為基礎的云計算技術應用于軍事領域成為軍事信息系統(tǒng)下一步的發(fā)展方向。但是云存儲面臨的安全性問題制約了其應用向軍事領域的發(fā)展,F(xiàn)有研究表明將數據以密文形式存儲于云端是保證云端數據安全的重要手段,但云端存儲的密文數據使得各部門間靈活按需的數據共享成為亟需解決的關鍵問題。因此如何實現(xiàn)軍事部門間密文數據的靈活共享訪問成為本文關注的重點。本文依據軍事部門層次結構的組織架構,從三種面向層次結構的密文數據共享權限授予的基礎策略出發(fā),對云存儲環(huán)境下密文數據共享訪問的密鑰管理方案進行研究,主要工作如下:(1)提出了面向層次結構節(jié)點可向下訪問的密鑰管理方案。面對以層次結構組織的軍事部門中上級部門具有訪問下級部門所屬數據的現(xiàn)實需求,提出基于同態(tài)Hash的密鑰管理方案,利用同態(tài)Hash函數的同態(tài)性和層次結構的密鑰派生樹結構,實現(xiàn)高效的密鑰派生。由于部門存在動態(tài)加入或撤銷的現(xiàn)實情況,本方案以較低的密鑰管理開銷支持層次結構中節(jié)點的動態(tài)變化。通過定義HHF-CAS,以同態(tài)Hash函數的同態(tài)碰撞問題為安全性基礎對方案進行了形式化安全性分析,證明攻擊者無法在多項式時間內獲取上級...
【文章頁數】:88 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景與意義
1.2 國內外研究現(xiàn)狀
1.2.1 面向密鑰派生結構的密鑰管理方案研究現(xiàn)狀
1.2.2 面向KAC的密鑰管理方案研究現(xiàn)狀
1.2.3 面向IB-PRE的密鑰管理方案研究現(xiàn)狀
1.3 論文主要思路
1.4 論文組織結構
第二章 面向層次結構的云存儲密文數據共享模型
2.1 面向層次結構組織的樹結構
2.2 面向層次結構的密文數據共享問題分析
2.2.1 層次結構中節(jié)點向下可訪問的密文共享方案
2.2.2 層次結構中節(jié)點水平可訪問的密文共享方案
2.2.3 層次結構中節(jié)點向上可訪問的密文共享方案
2.3 軍事密文數據共享訪問模型
2.4 本章小結
第三章 面向層次結構中向下共享訪問的密鑰管理方案
3.1 引言
3.2 面向層次結構的密鑰派生結構形式化構造
3.3 基于同態(tài)Hash的密鑰產生與應用
3.3.1 密鑰建立算法
3.3.2 密鑰派生算法
3.3.3 密鑰應用
3.4 密鑰派生結構的更新
3.4.1 節(jié)點退出
3.4.2 節(jié)點加入
3.4.3 局部派生結構樹的遷移
3.5 安全性分析
3.5.1 針對向下共享密文訪問的攻擊
3.5.2 基于密鑰派生結構變更的前向安全
3.5.3 形式化安全分析
3.6 性能分析
3.6.1 存儲開銷
3.6.2 時間開銷
3.7 本章小結
第四章 面向層次結構中水平共享訪問的密鑰管理方案
4.1 引言
4.2 相關知識
4.2.1 KAC方案
4.2.2 雙線性映射
4.2.3 復雜性假設
4.2.4 KAC方案分析
4.3 面向DRKAC的密鑰分配與應用
4.3.1 DRKAC方案
4.3.2 密鑰分配
4.3.3 密鑰應用
4.4 共享權限動態(tài)變化下的密鑰更新
4.4.1 兄弟節(jié)點加入下節(jié)點密鑰更新
4.4.2 兄弟節(jié)點退出下節(jié)點密鑰更新
4.4.3 節(jié)點權限撤銷
4.5 方案分析
4.5.1 正確性分析
4.5.2 安全性分析
4.6 本章小結
第五章 面向層次結構中向上共享訪問的密鑰管理方案
5.1 引言
5.2 HIBE方案
5.3 面向HIB-PRE的密鑰分配與應用
5.3.1 HIB-PRE方案
5.3.2 密鑰分配
5.3.3 密鑰應用
5.4 權限動態(tài)授予和動態(tài)撤銷下的密鑰更新
5.4.1 新節(jié)點授權
5.4.2 原有節(jié)點權限撤銷
5.5 方案分析
5.5.1 正確性分析
5.5.2 安全性分析
5.5.3 性能分析
5.6 本章小結
第六章 面向層次結構的密鑰管理綜合應用
6.1 引言
6.2 面向層次結構密文共享的密文空間及其密文標簽
6.3 密鑰管理方案應用設計
6.3.1 面向層次結構的訪問控制表
6.3.2 綜合的密鑰分配算法
6.3.3 面向節(jié)點的密鑰派生算法
6.3.4 可能的跨密文空間訪問
6.4 本章小結
第七章 總結與展望
7.1 總結
7.2 展望
致謝
參考文獻
作者簡歷
本文編號:3740623
【文章頁數】:88 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景與意義
1.2 國內外研究現(xiàn)狀
1.2.1 面向密鑰派生結構的密鑰管理方案研究現(xiàn)狀
1.2.2 面向KAC的密鑰管理方案研究現(xiàn)狀
1.2.3 面向IB-PRE的密鑰管理方案研究現(xiàn)狀
1.3 論文主要思路
1.4 論文組織結構
第二章 面向層次結構的云存儲密文數據共享模型
2.1 面向層次結構組織的樹結構
2.2 面向層次結構的密文數據共享問題分析
2.2.1 層次結構中節(jié)點向下可訪問的密文共享方案
2.2.2 層次結構中節(jié)點水平可訪問的密文共享方案
2.2.3 層次結構中節(jié)點向上可訪問的密文共享方案
2.3 軍事密文數據共享訪問模型
2.4 本章小結
第三章 面向層次結構中向下共享訪問的密鑰管理方案
3.1 引言
3.2 面向層次結構的密鑰派生結構形式化構造
3.3 基于同態(tài)Hash的密鑰產生與應用
3.3.1 密鑰建立算法
3.3.2 密鑰派生算法
3.3.3 密鑰應用
3.4 密鑰派生結構的更新
3.4.1 節(jié)點退出
3.4.2 節(jié)點加入
3.4.3 局部派生結構樹的遷移
3.5 安全性分析
3.5.1 針對向下共享密文訪問的攻擊
3.5.2 基于密鑰派生結構變更的前向安全
3.5.3 形式化安全分析
3.6 性能分析
3.6.1 存儲開銷
3.6.2 時間開銷
3.7 本章小結
第四章 面向層次結構中水平共享訪問的密鑰管理方案
4.1 引言
4.2 相關知識
4.2.1 KAC方案
4.2.2 雙線性映射
4.2.3 復雜性假設
4.2.4 KAC方案分析
4.3 面向DRKAC的密鑰分配與應用
4.3.1 DRKAC方案
4.3.2 密鑰分配
4.3.3 密鑰應用
4.4 共享權限動態(tài)變化下的密鑰更新
4.4.1 兄弟節(jié)點加入下節(jié)點密鑰更新
4.4.2 兄弟節(jié)點退出下節(jié)點密鑰更新
4.4.3 節(jié)點權限撤銷
4.5 方案分析
4.5.1 正確性分析
4.5.2 安全性分析
4.6 本章小結
第五章 面向層次結構中向上共享訪問的密鑰管理方案
5.1 引言
5.2 HIBE方案
5.3 面向HIB-PRE的密鑰分配與應用
5.3.1 HIB-PRE方案
5.3.2 密鑰分配
5.3.3 密鑰應用
5.4 權限動態(tài)授予和動態(tài)撤銷下的密鑰更新
5.4.1 新節(jié)點授權
5.4.2 原有節(jié)點權限撤銷
5.5 方案分析
5.5.1 正確性分析
5.5.2 安全性分析
5.5.3 性能分析
5.6 本章小結
第六章 面向層次結構的密鑰管理綜合應用
6.1 引言
6.2 面向層次結構密文共享的密文空間及其密文標簽
6.3 密鑰管理方案應用設計
6.3.1 面向層次結構的訪問控制表
6.3.2 綜合的密鑰分配算法
6.3.3 面向節(jié)點的密鑰派生算法
6.3.4 可能的跨密文空間訪問
6.4 本章小結
第七章 總結與展望
7.1 總結
7.2 展望
致謝
參考文獻
作者簡歷
本文編號:3740623
本文鏈接:http://sikaile.net/guanlilunwen/yunyingzuzhiguanlilunwen/3740623.html
最近更新
教材專著
