本文關(guān)鍵詞：多屬性權(quán)威云存儲(chǔ)系統(tǒng)中安全數(shù)據(jù)存儲(chǔ)、接入和共享機(jī)制研究

  更多相關(guān)文章： 云計(jì)算 屬性基加密 多屬性權(quán)威 數(shù)據(jù)共享 匿名性

【摘要】：數(shù)據(jù)接入控制現(xiàn)已是云計(jì)算中很具有挑戰(zhàn)性的研究課題。當(dāng)前屬性基加密算法已被用于實(shí)現(xiàn)很多數(shù)據(jù)接入控制算法,來構(gòu)造多屬性權(quán)威下的半可信云存儲(chǔ)系統(tǒng)中的安全數(shù)據(jù)共享方案。但是,基于Dolev-Yao安全模型,諸如抗主動(dòng)攻擊、機(jī)密性、抗共謀攻擊以及屬性撤銷安全等安全目標(biāo)在大部分方案中,并不都能完全保證。這是因?yàn)镈olev-Yao攻擊者可以通過竊聽、截獲、重放、綜合等方式操作方案開放且不安全通信信道上傳送的任意消息。因此,云計(jì)算也存在著多樣的安全問題,如保證用戶數(shù)據(jù)機(jī)密性和完整性,控制數(shù)據(jù)的訪問權(quán)限,以及保護(hù)用戶隱私信息等問題。針對(duì)這些問題,通過分析相關(guān)理論和算法,本文提出了一系列多屬性權(quán)威下的云計(jì)算安全協(xié)議,這些協(xié)議可以平衡安全性和效率,具有很高的實(shí)用性價(jià)值。本文研究的內(nèi)容分為四個(gè)部分：一、分析了K.Yang等人提出的一個(gè)基本的多屬性權(quán)威云存儲(chǔ)系統(tǒng)的數(shù)據(jù)接入控制方案DAC-MACS,及其擴(kuò)展的接入控制方案EDAC-MACS,并指出這兩個(gè)方案的安全漏洞。攻擊者可以利用這些漏洞實(shí)施三種類型的攻擊：針對(duì)密鑰更新的攻擊、針對(duì)密文更新的攻擊以及針對(duì)解密算法的攻擊。針對(duì)密鑰更新、密文更新的攻擊破壞了K.Yang方案的屬性撤銷安全；針對(duì)解密算法的攻擊可使共謀用戶解密對(duì)聯(lián)合屬性集授權(quán)的任意密文。二、本文提出了一個(gè)新的擴(kuò)展DAC-MACS方案(NEDAC-MACS),來防止K.Yang等人方案中針對(duì)密鑰更新的攻擊,以及針對(duì)密文更新的攻擊,從而實(shí)現(xiàn)更加安全的屬性撤銷。我們修改了DAC-MACS方案的若干弱算法,使得在屬性權(quán)威機(jī)構(gòu)與云服務(wù)器之間至關(guān)重要的密文更新在修改后更加安全的算法下進(jìn)行。通過我們的證明,主要發(fā)生在密鑰產(chǎn)生階段與屬性撤銷階段的算法修改可以使得整個(gè)NEDAC-MACS方案正確安全的運(yùn)行。本文給出了NEDAC-MACS方案的形式化安全分析和與相關(guān)CP-ABE方案的性能仿真分析與比較,可以看到NEDAC-MACS方案并未犧牲高效性來達(dá)到更高的安全目標(biāo)。三、本文提出一個(gè)安全多屬性權(quán)威的ABE算法(SMA-ABE),以及一個(gè)基于SMA-ABE算法的多屬性權(quán)威云存儲(chǔ)系統(tǒng)的數(shù)據(jù)共享方案(SDSS-MAC)。這兩個(gè)方案可以解決屬性撤銷的安全性問題,屬性密鑰分發(fā)問題,一些MA-ABE解密算法易受攻擊的缺陷,以及提高解密計(jì)算效率等一系列問題。四、本文提出了一個(gè)PPADS-MAC協(xié)議,主要實(shí)現(xiàn)了用戶屬性密鑰的匿名分發(fā),用以保護(hù)用戶的隱私數(shù)據(jù)在協(xié)議執(zhí)行過程中免遭攻擊而泄露,同時(shí)很大程度地消除了“密鑰托管問題”。此外,PPADS-MAC還實(shí)現(xiàn)了細(xì)粒度的數(shù)據(jù)訪問控制、匿名訪問數(shù)據(jù)以及密文溯源。
【學(xué)位授予單位】：東南大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP333;TP309

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前3條

1 劉佳;王建東;莊毅;;基于矢量空間的屬性基簽密方案[J];電子學(xué)報(bào);2013年04期

2 Yong CHENG;Zhi-ying WANG;Jun MA;Jiang-jiang WU;Song-zhu MEI;Jiang-chun REN;;Efficient revocation in ciphertext-policy attribute-based encryption based cryptographic cloud storage[J];Journal of Zhejiang University-Science C(Computers & Electronics);2013年02期

3 王鵬翩;馮登國;張立武;;一種支持完全細(xì)粒度屬性撤銷的CP-ABE方案[J];軟件學(xué)報(bào);2012年10期

，

本文編號(hào)：1294717