隨著云計算的飛速發(fā)展,人們的生活得到了極大的改善。數(shù)據(jù)的日益增長使得用戶開始使用云存儲服務(wù)。而這種數(shù)據(jù)外包的方式,導(dǎo)致用戶無法完全把控自身的數(shù)據(jù),同時數(shù)據(jù)的安全性也引發(fā)了人們的擔(dān)憂。由于現(xiàn)有的大部分云服務(wù)提供商并不是完全可信的,其可能為了自身的利益與非法用戶勾結(jié),惡意訪問用戶數(shù)據(jù)或?qū)⒂脩舻碾[私數(shù)據(jù)泄露給其他非授權(quán)用戶。這種方式導(dǎo)致用戶無法控制自身的數(shù)據(jù),也成為了影響云存儲發(fā)展的重要因素之一。訪問控制能夠防止非法用戶訪問系統(tǒng)中的數(shù)據(jù),非常適合應(yīng)用于云環(huán)境中,保護用戶的隱私安全�；趯傩约用艿脑L問控制方案成為了目前的研究熱點,其中基于密文策略的屬性加密(CP-ABE)方案非常適合應(yīng)用于云環(huán)境下。在該方案中,每個合法的用戶都被授予了一定的屬性,只有屬性滿足訪問策略的用戶,才能夠解密該文件。然而,現(xiàn)有的屬性加密方案存在諸多問題,它們大多基于一個授權(quán)中心,容易導(dǎo)致單點失效和系統(tǒng)瓶頸問題。同時,加密和解密階段的計算開銷極大,嚴重影響了系統(tǒng)的訪問效率。此外,這種訪問控制技術(shù)也會帶來極大的管理負擔(dān),尤其是撤銷問題一直比較棘手。本文主要針對云存儲中用戶數(shù)據(jù)的隱私安全問題展開研究,介紹了基于屬性加密的研究背景及國內(nèi)外研究現(xiàn)狀,并總結(jié)了現(xiàn)有方案存在的問題。針對這些問題,提出了一種支持用戶和屬性撤銷的多授權(quán)中心CP-ABE方案。方案中,將解密階段的部分計算轉(zhuǎn)移到云端,大幅度減輕了用戶的計算負擔(dān)。同時,設(shè)計了相應(yīng)的用戶和屬性撤銷方案。用戶撤銷發(fā)生時,無需進行復(fù)雜的更新運算,只需刪除被撤銷用戶存儲在云端的代理密鑰即可;在屬性撤銷階段,大部分的更新和重加密計算都外包給了云服務(wù)商,用戶只需完成少量計算。為了進一步提高系統(tǒng)的訪問效率,提出了一種外包可驗證的多授權(quán)中心的CP-ABE方案。方案中,加密和解密階段的主要計算均可外包給云服務(wù)商,用戶只需完成極少量計算,大幅度減輕了數(shù)據(jù)擁有者和用戶的計算負擔(dān)。同時,設(shè)計了相應(yīng)的外包結(jié)果驗證方案。通過運行相應(yīng)的驗證算法,一旦云服務(wù)商返回了錯誤的結(jié)果,用戶可以立刻察覺到,這樣就不會對后面的計算過程造成影響。最后,對于提出的兩種訪問控制方案,給出了安全性分析和性能分析,并將提出的方案與幾個現(xiàn)有方案進行對比,通過理論和仿真結(jié)果,證明了所提方案的安全性和高效性。
【學(xué)位單位】：西安電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位年份】：2018
【中圖分類】：TP333;TP309
【部分圖文】：

圖 4.2 虛擬機下 Ubuntu 系統(tǒng)的具體信息解密時間兩方面，將本章方案與已 的方案[9]采用了類似的構(gòu)造，且 Yan這兩個方案進行對比分析。實驗中一個屬性。通過這種形式，設(shè)置了。同時，對于每一個實例，都重復(fù)仿中，每個授權(quán)中心管理的屬性個數(shù)設(shè)數(shù)的增加的變化情況，結(jié)果如圖 4本章方案Lewko的方案Yang 的方案
【參考文獻】

相關(guān)期刊論文 前2條

1 梁知音;段鐳;韋韜;杜軍;鄭馳;;云存儲安全技術(shù)綜述[J];電子技術(shù)應(yīng)用;2013年04期

2 馮登國;張敏;張妍;徐震;;云計算安全研究[J];軟件學(xué)報;2011年01期

相關(guān)碩士學(xué)位論文 前1條

1 王錦曉;屬性基加密中撤銷機制的研究[D];杭州電子科技大學(xué);2013年

本文編號：2858424