本文關(guān)鍵詞：基于密文采樣分片的云端數(shù)據(jù)確定性刪除方法，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著云計(jì)算服務(wù)的廣泛應(yīng)用,用戶更多的選擇向云服務(wù)提供商外包數(shù)據(jù),以削減數(shù)據(jù)的管理開銷,但是這種新的計(jì)算模式在提高效率、節(jié)省成本的同時(shí),也帶來了更多數(shù)據(jù)隱私方面的問題。保護(hù)數(shù)據(jù)隱私最直接的方法是先運(yùn)用密碼學(xué)技術(shù)對數(shù)據(jù)進(jìn)行加密,然后再將數(shù)據(jù)密鑰分發(fā)至授權(quán)用戶。然而,一旦密鑰被惡意用戶竊取或被意外的泄露,將對云端存儲(chǔ)的敏感數(shù)據(jù)的隱私性造成極大的威脅�；诖�,“確定性刪除”技術(shù)被提出,其目的是為了確保云存儲(chǔ)服務(wù)器內(nèi)過期或備份數(shù)據(jù)的確定性刪除,使數(shù)據(jù)被徹底的物理性刪除或者永遠(yuǎn)處于加密態(tài)不可解密和恢復(fù)。國內(nèi)外的一些學(xué)者將數(shù)據(jù)確定性刪除問題等價(jià)為密鑰的管理問題,并進(jìn)行了大量的研究工作。他們采用的密鑰管理方式大致可以分為兩種:集中式的管理方式和分布式的管理方式。集中式密鑰管理的基本思想是將密鑰托管于可信的第三方密鑰管理機(jī)構(gòu),并且在用戶指定的時(shí)間過后刪除密鑰,使得任何人都無法恢復(fù)出明文數(shù)據(jù)。然而,由可信第三方來控制密鑰的生命周期,存在密鑰管理機(jī)構(gòu)不可信而未刪除或者泄露密鑰的安全隱患。而另外一種分布式的密鑰管理方法,采用了對等P2P網(wǎng)絡(luò)技術(shù)、Distributed Hash Table(DHT)技術(shù)和秘密共享機(jī)制,使得加密數(shù)據(jù)無法在非授權(quán)的時(shí)間內(nèi)被訪問和解密。相比于集中式的管理方式,該方案可以自動(dòng)銷毀密鑰而不需要任何可信第三方機(jī)構(gòu)的參與。上述兩種密鑰管理方式,均是通過刪除數(shù)據(jù)密鑰,即實(shí)現(xiàn)了數(shù)據(jù)的確定性刪除。但是不足之處在于,密鑰可以被惡意用戶泄露或者被攻擊者輕松的竊取,而存儲(chǔ)在云端的數(shù)據(jù)及其備份并沒有被徹底刪除,這會(huì)導(dǎo)致云端數(shù)據(jù)的機(jī)密性受到破壞。針對上述問題,本文提出了基于密文采樣分片的確定性刪除方案,來實(shí)現(xiàn)云端數(shù)據(jù)的確定性刪除。首先利用CP-ABE加密機(jī)制,不僅實(shí)現(xiàn)了云端數(shù)據(jù)的在多用戶之間的安全共享,而且滿足了靈活的、高細(xì)粒度的訪問控制需求。其次,運(yùn)用密文采樣分片思想,使得云端存儲(chǔ)不完整的密文,即使在密鑰被竊取的情況下,也能保證數(shù)據(jù)的高機(jī)密性。而對采樣密文的銷毀,也實(shí)現(xiàn)了云端數(shù)據(jù)的即時(shí)確定性刪除。本文對該方案進(jìn)行了嚴(yán)格的理論分析,并進(jìn)行了實(shí)驗(yàn)測試。實(shí)驗(yàn)結(jié)果表明,本文所提出的方法能夠有效的刪除密文數(shù)據(jù),保證更高的安全性,且性能開銷低,滿足云端機(jī)密數(shù)據(jù)的確定性刪除要求。
【關(guān)鍵詞】：云存儲(chǔ) 數(shù)據(jù)隱私性 確定性刪除 CP-ABE 密文采樣分片
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP309.2;TP333
【目錄】：

• 摘要5-6
• ABSTRACT6-10
• 符號對照表10-11
• 縮略語對照表11-14
• 第一章 緒論14-18
• 1.1 研究背景與意義14-15
• 1.2 國內(nèi)外研究現(xiàn)狀15-16
• 1.3 論文主要工作16-17
• 1.4 論文的組織結(jié)構(gòu)17-18
• 第二章 相關(guān)理論概述18-26
• 2.1 雙線性對及相關(guān)困難問題18-19
• 2.2 秘密共享體制19-21
• 2.2.1 訪問結(jié)構(gòu)19
• 2.2.2 門限秘密共享19-20
• 2.2.3 單調(diào)張成方案20-21
• 2.3 基于屬性的加密機(jī)制21-25
• 2.3.1 ABE機(jī)制的提出21-23
• 2.3.2 KP-ABE機(jī)制23-24
• 2.3.3 CP-ABE機(jī)制24-25
• 2.4 本章小結(jié)25-26
• 第三章 基于密文采樣分片的云端數(shù)據(jù)確定性刪除方法26-40
• 3.1 系統(tǒng)模型與敵手模型26-27
• 3.1.1 系統(tǒng)模型26-27
• 3.1.2 敵手模型27
• 3.2 ADCSS方案設(shè)計(jì)思想27-32
• 3.2.1 基于CP-ABE的數(shù)據(jù)共享28-31
• 3.2.2 密文采樣分片31-32
• 3.3 ADCSS方案詳細(xì)設(shè)計(jì)32-39
• 3.3.1 系統(tǒng)交互流程32-34
• 3.3.2 算法描述34-39
• 3.4 本章小結(jié)39-40
• 第四章 ADCSS性能分析與評估40-48
• 4.1 實(shí)驗(yàn)平臺40
• 4.2 實(shí)驗(yàn)結(jié)果與性能分析40-46
• 4.2.1 文件上傳過程性能分析41-43
• 4.2.2 文件下載過程性能分析43-44
• 4.2.3 密文采樣分片安全性證明與分析44-46
• 4.3 本章小結(jié)46-48
• 第五章 總結(jié)與展望48-50
• 5.1 工作總結(jié)48-49
• 5.2 工作展望49-50
• 參考文獻(xiàn)50-52
• 致謝52-54
• 作者簡介54-55

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 劉木蘭,周展飛,陳小明;密鑰共享體制[J];科學(xué)通報(bào);2000年09期

2 肖亮亮,劉木蘭;線性多密鑰共享體制[J];中國科學(xué)E輯:信息科學(xué);2004年10期

3 張志芳;;乘性單調(diào)張成方案[J];中國科學(xué)院研究生院學(xué)報(bào);2006年06期

4 劉木蘭;;密鑰共享體制與安全多方計(jì)算[J];北京電子科技學(xué)院學(xué)報(bào);2006年04期

5 劉木蘭;肖亮亮;張志芳;;一類基于圖上隨機(jī)游動(dòng)的密鑰共享體制[J];中國科學(xué)(E輯:信息科學(xué));2007年02期

6 陳祺;裴定一;趙淦森;紀(jì)求華;;實(shí)現(xiàn)分離多級存取結(jié)構(gòu)的黑盒密鑰共享體制[J];計(jì)算機(jī)學(xué)報(bào);2012年09期

7 劉木蘭,周展飛;循環(huán)群上理想同態(tài)密鑰共享體制[J];中國科學(xué)E輯:技術(shù)科學(xué);1998年06期

8 陳小明;密鑰共享體制的存取結(jié)構(gòu)的化簡[J];科學(xué)通報(bào);1999年15期

9 李克榮;;一種基于門限思想的竊聽信道網(wǎng)絡(luò)保密方案[J];徐州工程學(xué)院學(xué)報(bào)(自然科學(xué)版);2011年04期

10 李霞,匡宏波,吳灝;基于角色的多密門限體制[J];三峽大學(xué)學(xué)報(bào)(自然科學(xué)版);2002年05期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 許靜芳;秘密共享中理想的存取結(jié)構(gòu)及秘密共享實(shí)施方案的研究[D];華中科技大學(xué);2010年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前8條

1 馬昕宇;網(wǎng)絡(luò)編碼與密鑰共享體制[D];揚(yáng)州大學(xué);2009年

2 許軍;基于單調(diào)張成方案的密鑰共享體制的一些新結(jié)果[D];廈門大學(xué);2007年

3 查曉民;基于圖形隨機(jī)路徑的線性多密鑰共享體制[D];廈門大學(xué);2007年

4 張成麗;非門限通道結(jié)構(gòu)的最優(yōu)線性密鑰共享體制[D];廣州大學(xué);2011年

5 代署光;最優(yōu)線性多密鑰共享體制的實(shí)現(xiàn)[D];廣州大學(xué);2012年

6 張安東;密鑰分散管理系統(tǒng)[D];電子科技大學(xué);2012年

7 葉賽枝;無線Ad hoc網(wǎng)絡(luò)中密鑰管理算法的研究[D];暨南大學(xué);2010年

8 張坤;基于密文采樣分片的云端數(shù)據(jù)確定性刪除方法[D];西安電子科技大學(xué);2014年

  本文關(guān)鍵詞：基于密文采樣分片的云端數(shù)據(jù)確定性刪除方法，，由筆耕文化傳播整理發(fā)布。

本文編號：386874