隨著云計(jì)算技術(shù)的日益普及,以云存儲為代表的數(shù)據(jù)外包服務(wù)正憑借其價(jià)格低廉、管理簡化等特點(diǎn)而愈加的受到人們的歡迎。然而,數(shù)據(jù)外包服務(wù)也同時(shí)產(chǎn)生了許多問題與矛盾。一方面用戶希望享用云存儲便利的同時(shí)保證數(shù)據(jù)的機(jī)密性、完整性、隱私性等,另一方面云服務(wù)商希望加強(qiáng)對云端數(shù)據(jù)的訪問、共享、分發(fā)等操作的管理,避免沒有權(quán)限的用戶通過云平臺實(shí)施一些不良行為。在云存儲服務(wù)中,由于密碼具有混淆與擴(kuò)散的特性,人們常常以加密的方式將數(shù)據(jù)存于云端,這使得數(shù)據(jù)在云端不可解讀的同時(shí),也難以進(jìn)行一些常規(guī)操作,比如數(shù)據(jù)的分發(fā)（共享）。而目前云環(huán)境下的密文分發(fā)技術(shù)仍然存在一些問題,主要包括如何保證數(shù)據(jù)安全高效的傳輸、保證用戶的匿名性、實(shí)現(xiàn)系統(tǒng)的訪問控制功能以及是否具備抗量子攻擊能力等。針對以上問題,本文對現(xiàn)有的密文分發(fā)技術(shù)、新型的訪問控制加密算法、格密碼中的環(huán)上帶誤差學(xué)習(xí)（Ring Learning With Errors,RLWE）困難問題等進(jìn)行了深入的研究,首先提出了一種基于RLWE困難問題的單身份系統(tǒng)訪問控制加密算法,算法包括密鑰生成與策略控制中心、數(shù)據(jù)發(fā)送者、“消毒劑”（云存儲服務(wù)器）和數(shù)據(jù)接收者4個(gè)角色。由密鑰生成與... 

【文章來源】：哈爾濱工業(yè)大學(xué)黑龍江省 211工程院校 985工程院校

【文章頁數(shù)】：58 頁

【學(xué)位級別】：碩士

【部分圖文】：

P、NP、NPC、NPHard問題關(guān)系圖

哈爾濱工業(yè)大學(xué)工學(xué)碩士學(xué)位論文則稱 E 為加法同態(tài)；乘法同態(tài) ：R 和 S 是域，加密函數(shù) E：R→S，如果存在有效算法⊕得 E(x×y)=E(x)⊕E(y)或者 x×y=D(E(x)⊕E(y))成立，并且不泄漏 x 則稱 E 為乘法同態(tài)；全同態(tài)：R 和 S 是域，加密函數(shù) E：R→S，E 既滿足加法同態(tài)又滿足同態(tài)，則稱 E 為全同態(tài)，也稱代數(shù)同態(tài)。

的訪問控制策略 ： Ι * Ι {0,1}。其中，*左右兩邊的 I 分別表示數(shù)據(jù)發(fā)送者和接收者的身份， Ι {0,1}，0 表示本系統(tǒng)中的非法身份，也就是沒有權(quán)限與任何人交流信息的身份；1 表示本系統(tǒng)中的唯一合法身份。而策略函數(shù) 值域{0,1}中的 0 和 1 分別表示策略禁止和允許雙方進(jìn)行通信。系統(tǒng)的初始化后，輸出系統(tǒng)的公共參數(shù)pp及主密鑰 msk 。(2) 密鑰生成算法：a.加密密鑰生成算法： ( , )iek EKGen msk i。該算法輸入為系統(tǒng)的主密鑰msk ，用戶身份i I。輸出為身份為i的發(fā)送者發(fā)送消息時(shí)的加密密鑰iek 。且 i 0時(shí)，iek 為空集，記為 。b.解密密鑰生成算法：( , )jdk DKGen msk j。該算法輸入為系統(tǒng)的主密鑰msk ，用戶身份 j I。輸出為身份為 j 的接收者接收消息時(shí)的解密密鑰jdk。且 j 0時(shí)，jdk為空。c.“消毒”密鑰生成算法： rk RKGen (m sk,2)。該算法輸入為系統(tǒng)的主密鑰 msk 和“消毒劑”身份 2（這里為了統(tǒng)一表示，使用 2 表示“消毒劑”身份）。輸出為“消毒”密鑰 rk 。

【參考文獻(xiàn)】：
期刊論文
[1]一種新型基于環(huán)上帶誤差學(xué)習(xí)問題的認(rèn)證密鑰交換方案[J]. 楊孝鵬,馬文平,張成麗.  電子與信息學(xué)報(bào). 2015(08)
[2]基于代理重加密的云存儲密文訪問控制方案[J]. 郎訊,魏立線,王緒安,吳旭光.  計(jì)算機(jī)應(yīng)用. 2014(03)
[3]格密碼學(xué)研究[J]. 王小云,劉明潔.  密碼學(xué)報(bào). 2014(01)
[4]代理重加密技術(shù)在云計(jì)算中的應(yīng)用[J]. 趙麗麗.  信息安全與通信保密. 2012(11)
[5]基于屬性群的云存儲密文訪問控制方案[J]. 楊小東,王彩芬.  計(jì)算機(jī)工程. 2012(11)
[6]組播密鑰管理的研究進(jìn)展[J]. 徐明偉,董曉虎,徐恪.  軟件學(xué)報(bào). 2004(01)

博士論文
[1]基于云存儲的數(shù)據(jù)安全共享關(guān)鍵技術(shù)研究[D]. 韓司.北京郵電大學(xué) 2015



本文編號：3047004