云環(huán)境下密文策略屬性基加密技術(shù)研究
發(fā)布時(shí)間:2021-08-08 16:01
隨著云計(jì)算和大數(shù)據(jù)的快速發(fā)展,云服務(wù)器因具有強(qiáng)大的計(jì)算和存儲(chǔ)能力吸引著越來越多的企業(yè)和個(gè)人選擇將數(shù)據(jù)保存到云端。然而云環(huán)境下用戶數(shù)據(jù)的外包存儲(chǔ),將導(dǎo)致數(shù)據(jù)所有權(quán)、管理權(quán)和使用權(quán)的分離。在云服務(wù)提供商并非完全可信的情況下,如何保證用戶數(shù)據(jù)的隱私安全成為亟需解決的重要問題。在此背景下,密文策略屬性基加密(CP-ABE)作為一種一對多的數(shù)據(jù)加密技術(shù),因能實(shí)現(xiàn)密文數(shù)據(jù)安全和細(xì)粒度的權(quán)限訪問控制而引起學(xué)術(shù)界的廣泛關(guān)注。盡管目前在該領(lǐng)域已取得了一些研究成果,然而在方案的功能復(fù)雜性、計(jì)算高效性、以及抗量子攻擊安全性方面存在的問題都成為它在實(shí)際應(yīng)用中的障礙。本文以CP-ABE技術(shù)為研究對象,從功能、效率和安全性三個(gè)方面展開研究,構(gòu)建了滿足不同需求的密文策略屬性基加密方案。論文主要工作如下:(1)針對共享數(shù)據(jù)對訪問時(shí)間和訪問位置敏感的策略需求,本文提出了具有時(shí)空約束策略的CP-ABE方案。首先設(shè)計(jì)了一種新型的訪問結(jié)構(gòu)樹,可以靈活表達(dá)帶有多個(gè)時(shí)空約束條件的訪問策略。針對時(shí)間范圍約束,應(yīng)用多維范圍衍生函數(shù)等數(shù)學(xué)方法對可比較范圍屬性進(jìn)行處理,并借助代理重加密機(jī)制將用戶獲取的密文數(shù)據(jù)與訪問時(shí)間進(jìn)行有機(jī)結(jié)合。針對...
【文章來源】:哈爾濱工業(yè)大學(xué)黑龍江省 211工程院校 985工程院校
【文章頁數(shù)】:146 頁
【學(xué)位級(jí)別】:博士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 課題背景及意義
1.2 密文策略屬性基加密技術(shù)的研究現(xiàn)狀
1.2.1 CP-ABE的功能性研究
1.2.2 CP-ABE的高效性研究
1.2.3 CP-ABE的安全性研究
1.3 研究內(nèi)容與創(chuàng)新點(diǎn)
1.3.1 本文研究內(nèi)容
1.3.2 本文主要?jiǎng)?chuàng)新點(diǎn)
1.4 本文組織結(jié)構(gòu)
第2章 具有時(shí)空約束策略的CP-ABE方案
2.1 引言
2.2 相關(guān)工作
2.3 預(yù)備知識(shí)
2.3.1 模為RSA合數(shù)的雙線性群
2.3.2 多維范圍衍生函數(shù)
2.3.3 新型訪問策略樹
2.4 云環(huán)境下的系統(tǒng)模型
2.5 TSC-CP-ABE方案定義及安全模型
2.5.1 方案的定義
2.5.2 方案的安全模型
2.6 TSC-CP-ABE方案構(gòu)造
2.6.1 系統(tǒng)參數(shù)設(shè)置
2.6.2 用戶私鑰生成
2.6.3 數(shù)據(jù)加密
2.6.4 數(shù)據(jù)重加密
2.6.5 位置令牌生成
2.6.6 數(shù)據(jù)解密
2.7 安全性證明
2.8 TSC-CP-ABE方案擴(kuò)展
2.9 性能分析
2.10 本章小結(jié)
第3章 支持屬性撤銷及策略更新的CP-ABE方案
3.1 引言
3.2 相關(guān)工作
3.3 預(yù)備知識(shí)
3.3.1 素?cái)?shù)階群上的雙線性映射
3.3.2 單調(diào)訪問結(jié)構(gòu)
3.3.3 線性秘密共享方案
3.4 云環(huán)境下的系統(tǒng)模型
3.5 ARPU-CP-ABE方案定義及安全模型
3.5.1 方案的定義
3.5.2 方案的安全模型
3.6 ARPU-CP-ABE方案構(gòu)造
3.6.1 初始化設(shè)置
3.6.2 密鑰生成
3.6.3 數(shù)據(jù)加密
3.6.4 數(shù)據(jù)重加密
3.6.5 數(shù)據(jù)解密
3.6.6 屬性撤銷
3.6.7 策略更新
3.7 安全性證明
3.8 性能分析
3.9 本章小結(jié)
第4章 支持離線操作及可驗(yàn)證外包計(jì)算的CP-ABE方案
4.1 引言
4.2 相關(guān)工作
4.3 預(yù)備知識(shí)
4.3.1 密鑰衍生函數(shù)
4.3.2 密鑰封裝機(jī)制
4.4 云環(huán)境下的系統(tǒng)模型
4.5 形式化定義及安全模型
4.5.1 方案的定義
4.5.2 方案的安全模型
4.6 方案構(gòu)造
4.6.1 OO-CP-ABKEM方案
4.6.2 OO-CP-ABE方案
4.6.3 OO-VO-CPABE方案
4.7 安全性證明
4.8 性能分析
4.9 本章小結(jié)
第5章 基于理想格的多授權(quán)機(jī)構(gòu)CP-ABE方案
5.1 引言
5.2 相關(guān)工作
5.3 預(yù)備知識(shí)
5.3.1 格和理想格
5.3.2 離散高斯分布
5.3.3 R-LWE困難假設(shè)
5.3.4 Shamir門限秘密共享
5.4 云環(huán)境下的系統(tǒng)模型
5.5 ILB-MA-CPABE方案定義及安全模型
5.5.1 方案的定義
5.5.2 方案的安全模型
5.6 構(gòu)建理想格上的多項(xiàng)式算法
5.7 支持布爾屬性的ILB-MA-CPABE方案
5.7.1 具體構(gòu)造
5.7.2 安全性證明
5.8 支持多值屬性的ILB-MA-CPABE方案
5.8.1 具體構(gòu)造
5.8.2 安全性證明
5.9 性能分析
5.10 本章小結(jié)
結(jié)論
參考文獻(xiàn)
攻讀博士學(xué)位期間發(fā)表的論文及其他成果
致謝
個(gè)人簡歷
【參考文獻(xiàn)】:
期刊論文
[1]Attribute-Based Access Control for Multi-Authority Systems with Constant Size Ciphertext in Cloud Computing[J]. CHEN Yanli,SONG Lingling,YANG Geng. 中國通信. 2016(02)
[2]基于理想格的高效模糊身份加密方案[J]. 吳立強(qiáng),楊曉元,韓益亮. 計(jì)算機(jī)學(xué)報(bào). 2015(04)
[3]Efficient Attribute-Based Encryption from R-LWE[J]. ZHU Weiling,YU Jianping,WANG Ting,ZHANG Peng,XIE Weixin. Chinese Journal of Electronics. 2014(04)
[4]格密碼學(xué)研究[J]. 王小云,劉明潔. 密碼學(xué)報(bào). 2014(01)
博士論文
[1]格基簽密關(guān)鍵技術(shù)研究[D]. 閆建華.北京郵電大學(xué) 2015
本文編號(hào):3330254
【文章來源】:哈爾濱工業(yè)大學(xué)黑龍江省 211工程院校 985工程院校
【文章頁數(shù)】:146 頁
【學(xué)位級(jí)別】:博士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 課題背景及意義
1.2 密文策略屬性基加密技術(shù)的研究現(xiàn)狀
1.2.1 CP-ABE的功能性研究
1.2.2 CP-ABE的高效性研究
1.2.3 CP-ABE的安全性研究
1.3 研究內(nèi)容與創(chuàng)新點(diǎn)
1.3.1 本文研究內(nèi)容
1.3.2 本文主要?jiǎng)?chuàng)新點(diǎn)
1.4 本文組織結(jié)構(gòu)
第2章 具有時(shí)空約束策略的CP-ABE方案
2.1 引言
2.2 相關(guān)工作
2.3 預(yù)備知識(shí)
2.3.1 模為RSA合數(shù)的雙線性群
2.3.2 多維范圍衍生函數(shù)
2.3.3 新型訪問策略樹
2.4 云環(huán)境下的系統(tǒng)模型
2.5 TSC-CP-ABE方案定義及安全模型
2.5.1 方案的定義
2.5.2 方案的安全模型
2.6 TSC-CP-ABE方案構(gòu)造
2.6.1 系統(tǒng)參數(shù)設(shè)置
2.6.2 用戶私鑰生成
2.6.3 數(shù)據(jù)加密
2.6.4 數(shù)據(jù)重加密
2.6.5 位置令牌生成
2.6.6 數(shù)據(jù)解密
2.7 安全性證明
2.8 TSC-CP-ABE方案擴(kuò)展
2.9 性能分析
2.10 本章小結(jié)
第3章 支持屬性撤銷及策略更新的CP-ABE方案
3.1 引言
3.2 相關(guān)工作
3.3 預(yù)備知識(shí)
3.3.1 素?cái)?shù)階群上的雙線性映射
3.3.2 單調(diào)訪問結(jié)構(gòu)
3.3.3 線性秘密共享方案
3.4 云環(huán)境下的系統(tǒng)模型
3.5 ARPU-CP-ABE方案定義及安全模型
3.5.1 方案的定義
3.5.2 方案的安全模型
3.6 ARPU-CP-ABE方案構(gòu)造
3.6.1 初始化設(shè)置
3.6.2 密鑰生成
3.6.3 數(shù)據(jù)加密
3.6.4 數(shù)據(jù)重加密
3.6.5 數(shù)據(jù)解密
3.6.6 屬性撤銷
3.6.7 策略更新
3.7 安全性證明
3.8 性能分析
3.9 本章小結(jié)
第4章 支持離線操作及可驗(yàn)證外包計(jì)算的CP-ABE方案
4.1 引言
4.2 相關(guān)工作
4.3 預(yù)備知識(shí)
4.3.1 密鑰衍生函數(shù)
4.3.2 密鑰封裝機(jī)制
4.4 云環(huán)境下的系統(tǒng)模型
4.5 形式化定義及安全模型
4.5.1 方案的定義
4.5.2 方案的安全模型
4.6 方案構(gòu)造
4.6.1 OO-CP-ABKEM方案
4.6.2 OO-CP-ABE方案
4.6.3 OO-VO-CPABE方案
4.7 安全性證明
4.8 性能分析
4.9 本章小結(jié)
第5章 基于理想格的多授權(quán)機(jī)構(gòu)CP-ABE方案
5.1 引言
5.2 相關(guān)工作
5.3 預(yù)備知識(shí)
5.3.1 格和理想格
5.3.2 離散高斯分布
5.3.3 R-LWE困難假設(shè)
5.3.4 Shamir門限秘密共享
5.4 云環(huán)境下的系統(tǒng)模型
5.5 ILB-MA-CPABE方案定義及安全模型
5.5.1 方案的定義
5.5.2 方案的安全模型
5.6 構(gòu)建理想格上的多項(xiàng)式算法
5.7 支持布爾屬性的ILB-MA-CPABE方案
5.7.1 具體構(gòu)造
5.7.2 安全性證明
5.8 支持多值屬性的ILB-MA-CPABE方案
5.8.1 具體構(gòu)造
5.8.2 安全性證明
5.9 性能分析
5.10 本章小結(jié)
結(jié)論
參考文獻(xiàn)
攻讀博士學(xué)位期間發(fā)表的論文及其他成果
致謝
個(gè)人簡歷
【參考文獻(xiàn)】:
期刊論文
[1]Attribute-Based Access Control for Multi-Authority Systems with Constant Size Ciphertext in Cloud Computing[J]. CHEN Yanli,SONG Lingling,YANG Geng. 中國通信. 2016(02)
[2]基于理想格的高效模糊身份加密方案[J]. 吳立強(qiáng),楊曉元,韓益亮. 計(jì)算機(jī)學(xué)報(bào). 2015(04)
[3]Efficient Attribute-Based Encryption from R-LWE[J]. ZHU Weiling,YU Jianping,WANG Ting,ZHANG Peng,XIE Weixin. Chinese Journal of Electronics. 2014(04)
[4]格密碼學(xué)研究[J]. 王小云,劉明潔. 密碼學(xué)報(bào). 2014(01)
博士論文
[1]格基簽密關(guān)鍵技術(shù)研究[D]. 閆建華.北京郵電大學(xué) 2015
本文編號(hào):3330254
本文鏈接:http://sikaile.net/kejilunwen/ruanjiangongchenglunwen/3330254.html
最近更新
教材專著
