21世紀(jì)以來,電子工藝與信息技術(shù)得到了蓬勃發(fā)展,信息系統(tǒng)的運(yùn)算能力與負(fù)載能力大大提高,學(xué)術(shù)界提出了云計(jì)算的概念,以應(yīng)用分布式架構(gòu)來建立信息集群,集中“云端”服務(wù)器閑置的計(jì)算與存儲(chǔ)資源來被用戶靈活調(diào)度。隨之而來的是“云端”用戶私密數(shù)據(jù)的安全性問題,亟需具有可行性的數(shù)據(jù)訪問控制方案來對(duì)私密數(shù)據(jù)進(jìn)行安全性保障。云環(huán)境具有龐大的用戶量與數(shù)據(jù)量,密碼學(xué)領(lǐng)域的傳統(tǒng)方案在這樣的實(shí)際環(huán)境下難以有所作為。因此,一種可應(yīng)用于云存儲(chǔ)環(huán)境下實(shí)現(xiàn)數(shù)據(jù)細(xì)粒度訪問控制機(jī)制的理論體系——基于屬性的加密方法被正式提出。如今,基于屬性的加密方法已成為云數(shù)據(jù)訪問控制領(lǐng)域的基石,大量的算法與方案被相繼提出。本文首先對(duì)云存儲(chǔ)環(huán)境下數(shù)據(jù)訪問控制的現(xiàn)狀進(jìn)行了研究,得出了實(shí)際應(yīng)用中急需解決的幾大功能需求:對(duì)私密數(shù)據(jù)提供細(xì)粒度的訪問控制,對(duì)數(shù)據(jù)密文進(jìn)行不暴露索引信息的關(guān)鍵詞搜索,對(duì)訪問控制策略機(jī)密性的保護(hù)以及對(duì)用戶屬性的撤銷與更新。本文接下來對(duì)上述幾個(gè)細(xì)分領(lǐng)域已有的方案進(jìn)行了深入的研究,總結(jié)出了各領(lǐng)域的典型構(gòu)造方法以及不足,在此基礎(chǔ)上,做了以下工作:（1）提出策略隱藏的屬性基加密高效可搜索訪問控制方案（ES-ABE-HP）,將用戶私鑰... 

【文章來源】：電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：77 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

屬性基加略略構(gòu)構(gòu)構(gòu)

第一章緒論7圖1-2屬性基加密研究方向(1)策略隱藏傳統(tǒng)的屬性基加密方案中，訪問控制策略往往顯性嵌入在密文或密鑰之中。由于訪問控制策略作為數(shù)據(jù)擁有者私密數(shù)據(jù)的一部分，可能會(huì)包含用戶的敏感信息，在傳統(tǒng)屬性基加密方案中，訪問控制策略會(huì)隨著密文被解密而泄露，這會(huì)損害數(shù)據(jù)的保密性。假設(shè)某綜合性醫(yī)院X將病人的病歷數(shù)據(jù)通過傳統(tǒng)屬性基加密方案進(jìn)行加密，將加密后的密文存儲(chǔ)在云存儲(chǔ)服務(wù)器，假設(shè)某病人Y的病歷密文的訪問控制策略是：(“X醫(yī)院”AND“精神科醫(yī)生”)OR“病人Y用戶ID”，當(dāng)敵手通過某些手段獲取到病人Y的病歷密文后，雖然由于不滿足訪問控制策略，無法解密出明文，但是由于訪問控制策略暴露，敵手可以通過訪問控制策略推測出，病人Y有可能是精神科的病人。這樣的情況在實(shí)際應(yīng)用中是不可接受的。為了維護(hù)訪問控制策略的保密性，以下方案做了這些改進(jìn)：Nishide[28]等人使用帶通配符的多值屬性與門訪問結(jié)構(gòu)，并使用內(nèi)積謂詞加密技術(shù)實(shí)現(xiàn)了隱藏策略。Li[29]提出了一種具有較短公開參數(shù)和密文長度的選擇性安全隱藏策略。該方案使用與門對(duì)具有通配符訪問結(jié)構(gòu)的多值屬性進(jìn)行訪問，該方案在在判定性雙線屬性基加密密鑰策略密文策略訪控結(jié)構(gòu)可撤銷性策略隱藏代理重加密去中心化策略相關(guān)性樹形結(jié)構(gòu)線性結(jié)構(gòu)分層結(jié)構(gòu)屬性撤銷用戶撤銷可搜索化

【參考文獻(xiàn)】：
期刊論文
[1]支持關(guān)鍵詞任意連接搜索的屬性加密方案[J]. 宋衍,韓臻,陳棟,趙進(jìn)華.  通信學(xué)報(bào). 2016(08)

博士論文
[1]基于屬性基加密的細(xì)粒度訪問控制機(jī)制研究[D]. 付興兵.電子科技大學(xué) 2016



本文編號(hào)：3378788