云環(huán)境中支持策略隱藏的CP-ABE訪問控制方案研究
發(fā)布時間:2025-01-06 00:42
云計(jì)算已經(jīng)從一種新興的技術(shù)和業(yè)務(wù)范式,發(fā)展成為商業(yè)計(jì)算的風(fēng)向標(biāo)。隨著云計(jì)算的發(fā)展,基于云的數(shù)據(jù)存儲和計(jì)算模式以其高擴(kuò)展性和對實(shí)時應(yīng)用的支持而得到了廣泛的應(yīng)用。然而在這種將數(shù)據(jù)直接外包給云的模式中,數(shù)據(jù)訪問缺乏控制性,數(shù)據(jù)隱私面臨諸多安全威脅。通過訪問控制阻止未授權(quán)用戶訪問敏感數(shù)據(jù),成為了解決云數(shù)據(jù)安全問題的有效手段。密文策略的屬性基加密(CP-ABE)通過用戶屬性定義訪問策略,可以實(shí)現(xiàn)細(xì)粒度的訪問控制,非常適合用于分布式云環(huán)境。然而在CP-ABE訪問控制方案中,訪問策略作為用戶訪問授權(quán)的關(guān)鍵,本身包含了用戶及其數(shù)據(jù)的敏感信息。盡管數(shù)據(jù)已經(jīng)被加密,但是云服務(wù)商可能會根據(jù)訪問策略推測數(shù)據(jù)的敏感信息,極易造成隱私信息的泄露。為解決此問題,本文重點(diǎn)研究了CP-ABE中訪問策略的隱私保護(hù)問題,通過設(shè)計(jì)合適的密文和密鑰結(jié)構(gòu)以及訪問結(jié)構(gòu)形式,提出了兩種支持策略隱藏的訪問控制方案。本文的主要貢獻(xiàn)如下:(1)針對云霧環(huán)境的數(shù)據(jù)安全問題,本文提出一種支持匿名化屬性托管與認(rèn)證的CP-ABE訪問控制方案,實(shí)現(xiàn)了訪問策略的完全隱藏、外包解密和高效的用戶撤銷。該方案設(shè)計(jì)了一種匿名化屬性托管與認(rèn)證方法,將所有屬性匿名...
【文章頁數(shù)】:77 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
符號對照表
縮略語對照表
第一章 緒論
1.1 研究背景和意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 本文的主要工作
1.4 本文的內(nèi)容安排
第二章 相關(guān)基礎(chǔ)知識
2.1 相關(guān)數(shù)學(xué)基礎(chǔ)
2.1.1 群相關(guān)知識
2.1.2 雙線性映射
2.1.3 困難性假設(shè)
2.2 相關(guān)密碼學(xué)基礎(chǔ)
2.2.1 訪問結(jié)構(gòu)
2.2.2 單向匿名密鑰協(xié)議
2.2.3 安全模型
2.3 本章小結(jié)
第三章 CP-ABE相關(guān)方案研究
3.1 基于LSSS的 CP-ABE方案
3.1.1 系統(tǒng)模型及框架
3.1.2 方案分析
3.2 多授權(quán)中心CP-ABE方案
3.2.1 系統(tǒng)模型及框架
3.2.2 方案分析
3.3 解密外包的CP-ABE方案
3.3.1 系統(tǒng)模型及框架
3.3.2 方案構(gòu)造
3.3.3 方案分析
3.4 本章小結(jié)
第四章 支持匿名化屬性托管與認(rèn)證的CP-ABE訪問控制方案
4.1 方案背景
4.2 方案概述
4.3 系統(tǒng)模型與框架
4.3.1 系統(tǒng)模型
4.3.2 算法框架
4.3.3 安全模型
4.4 方案構(gòu)造
4.4.1 系統(tǒng)初始化
4.4.2 屬性匿名化
4.4.3 數(shù)據(jù)加密
4.4.4 訪問授權(quán)
4.4.5 數(shù)據(jù)解密
4.4.6 用戶撤銷
4.5 方案分析
4.5.1 正確性分析
4.5.2 安全性分析
4.5.3 性能分析
4.6 本章小結(jié)
第五章 支持屬性值隱藏與密鑰查詢的CP-ABE訪問控制方案
5.1 方案背景
5.2 方案概述
5.3 系統(tǒng)模型與框架
5.3.1 系統(tǒng)模型
5.3.2 算法框架
5.3.3 安全模型
5.4 方案構(gòu)造
5.4.1 系統(tǒng)初始化
5.4.2 數(shù)據(jù)加密
5.4.3 訪問授權(quán)
5.4.4 數(shù)據(jù)解密
5.5 方案分析
5.5.1 正確性分析
5.5.2 安全性分析
5.5.3 性能分析
5.6 本章小結(jié)
第六章 總結(jié)與展望
6.1 工作總結(jié)
6.2 研究展望
參考文獻(xiàn)
致謝
作者簡介
本文編號:4023524
【文章頁數(shù)】:77 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
符號對照表
縮略語對照表
第一章 緒論
1.1 研究背景和意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 本文的主要工作
1.4 本文的內(nèi)容安排
第二章 相關(guān)基礎(chǔ)知識
2.1 相關(guān)數(shù)學(xué)基礎(chǔ)
2.1.1 群相關(guān)知識
2.1.2 雙線性映射
2.1.3 困難性假設(shè)
2.2 相關(guān)密碼學(xué)基礎(chǔ)
2.2.1 訪問結(jié)構(gòu)
2.2.2 單向匿名密鑰協(xié)議
2.2.3 安全模型
2.3 本章小結(jié)
第三章 CP-ABE相關(guān)方案研究
3.1 基于LSSS的 CP-ABE方案
3.1.1 系統(tǒng)模型及框架
3.1.2 方案分析
3.2 多授權(quán)中心CP-ABE方案
3.2.1 系統(tǒng)模型及框架
3.2.2 方案分析
3.3 解密外包的CP-ABE方案
3.3.1 系統(tǒng)模型及框架
3.3.2 方案構(gòu)造
3.3.3 方案分析
3.4 本章小結(jié)
第四章 支持匿名化屬性托管與認(rèn)證的CP-ABE訪問控制方案
4.1 方案背景
4.2 方案概述
4.3 系統(tǒng)模型與框架
4.3.1 系統(tǒng)模型
4.3.2 算法框架
4.3.3 安全模型
4.4 方案構(gòu)造
4.4.1 系統(tǒng)初始化
4.4.2 屬性匿名化
4.4.3 數(shù)據(jù)加密
4.4.4 訪問授權(quán)
4.4.5 數(shù)據(jù)解密
4.4.6 用戶撤銷
4.5 方案分析
4.5.1 正確性分析
4.5.2 安全性分析
4.5.3 性能分析
4.6 本章小結(jié)
第五章 支持屬性值隱藏與密鑰查詢的CP-ABE訪問控制方案
5.1 方案背景
5.2 方案概述
5.3 系統(tǒng)模型與框架
5.3.1 系統(tǒng)模型
5.3.2 算法框架
5.3.3 安全模型
5.4 方案構(gòu)造
5.4.1 系統(tǒng)初始化
5.4.2 數(shù)據(jù)加密
5.4.3 訪問授權(quán)
5.4.4 數(shù)據(jù)解密
5.5 方案分析
5.5.1 正確性分析
5.5.2 安全性分析
5.5.3 性能分析
5.6 本章小結(jié)
第六章 總結(jié)與展望
6.1 工作總結(jié)
6.2 研究展望
參考文獻(xiàn)
致謝
作者簡介
本文編號:4023524
本文鏈接:http://sikaile.net/kejilunwen/ruanjiangongchenglunwen/4023524.html
最近更新
教材專著
