云環(huán)境中支持策略隱藏的CP-ABE訪問(wèn)控制方案研究
發(fā)布時(shí)間:2025-01-06 00:42
云計(jì)算已經(jīng)從一種新興的技術(shù)和業(yè)務(wù)范式,發(fā)展成為商業(yè)計(jì)算的風(fēng)向標(biāo)。隨著云計(jì)算的發(fā)展,基于云的數(shù)據(jù)存儲(chǔ)和計(jì)算模式以其高擴(kuò)展性和對(duì)實(shí)時(shí)應(yīng)用的支持而得到了廣泛的應(yīng)用。然而在這種將數(shù)據(jù)直接外包給云的模式中,數(shù)據(jù)訪問(wèn)缺乏控制性,數(shù)據(jù)隱私面臨諸多安全威脅。通過(guò)訪問(wèn)控制阻止未授權(quán)用戶訪問(wèn)敏感數(shù)據(jù),成為了解決云數(shù)據(jù)安全問(wèn)題的有效手段。密文策略的屬性基加密(CP-ABE)通過(guò)用戶屬性定義訪問(wèn)策略,可以實(shí)現(xiàn)細(xì)粒度的訪問(wèn)控制,非常適合用于分布式云環(huán)境。然而在CP-ABE訪問(wèn)控制方案中,訪問(wèn)策略作為用戶訪問(wèn)授權(quán)的關(guān)鍵,本身包含了用戶及其數(shù)據(jù)的敏感信息。盡管數(shù)據(jù)已經(jīng)被加密,但是云服務(wù)商可能會(huì)根據(jù)訪問(wèn)策略推測(cè)數(shù)據(jù)的敏感信息,極易造成隱私信息的泄露。為解決此問(wèn)題,本文重點(diǎn)研究了CP-ABE中訪問(wèn)策略的隱私保護(hù)問(wèn)題,通過(guò)設(shè)計(jì)合適的密文和密鑰結(jié)構(gòu)以及訪問(wèn)結(jié)構(gòu)形式,提出了兩種支持策略隱藏的訪問(wèn)控制方案。本文的主要貢獻(xiàn)如下:(1)針對(duì)云霧環(huán)境的數(shù)據(jù)安全問(wèn)題,本文提出一種支持匿名化屬性托管與認(rèn)證的CP-ABE訪問(wèn)控制方案,實(shí)現(xiàn)了訪問(wèn)策略的完全隱藏、外包解密和高效的用戶撤銷(xiāo)。該方案設(shè)計(jì)了一種匿名化屬性托管與認(rèn)證方法,將所有屬性匿名...
【文章頁(yè)數(shù)】:77 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
符號(hào)對(duì)照表
縮略語(yǔ)對(duì)照表
第一章 緒論
1.1 研究背景和意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 本文的主要工作
1.4 本文的內(nèi)容安排
第二章 相關(guān)基礎(chǔ)知識(shí)
2.1 相關(guān)數(shù)學(xué)基礎(chǔ)
2.1.1 群相關(guān)知識(shí)
2.1.2 雙線性映射
2.1.3 困難性假設(shè)
2.2 相關(guān)密碼學(xué)基礎(chǔ)
2.2.1 訪問(wèn)結(jié)構(gòu)
2.2.2 單向匿名密鑰協(xié)議
2.2.3 安全模型
2.3 本章小結(jié)
第三章 CP-ABE相關(guān)方案研究
3.1 基于LSSS的 CP-ABE方案
3.1.1 系統(tǒng)模型及框架
3.1.2 方案分析
3.2 多授權(quán)中心CP-ABE方案
3.2.1 系統(tǒng)模型及框架
3.2.2 方案分析
3.3 解密外包的CP-ABE方案
3.3.1 系統(tǒng)模型及框架
3.3.2 方案構(gòu)造
3.3.3 方案分析
3.4 本章小結(jié)
第四章 支持匿名化屬性托管與認(rèn)證的CP-ABE訪問(wèn)控制方案
4.1 方案背景
4.2 方案概述
4.3 系統(tǒng)模型與框架
4.3.1 系統(tǒng)模型
4.3.2 算法框架
4.3.3 安全模型
4.4 方案構(gòu)造
4.4.1 系統(tǒng)初始化
4.4.2 屬性匿名化
4.4.3 數(shù)據(jù)加密
4.4.4 訪問(wèn)授權(quán)
4.4.5 數(shù)據(jù)解密
4.4.6 用戶撤銷(xiāo)
4.5 方案分析
4.5.1 正確性分析
4.5.2 安全性分析
4.5.3 性能分析
4.6 本章小結(jié)
第五章 支持屬性值隱藏與密鑰查詢的CP-ABE訪問(wèn)控制方案
5.1 方案背景
5.2 方案概述
5.3 系統(tǒng)模型與框架
5.3.1 系統(tǒng)模型
5.3.2 算法框架
5.3.3 安全模型
5.4 方案構(gòu)造
5.4.1 系統(tǒng)初始化
5.4.2 數(shù)據(jù)加密
5.4.3 訪問(wèn)授權(quán)
5.4.4 數(shù)據(jù)解密
5.5 方案分析
5.5.1 正確性分析
5.5.2 安全性分析
5.5.3 性能分析
5.6 本章小結(jié)
第六章 總結(jié)與展望
6.1 工作總結(jié)
6.2 研究展望
參考文獻(xiàn)
致謝
作者簡(jiǎn)介
本文編號(hào):4023524
【文章頁(yè)數(shù)】:77 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
符號(hào)對(duì)照表
縮略語(yǔ)對(duì)照表
第一章 緒論
1.1 研究背景和意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 本文的主要工作
1.4 本文的內(nèi)容安排
第二章 相關(guān)基礎(chǔ)知識(shí)
2.1 相關(guān)數(shù)學(xué)基礎(chǔ)
2.1.1 群相關(guān)知識(shí)
2.1.2 雙線性映射
2.1.3 困難性假設(shè)
2.2 相關(guān)密碼學(xué)基礎(chǔ)
2.2.1 訪問(wèn)結(jié)構(gòu)
2.2.2 單向匿名密鑰協(xié)議
2.2.3 安全模型
2.3 本章小結(jié)
第三章 CP-ABE相關(guān)方案研究
3.1 基于LSSS的 CP-ABE方案
3.1.1 系統(tǒng)模型及框架
3.1.2 方案分析
3.2 多授權(quán)中心CP-ABE方案
3.2.1 系統(tǒng)模型及框架
3.2.2 方案分析
3.3 解密外包的CP-ABE方案
3.3.1 系統(tǒng)模型及框架
3.3.2 方案構(gòu)造
3.3.3 方案分析
3.4 本章小結(jié)
第四章 支持匿名化屬性托管與認(rèn)證的CP-ABE訪問(wèn)控制方案
4.1 方案背景
4.2 方案概述
4.3 系統(tǒng)模型與框架
4.3.1 系統(tǒng)模型
4.3.2 算法框架
4.3.3 安全模型
4.4 方案構(gòu)造
4.4.1 系統(tǒng)初始化
4.4.2 屬性匿名化
4.4.3 數(shù)據(jù)加密
4.4.4 訪問(wèn)授權(quán)
4.4.5 數(shù)據(jù)解密
4.4.6 用戶撤銷(xiāo)
4.5 方案分析
4.5.1 正確性分析
4.5.2 安全性分析
4.5.3 性能分析
4.6 本章小結(jié)
第五章 支持屬性值隱藏與密鑰查詢的CP-ABE訪問(wèn)控制方案
5.1 方案背景
5.2 方案概述
5.3 系統(tǒng)模型與框架
5.3.1 系統(tǒng)模型
5.3.2 算法框架
5.3.3 安全模型
5.4 方案構(gòu)造
5.4.1 系統(tǒng)初始化
5.4.2 數(shù)據(jù)加密
5.4.3 訪問(wèn)授權(quán)
5.4.4 數(shù)據(jù)解密
5.5 方案分析
5.5.1 正確性分析
5.5.2 安全性分析
5.5.3 性能分析
5.6 本章小結(jié)
第六章 總結(jié)與展望
6.1 工作總結(jié)
6.2 研究展望
參考文獻(xiàn)
致謝
作者簡(jiǎn)介
本文編號(hào):4023524
本文鏈接:http://sikaile.net/kejilunwen/ruanjiangongchenglunwen/4023524.html
最近更新
教材專著
