發(fā)布時間：2022-01-18 20:35

　　云存儲中的數據在生命周期結束刪除時,大多是采用刪除密鑰的邏輯刪除方式進行處理,數據仍存在泄露風險,為此提出了一種基于密文重加密與覆寫驗證結合的云數據確定性刪除方案（WV-CP-ABE）。當數據擁有者想刪除外包數據時,通過重新加密密文改變密文對應的訪問控制策略來實現數據細粒度刪除操作;其次構建基于臟數據塊覆寫的可搜索路徑散列二叉樹（DSMHT）,對要刪除的數據進行覆寫后正確性驗證;最終采用更改密文訪問控制策略和數據覆寫雙重機制保障數據確定性刪除。實驗分析證明,所提方案在數據確定性刪除方面比以前的邏輯刪除方法細粒度控制更好,安全性更可靠。 

【文章來源】：通信學報. 2019,40(01)北大核心EICSCD

【文章頁數】：11 頁

【部分圖文】：

訪問控制策略AC

業(yè)利益和自己名聲的驅使下，會有泄露租戶信息的不法行為。用戶(user)：數據文件的使用者，通過自身擁有的屬性在可信授權機構獲取私鑰，然后在云端下載數據，如果滿足數據的訪問控制策略，就能成功解密文件。4.3系統(tǒng)結構流程云數據確定性刪除方案(WV-CP-ABE)總共包括以下幾個步驟：系統(tǒng)初始化setup、用戶私鑰產生KeyGen、數據加密encrypt、數據解密dncrypt、刪除信息生成DelRequest、刪除密鑰生成ReKeyGen、訪問控制策略重加密ReEncrypt和數據覆寫驗證Verify，流程如圖3所示，具體如下。步驟1系統(tǒng)初始化setup(1k)：TA執(zhí)行初始化算法，依據相應的參數K，產生一對密鑰，即公共密鑰PK和主要密鑰MSK。步驟2用戶私鑰產生KeyGen(PK,MSK,Au)：TA對PK、MSK以及用戶屬性集合Au進行計算，生成用戶私鑰SKu；并給數據擁有者生成私鑰ssk，該私鑰用于密文簽名。步驟3數據加密encrypt(PK,AC,M)：數據擁有者將明文M、公鑰PK和訪問控制策略AC作為參圖3方案整體流程2019012-4

n）問題。證明假設存在一個敵手A以優(yōu)勢在多項式時間內攻破本方案，下面證明如下的DBDH問題游戲可以以優(yōu)勢2完成。假設00:VeGGG是一個雙線性映射，首先DBDH問題挑戰(zhàn)者設以下情況。(,,,,)(,,,,(,)),=0(,,,,)(,,,,(,)),=1abcabcabczgABCZggggegggABCZggggegg其中，隨機選取,,,pabczZ。挑戰(zhàn)者給出模擬器:,,,,,,,,abcSgABCZggggZ敵手模擬游戲的具體過程如下。1)敵手A嘗試創(chuàng)建訪問控制策略AC。2)模擬器S初始化公共參數Ye(A,B)e(,)abgg，發(fā)送給敵手A。3)敵手A為了滿足用戶屬性集合Au，向模擬器S請求多個私鑰。模擬器S接收到信息后，對于每一個屬性juaA，隨機選擇jprZ計算用戶私鑰{}jjrtjjuD=gaA，然后返回給敵手A。4)敵手為了能猜測出加密使用的密鑰，提交2個長度一樣的內容不同的明文M0、M1給模擬器S，模擬器S隨機選取r{0,1}，然后用訪問控制策略AC加密明文Mr，返回密文C給敵手A。123C{AC,C,C,C}，其中密文C包括1sCMYMe(,)ysgg，2sCgZ，3()ACjitsjCga。當0時，由假設(,)abcZegg，其中l(wèi)(l{1,2,,N})可以使,labcs，這樣就可以得到Ze(g,)((,))(,)lsabcabcsgeggeggY，可知道密文C是關于Mr的一個有效密文。當1時，rr，2(,)sszCgZgegg，因為z為隨機數，所以密文C不包括明文Mr的任何有用信?

【參考文獻】：
期刊論文
[1]基于屬性加密的用戶隱私保護云存儲方案[J]. 曹來成,劉宇飛,董曉曄,郭顯.  清華大學學報(自然科學版). 2018(02)
[2]云計算模式內部威脅綜述[J]. 王國峰,劉川意,潘鶴中,方濱興.  計算機學報. 2017(02)
[3]基于密碼學的云數據確定性刪除研究進展[J]. 熊金波,李鳳華,王彥超,馬建峰,姚志強.  通信學報. 2016(08)
[4]基于密文采樣分片的云端數據確定性刪除方法[J]. 張坤,楊超,馬建峰,張俊偉.  通信學報. 2015(11)
[5]云計算中一種安全的電子文檔自毀方案[J]. 姚志強,熊金波,馬建峰,李琦,劉西蒙.  計算機研究與發(fā)展. 2014(07)
[6]一種云存儲數據確定性刪除方案（英文）[J]. 李超零,陳越,周雁舟.  中國通信. 2014(04)
[7]基于屬性加密的組合文檔安全自毀方案[J]. 熊金波,姚志強,馬建峰,李鳳華,劉西蒙,李琦.  電子學報. 2014(02)
[8]面向網絡內容隱私的基于身份加密的安全自毀方案[J]. 熊金波,姚志強,馬建峰,李鳳華,劉西蒙.  計算機學報. 2014(01)



本文編號：3595545