物聯(lián)網(wǎng)廣泛應(yīng)用在國(guó)民經(jīng)濟(jì)和軍事領(lǐng)域,感知層存在大量低智能的終端節(jié)點(diǎn)（受限IoT設(shè)備）,感知數(shù)據(jù)通常存儲(chǔ)在第三方云服務(wù)器,使其安全面臨巨大挑戰(zhàn)�；趯傩约用荏w制具有強(qiáng)安全性,支持安全細(xì)粒度的訪問控制,訪問控制策略與屬性的數(shù)量相關(guān),降低了密鑰管理和屬性授權(quán)的復(fù)雜性,適應(yīng)大規(guī)模主體的動(dòng)態(tài)授權(quán)。因此,CP-ABE可以應(yīng)用在物聯(lián)網(wǎng)系統(tǒng)中。但是,CP-ABE還存在一些問題影響實(shí)際應(yīng)用,主要表現(xiàn)為:屬性授權(quán)機(jī)構(gòu)的密鑰管理和屬性授權(quán)的工作量大;加密和解密操作需要進(jìn)行大量的雙線性運(yùn)算,受限IoT設(shè)備計(jì)算和通信能力有限;IoT設(shè)備不在本地保留數(shù)據(jù),訪問控制策略更新困難。本文基于傳統(tǒng)CP-ABE方案,提出適用于物聯(lián)網(wǎng)安全細(xì)粒度可策略更新分層外包的CPABE訪問控制方案。針對(duì)CP-ABE方案中屬性授權(quán)機(jī)構(gòu)負(fù)擔(dān)重的問題,引入層次化的屬性授權(quán),設(shè)計(jì)多屬性授權(quán)機(jī)構(gòu)的模型,通過域?qū)傩允跈?quán)機(jī)構(gòu)分擔(dān)屬性授權(quán)和密鑰管理,減少了中央屬性授權(quán)機(jī)構(gòu)的工作量,增強(qiáng)了物聯(lián)網(wǎng)設(shè)備的可擴(kuò)展性;針對(duì)加密解密計(jì)算量大的問題,提出了分層外包加解密的方案,設(shè)計(jì)系統(tǒng)總體框架,引入智能化網(wǎng)關(guān)外包加密,將大部分加密計(jì)算外包給半可信網(wǎng)關(guān),大部分解密計(jì)算... 

【文章來源】：西安電子科技大學(xué)陜西省 211工程院校 教育部直屬院校

【文章頁數(shù)】：68 頁

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
ABSTRACT
符號(hào)對(duì)照表
縮略語對(duì)照表
第一章 緒論
    1.1 選題背景與研究意義
    1.2 國(guó)內(nèi)外研究現(xiàn)狀
    1.3 論文主要工作
    1.4 論文的組織結(jié)構(gòu)
第二章 相關(guān)技術(shù)理論研究
    2.1 物聯(lián)網(wǎng)技術(shù)
        2.1.1 物聯(lián)網(wǎng)及云物聯(lián)平臺(tái)簡(jiǎn)介
        2.1.2 物聯(lián)網(wǎng)感知層中的安全問題
    2.2 訪問控制技術(shù)
        2.2.1 傳統(tǒng)的訪問控制模型
        2.2.2 基于屬性的訪問控制模型
    2.3 現(xiàn)代密碼學(xué)的應(yīng)用
        2.3.1 公鑰密碼體制
        2.3.2 基于屬性加密體制
    2.4 密碼安全基礎(chǔ)
        2.4.1 雙線性映射
        2.4.2 線性秘密共享機(jī)制
    2.5 CP-ABE方案
        2.5.1 CP-ABE方案的構(gòu)造
        2.5.2 CP-HABE方案的構(gòu)造
    2.6 本章小結(jié)
第三章 基于CP-ABE策略更新方案設(shè)計(jì)與實(shí)現(xiàn)
    3.1 方案總體設(shè)計(jì)
    3.2 系統(tǒng)模型設(shè)計(jì)
        3.2.1 系統(tǒng)總體框架設(shè)計(jì)
        3.2.2 多屬性授權(quán)機(jī)構(gòu)模型設(shè)計(jì)
    3.3 算法安全性需求和安全模型
        3.3.1 算法安全性需求
        3.3.2 算法安全模型
    3.4 算法工作流程
    3.5 基于CP-ABE的算法實(shí)現(xiàn)
    3.6 本章小結(jié)
第四章 基于CP-ABE的方案分析及實(shí)驗(yàn)
    4.1 安全性證明
    4.2 安全性分析
        4.2.1 數(shù)據(jù)機(jī)密性
        4.2.2 細(xì)粒度訪問控制
        4.2.3 防止共謀攻擊
        4.2.4 安全策略更新
    4.3 性能分析
        4.3.1 功能比較
        4.3.2 效率分析
    4.4 仿真實(shí)驗(yàn)
        4.4.1 實(shí)驗(yàn)平臺(tái)介紹
        4.4.2 仿真實(shí)驗(yàn)結(jié)果
    4.5 本章小結(jié)
第五章 總結(jié)與展望
    5.1 總結(jié)
    5.2 展望
參考文獻(xiàn)
致謝
作者簡(jiǎn)介


【參考文獻(xiàn)】：
期刊論文
[1]大數(shù)據(jù)訪問控制研究[J]. 李昊,張敏,馮登國(guó),惠榛.  計(jì)算機(jī)學(xué)報(bào). 2017(01)
[2]基于屬性的訪問控制關(guān)鍵技術(shù)研究綜述[J]. 房梁,殷麗華,郭云川,方濱興.  計(jì)算機(jī)學(xué)報(bào). 2017(07)
[3]屬性密碼學(xué)研究[J]. 馮登國(guó),陳成.  密碼學(xué)報(bào). 2014(01)
[4]屬性基加密機(jī)制[J]. 蘇金樹,曹丹,王小峰,孫一品,胡喬林.  軟件學(xué)報(bào). 2011(06)

博士論文
[1]基于云存儲(chǔ)的數(shù)據(jù)安全共享關(guān)鍵技術(shù)研究[D]. 韓司.北京郵電大學(xué) 2015

碩士論文
[1]云物聯(lián)平臺(tái)的數(shù)據(jù)匯聚與存儲(chǔ)方法研究[D]. 祝幸輝.西安電子科技大學(xué) 2017



本文編號(hào)：2943883