【摘要】：云服務(wù)能夠為用戶提供快捷部署服務(wù)和存儲數(shù)據(jù)的便捷性。越來越多的企業(yè)、科研機(jī)構(gòu)和個人將他們的數(shù)據(jù)存儲在云端。由于多種原因,用戶隱私時有泄漏。而加密技術(shù)是保證用戶數(shù)據(jù)安全的一個最常用、最基本的保障措施。代理重加密技術(shù)可以在原始接收者無需解密密文的情況下,將原始密文轉(zhuǎn)化成受理者的密文,而受理者只需要用自己的私鑰就能夠解密重加密后的密文。近十年來,代理重加密的研究取得了不少理論和實(shí)踐的研究成果。然而由于這些工作主要是讓代理將單個用戶的密文進(jìn)行重加密后轉(zhuǎn)發(fā)給單個指定的用戶,所以不能滿足某些應(yīng)用環(huán)境的需要,特別是一些需要廣播加密的和廣播轉(zhuǎn)發(fā)的情況。當(dāng)密文的接收者需要通過代理服務(wù)器將密文重加密轉(zhuǎn)發(fā)給N個受理者處理,在傳統(tǒng)的代理重加密方案中,代理要做N次重加密操作。在這種情況下,授權(quán)者以及代理服務(wù)器的的工作負(fù)擔(dān)和N成線性關(guān)系。其計算消耗非常大。更糟糕的情況是,在每次操作的過程中,代理服務(wù)器都需要在線。為了解決上面問題,本文提出了一種具體的廣播代理重加密的方案。在廣播代理重加密方案中,授權(quán)者的密文能夠被一次性重加密成一組用戶的密文。本文以云計算環(huán)境下用戶數(shù)據(jù)共享為研究背景。首先構(gòu)造了一種廣播代理重加密方案并證明了其安全性。其次,在此基礎(chǔ)上,為解決用戶對重加密密文的靈活控制,提出了基于模糊明文特征屬性集的廣播代理重加密的概念,進(jìn)而構(gòu)造了模糊明文特征屬性集的廣播代理重加密方案并證明了其安全性。最后,為了對條件進(jìn)行更豐富的描述,在第二部分研究基礎(chǔ)上,提出了基于明文特征屬性集訪問策略的廣播代理重加密方案并證明了其安全性。本文的主要研究成果如下:1.云數(shù)據(jù)共享環(huán)境下的廣播代理重加密本文構(gòu)造了一種廣播代理重加密的方案及其安全模型。廣播代理重加密能夠使代理將委托者的密文一次性轉(zhuǎn)換為一組受理者的密文。并在隨機(jī)預(yù)言機(jī)模型下證明了廣播代理重加密方案的安全性。2.基于模糊明文特征屬性集的廣播代理重加密為實(shí)現(xiàn)各種條件下靈活控制,本文提出了基于模糊明文特征屬性集的廣播代理重加密的方案。首先給出了基于模糊明文特征屬性集的廣播代理重加密形式化的概念及其安全模型,提出了一個抗選擇密文安全的基于模糊明文特征屬性集的廣播代理重加密方案并驗證其隨機(jī)預(yù)言模型下的安全性。在上述方案的基礎(chǔ)上,將其擴(kuò)展成標(biāo)準(zhǔn)模型下安全的基于模糊明文特征屬性集的廣播代理重加密方案并證明了其安全性。3.基于明文特征屬性集訪問策略的廣播代理重加密在基于模糊明文特征屬性集的廣播代理重加密基礎(chǔ)上,用訪問策略對條件進(jìn)行描述,提出了基于明文特征訪問策略的廣播代理重加密方案,在基于明文特征訪問策略的廣播代理重加密方案中,重加密密鑰由訪問樹生成,當(dāng)且僅當(dāng)一系列條件滿足訪問樹時,密文在一系列可描述的條件下生成。本文形式化地給出了基于明文特征訪問策略的廣播代理重加密的概念并且設(shè)計了一種高效基于明文特征訪問策略的廣播代理重加密方案。最后,本文證明了該方案在隨機(jī)預(yù)言機(jī)模型下抗選擇密文攻擊的安全性。
【圖文】：

Diffie-Hellman算法示意圖

廣播代理重加密模型圖
【學(xué)位授予單位】：南京航空航天大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2018
【分類號】：TN931;TP309.7

【參考文獻(xiàn)】

相關(guān)期刊論文 前5條

1 陳克非;翁健;;云計算環(huán)境下數(shù)據(jù)安全與隱私保護(hù)[J];杭州師范大學(xué)學(xué)報(自然科學(xué)版);2014年06期

2 洪澄;張敏;馮登國;;面向云存儲的高效動態(tài)密文訪問控制方法[J];通信學(xué)報;2011年07期

3 路獻(xiàn)輝;何大可;;可證明安全公鑰加密體制研究綜述[J];計算機(jī)應(yīng)用研究;2009年11期

4 馮登國;可證明安全性理論與方法研究[J];軟件學(xué)報;2005年10期

5 王新梅;糾錯碼中的幾個重要問題及其最近進(jìn)展[J];通信學(xué)報;1988年04期

，

本文編號：2659562