移動云中屬性加密機(jī)制的優(yōu)化與應(yīng)用
發(fā)布時間:2022-11-09 21:18
隨著云計算的發(fā)展,云端的數(shù)據(jù)處理數(shù)成為當(dāng)今趨勢。在云環(huán)境下使用數(shù)據(jù)共享等功能時,由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性與不安全因素,需要對數(shù)據(jù)進(jìn)行安全保護(hù)和訪問控制,這就要求使用加密機(jī)制。基于密文策略屬性的加密(CP-ABE)是當(dāng)前廣泛使用的加密機(jī)制,它可以根據(jù)用戶的屬性來設(shè)置訪問權(quán)限,并且保證數(shù)據(jù)安全。然而,傳統(tǒng)屬性加密方案在云環(huán)境下應(yīng)用時計算量大,耗能高,訪問控制存在瓶頸。針對以上問題,提出以下三點改進(jìn)方案,主要研究內(nèi)容如下:1.傳統(tǒng)的屬性加密方案不能有效地解決在用戶權(quán)限撤銷時需要更換密鑰且將所有數(shù)據(jù)重新加密的問題,故其計算復(fù)雜且計算成本較高。本文根據(jù)對CP-ABE流程的改進(jìn),使得用戶權(quán)限撤銷時既不要求使用新訪問策略的用戶撤銷數(shù)據(jù),也不要求對數(shù)據(jù)進(jìn)行重新加密,大幅減少權(quán)限撤銷的計算成本。安全性分析表明,該方案具有良好的安全性和抗共謀性。2.在基于屬性在線/離線加密方案中,明文的加密和解密至關(guān)重要,傳統(tǒng)方案的在加密時,通常密鑰是由密鑰生成中心來產(chǎn)生的,而一旦密鑰生成中心出現(xiàn)數(shù)據(jù)泄露,我們的數(shù)據(jù)安全就將無法保障。本文提出了一種雙密鑰中心機(jī)制來保障加密密鑰的安全。用戶可以選擇重要數(shù)據(jù)進(jìn)行雙重加密,最大程度...
【文章頁數(shù)】:61 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
1 緒論
1.1 引言
1.2 國內(nèi)外研究現(xiàn)狀
1.3 論文工作及主要安排
2 預(yù)備知識
2.1 相關(guān)數(shù)學(xué)知識
2.1.1 雙線性對
2.1.2 復(fù)雜性假設(shè)
2.1.3 Hash函數(shù)
2.2 公鑰密碼學(xué)
2.3 屬性加密相關(guān)定義
2.3.1 秘密共享
2.3.2 訪問結(jié)構(gòu)
2.4 兩種屬性加密方案
2.4.1 KP-ABE
2.4.2 CP-ABE
2.5 可證明安全理論
2.6 云存儲
3 基于屬性加密的用戶授權(quán)機(jī)制
3.1 問題引出
3.2 相關(guān)定義
3.2.1 云模型
3.2.2 信息熵
3.3 方案提出的安全模型
3.4 提出方案
3.4.1 方案簡介
3.4.2 方案架構(gòu)
3.5 性能分析
3.5.1 安全性分析
3.5.2 效率分析
3.6 本章小結(jié)
4 基于CP-ABE的在線/離線加解密改進(jìn)方案
4.1 問題引出
4.2 方案相關(guān)工作
4.2.1 背景簡介
4.2.2 傳統(tǒng)方案流程
4.2.3 新方案流程
4.2.4 方案具體算法
4.3 方案正確性驗證
4.4 可外包的解密方案
4.5 安全模型
4.6 方案性能分析
4.6.1 方案安全性證明
4.6.2 方案效率分析
4.7 本章小結(jié)
5 基于CP-ABE的安全文檔共享和訪問控制系統(tǒng)
5.1 問題引出
5.2 相關(guān)工作
5.3 方案描述
5.3.1 雙因素認(rèn)證流程圖
5.3.2 方案算法
5.4 結(jié)論
總結(jié)與展望
總結(jié)
展望
致謝
參考文獻(xiàn)
攻讀學(xué)位期間的研究成果
【參考文獻(xiàn)】:
期刊論文
[1]信息論私有信息檢索的研究[J]. 董方杰,劉婷,仁民,蘭呂鴻康. 信息技術(shù)與信息化. 2018(11)
[2]可驗證外包解密的離線/在線屬性基加密方案[J]. 趙志遠(yuǎn),孫磊,戶家富,周時娥. 電子與信息學(xué)報. 2018(12)
[3]隱私保護(hù)且支持用戶撤銷的屬性基加密方案[J]. 李繼國,石岳蓉,張亦辰. 計算機(jī)研究與發(fā)展. 2015(10)
[4]一種支持完全細(xì)粒度屬性撤銷的CP-ABE方案[J]. 王鵬翩,馮登國,張立武. 軟件學(xué)報. 2012(10)
[5]屬性基加密機(jī)制[J]. 蘇金樹,曹丹,王小峰,孫一品,胡喬林. 軟件學(xué)報. 2011(06)
博士論文
[1]基于屬性的云存儲訪問控制與密文搜索研究[D]. 宋衍.北京交通大學(xué) 2018
碩士論文
[1]基于屬性加密的訪問結(jié)構(gòu)隱藏技術(shù)研究[D]. 熊露.西南交通大學(xué) 2018
本文編號:3704910
【文章頁數(shù)】:61 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
1 緒論
1.1 引言
1.2 國內(nèi)外研究現(xiàn)狀
1.3 論文工作及主要安排
2 預(yù)備知識
2.1 相關(guān)數(shù)學(xué)知識
2.1.1 雙線性對
2.1.2 復(fù)雜性假設(shè)
2.1.3 Hash函數(shù)
2.2 公鑰密碼學(xué)
2.3 屬性加密相關(guān)定義
2.3.1 秘密共享
2.3.2 訪問結(jié)構(gòu)
2.4 兩種屬性加密方案
2.4.1 KP-ABE
2.4.2 CP-ABE
2.5 可證明安全理論
2.6 云存儲
3 基于屬性加密的用戶授權(quán)機(jī)制
3.1 問題引出
3.2 相關(guān)定義
3.2.1 云模型
3.2.2 信息熵
3.3 方案提出的安全模型
3.4 提出方案
3.4.1 方案簡介
3.4.2 方案架構(gòu)
3.5 性能分析
3.5.1 安全性分析
3.5.2 效率分析
3.6 本章小結(jié)
4 基于CP-ABE的在線/離線加解密改進(jìn)方案
4.1 問題引出
4.2 方案相關(guān)工作
4.2.1 背景簡介
4.2.2 傳統(tǒng)方案流程
4.2.3 新方案流程
4.2.4 方案具體算法
4.3 方案正確性驗證
4.4 可外包的解密方案
4.5 安全模型
4.6 方案性能分析
4.6.1 方案安全性證明
4.6.2 方案效率分析
4.7 本章小結(jié)
5 基于CP-ABE的安全文檔共享和訪問控制系統(tǒng)
5.1 問題引出
5.2 相關(guān)工作
5.3 方案描述
5.3.1 雙因素認(rèn)證流程圖
5.3.2 方案算法
5.4 結(jié)論
總結(jié)與展望
總結(jié)
展望
致謝
參考文獻(xiàn)
攻讀學(xué)位期間的研究成果
【參考文獻(xiàn)】:
期刊論文
[1]信息論私有信息檢索的研究[J]. 董方杰,劉婷,仁民,蘭呂鴻康. 信息技術(shù)與信息化. 2018(11)
[2]可驗證外包解密的離線/在線屬性基加密方案[J]. 趙志遠(yuǎn),孫磊,戶家富,周時娥. 電子與信息學(xué)報. 2018(12)
[3]隱私保護(hù)且支持用戶撤銷的屬性基加密方案[J]. 李繼國,石岳蓉,張亦辰. 計算機(jī)研究與發(fā)展. 2015(10)
[4]一種支持完全細(xì)粒度屬性撤銷的CP-ABE方案[J]. 王鵬翩,馮登國,張立武. 軟件學(xué)報. 2012(10)
[5]屬性基加密機(jī)制[J]. 蘇金樹,曹丹,王小峰,孫一品,胡喬林. 軟件學(xué)報. 2011(06)
博士論文
[1]基于屬性的云存儲訪問控制與密文搜索研究[D]. 宋衍.北京交通大學(xué) 2018
碩士論文
[1]基于屬性加密的訪問結(jié)構(gòu)隱藏技術(shù)研究[D]. 熊露.西南交通大學(xué) 2018
本文編號:3704910
本文鏈接:http://sikaile.net/kejilunwen/xinxigongchenglunwen/3704910.html
最近更新
教材專著
