本文關(guān)鍵詞：基于云存儲的數(shù)據(jù)安全共享關(guān)鍵技術(shù)研究，由筆耕文化傳播整理發(fā)布。

【摘要】：云存儲是一種新興的網(wǎng)絡(luò)應(yīng)用模式,它將大量計算資源和存儲資源連接在一起形成巨大的共享虛擬池,為用戶提供按需使用的數(shù)據(jù)存儲服務(wù),能夠有效地解決數(shù)據(jù)爆發(fā)式增長帶來的IT資源需求擴張問題。由于云存儲架構(gòu)開放性與資源共享性,數(shù)據(jù)屬主失去了對存儲數(shù)據(jù)的控制,需要依賴于云存儲服務(wù)商進行共享數(shù)據(jù)的安全管控,從而導致用戶隱私數(shù)據(jù)泄漏事件頻發(fā),安全問題已成為制約云存儲發(fā)展的重要因素。本文針對云存儲環(huán)境中數(shù)據(jù)安全共享關(guān)鍵問題,提出了密鑰分發(fā)、混合加密和密鑰動態(tài)更新三類算法,并基于上述算法提出了云存儲環(huán)境下的數(shù)據(jù)安全共享模型,用以解決云存儲環(huán)境下的信任依賴、用戶串謀攻擊以及數(shù)據(jù)動態(tài)安全性問題,保護隱私數(shù)據(jù)在存儲和共享過程中的安全。本文的研究和創(chuàng)新工作如下所述：第一,針對云存儲環(huán)境下的信任依賴問題,提出了無可信中心的屬性密鑰分發(fā)算法。密鑰分發(fā)算法基于信任分散的思想將密鑰的生成和分發(fā)分散給多個密鑰管理中心和云存儲服務(wù)商,降低了用戶對云存儲服務(wù)商的信任依賴,保護了密鑰在分發(fā)過程中的安全性。安全分析和實驗結(jié)果表明,密鑰分發(fā)算法解決了云存儲環(huán)境下的信任依賴問題,并且用戶屬性分發(fā)算法的時間消耗較同類算法降低了約34%。第二,針對密文策略-屬性加密算法(CP-ABE)中的用戶串謀攻擊以及屬性撤銷帶來的密文更新問題,提出了一種混合加密算法。該算法使用CP-ABE以及對稱參數(shù)完成數(shù)據(jù)的加密,在保護數(shù)據(jù)機密性的同時抵抗來自非授權(quán)用戶的串謀攻擊。當屬性撤銷時,僅需更新加密數(shù)據(jù)中的對稱參數(shù)和屬性密鑰部分,降低了密文的更新復(fù)雜性。安全分析和實驗結(jié)果表明,混合加密算法能夠抵抗選擇明文攻擊和用戶串謀攻擊,并且加密時間開銷較同類算法降低了40%。第三,針對屬性加密算法中屬性撤銷帶來的密鑰更新問題,提出了一種基于LKH++的屬性密鑰更新算法ALKH(Attribute LKH)。ALKH使用組播通信和LKH++算法完成用戶屬性密鑰更新,保證屬性、密鑰管理中心撤銷后,持有撤銷屬性的非授權(quán)用戶無法進行數(shù)據(jù)的合法訪問。ALKH對LKH++樹的建立方式以及組播密鑰持有方式進行改進,降低密鑰更新的計算、存儲和通信消耗。安全分析與實驗結(jié)果表明,ALKH能夠保護加密數(shù)據(jù)的動態(tài)安全性,并且算法復(fù)雜性從O(2n)降至O(log2 n)。第四,針對云存儲環(huán)境下的數(shù)據(jù)安全共享問題,基于密鑰分發(fā)、混合加密以及屬性密鑰更新算法提出了一種數(shù)據(jù)安全共享模型,保護用戶共享數(shù)據(jù)在云存儲環(huán)境中安全。數(shù)據(jù)安全共享模型使用無可信中心密鑰分發(fā)算法完成密鑰的產(chǎn)生和分發(fā),減輕云存儲環(huán)境下的信任依賴問題。數(shù)據(jù)屬主使用混合加密技術(shù)對共享數(shù)據(jù)進行加密,在保護數(shù)據(jù)機密性的同時完成了用戶的身份認證和訪問控制。數(shù)據(jù)安全共享模型使用屬性密鑰更新算法,保護共享數(shù)據(jù)的后向安全性。實驗結(jié)果表明,用戶在數(shù)據(jù)安全共享模型中僅承擔5%的資源消耗,而其他95%的資源消耗則由云存儲服務(wù)商和密鑰管理中心承擔,提高了系統(tǒng)的可用性。
【關(guān)鍵詞】：云存儲 數(shù)據(jù)共享 屬性加密 CP-ABE LKH++ 后向安全性
【學位授予單位】：北京郵電大學
【學位級別】：博士
【學位授予年份】：2015
【分類號】：TP333;TP309
【目錄】：

• 摘要4-6
• ABSTRACT6-12
• 第一章 緒論12-27
• 1.1 引言12-13
• 1.2 云存儲環(huán)境下的數(shù)據(jù)安全研究現(xiàn)狀13-22
• 1.2.1 云存儲環(huán)境下的數(shù)據(jù)共享安全問題13-15
• 1.2.2 國內(nèi)外云存儲安全體系架構(gòu)研究現(xiàn)狀15-16
• 1.2.3 云存儲相關(guān)安全技術(shù)研究現(xiàn)狀16-22
• 1.3 本文研究內(nèi)容22-24
• 1.4 本文研究結(jié)構(gòu)24-27
• 第二章 云存儲環(huán)境下無可信中心的屬性密鑰分發(fā)算法27-44
• 2.1 研究背景27-28
• 2.2 無可信中心的屬性密鑰分發(fā)算法28-36
• 2.2.1 預(yù)備知識與安全定義29-30
• 2.2.2 密鑰分發(fā)模型與安全假設(shè)30-31
• 2.2.3 用戶屬性分發(fā)算法31-34
• 2.2.4 屬性參數(shù)分發(fā)算法34-36
• 2.2.5 屬性密鑰生成算法36
• 2.3 安全性分析36-39
• 2.4 實驗分析39-43
• 2.4.1 用戶屬性分發(fā)40-41
• 2.4.2 屬性密鑰分發(fā)41-43
• 2.5 小結(jié)43-44
• 第三章 云存儲環(huán)境下混合加密算法44-58
• 3.1 研究背景44-45
• 3.2 混合加密算法45-49
• 3.2.1 密鑰融合算法45-46
• 3.2.2 訪問樹構(gòu)造算法46-47
• 3.2.3 數(shù)據(jù)加解密算法47-48
• 3.2.4 數(shù)據(jù)重加密算法48-49
• 3.3 安全性分析49-52
• 3.4 實驗分析52-57
• 3.4.1 數(shù)據(jù)加密52-54
• 3.4.2 數(shù)據(jù)解密54-56
• 3.4.3 數(shù)據(jù)重加密56-57
• 3.5 小結(jié)57-58
• 第四章 基于LKH++的屬性密鑰更新算法58-74
• 4.1 研究背景58-59
• 4.2 屬性密鑰更新算法ALKH59-65
• 4.2.1 算法模型59-61
• 4.2.2 LKH++算法61-62
• 4.2.3 屬性密鑰更新算法ALKH62-65
• 4.3 安全性分析65-66
• 4.4 實驗分析66-73
• 4.4.1 復(fù)雜性分析67-70
• 4.4.2 密鑰管理結(jié)構(gòu)初始化70
• 4.4.3 動態(tài)更新70-72
• 4.4.4 網(wǎng)絡(luò)因素影響72-73
• 4.5 小結(jié)73-74
• 第五章 云存儲環(huán)境下數(shù)據(jù)安全共享模型74-91
• 5.1 研究背景74-75
• 5.2 存儲環(huán)境下的數(shù)據(jù)安全共享模型研究現(xiàn)狀75-78
• 5.2.1 基于對稱-非對稱加密算法的數(shù)據(jù)安全共享方案75-76
• 5.2.2 基于屬性加密算法的數(shù)據(jù)安全共享方案76-78
• 5.3 存儲環(huán)境下的數(shù)據(jù)安全共享需求78-80
• 5.3.1 云存儲數(shù)據(jù)共享安全點78-79
• 5.3.2 與傳統(tǒng)數(shù)據(jù)共享安全的區(qū)別79-80
• 5.4 云存儲環(huán)境下的數(shù)據(jù)安全共享模型80-86
• 5.4.1 共享模型與安全假設(shè)80-82
• 5.4.2 數(shù)據(jù)安全共享算法82-86
• 5.5 安全性分析86-87
• 5.6 實驗分析87-89
• 5.6.1 密鑰分發(fā)88
• 5.6.2 數(shù)據(jù)加解密88-89
• 5.6.3 屬性密鑰更新89
• 5.7 小結(jié)89-91
• 第六章 總結(jié)與展望91-94
• 6.1 研究工作總結(jié)91-92
• 6.2 研究工作展望92-94
• 參考文獻94-102
• 致謝102-103
• 攻讀學位期間學術(shù)成果目錄103-105
• 攻讀學位期間參與的科研項目105

  本文關(guān)鍵詞：基于云存儲的數(shù)據(jù)安全共享關(guān)鍵技術(shù)研究，，由筆耕文化傳播整理發(fā)布。

本文編號：271770