本文關(guān)鍵詞：基于云存儲(chǔ)的數(shù)據(jù)安全共享關(guān)鍵技術(shù)研究，由筆耕文化傳播整理發(fā)布。

【摘要】：云存儲(chǔ)是一種新興的網(wǎng)絡(luò)應(yīng)用模式,它將大量計(jì)算資源和存儲(chǔ)資源連接在一起形成巨大的共享虛擬池,為用戶提供按需使用的數(shù)據(jù)存儲(chǔ)服務(wù),能夠有效地解決數(shù)據(jù)爆發(fā)式增長(zhǎng)帶來(lái)的IT資源需求擴(kuò)張問(wèn)題。由于云存儲(chǔ)架構(gòu)開(kāi)放性與資源共享性,數(shù)據(jù)屬主失去了對(duì)存儲(chǔ)數(shù)據(jù)的控制,需要依賴于云存儲(chǔ)服務(wù)商進(jìn)行共享數(shù)據(jù)的安全管控,從而導(dǎo)致用戶隱私數(shù)據(jù)泄漏事件頻發(fā),安全問(wèn)題已成為制約云存儲(chǔ)發(fā)展的重要因素。本文針對(duì)云存儲(chǔ)環(huán)境中數(shù)據(jù)安全共享關(guān)鍵問(wèn)題,提出了密鑰分發(fā)、混合加密和密鑰動(dòng)態(tài)更新三類算法,并基于上述算法提出了云存儲(chǔ)環(huán)境下的數(shù)據(jù)安全共享模型,用以解決云存儲(chǔ)環(huán)境下的信任依賴、用戶串謀攻擊以及數(shù)據(jù)動(dòng)態(tài)安全性問(wèn)題,保護(hù)隱私數(shù)據(jù)在存儲(chǔ)和共享過(guò)程中的安全。本文的研究和創(chuàng)新工作如下所述：第一,針對(duì)云存儲(chǔ)環(huán)境下的信任依賴問(wèn)題,提出了無(wú)可信中心的屬性密鑰分發(fā)算法。密鑰分發(fā)算法基于信任分散的思想將密鑰的生成和分發(fā)分散給多個(gè)密鑰管理中心和云存儲(chǔ)服務(wù)商,降低了用戶對(duì)云存儲(chǔ)服務(wù)商的信任依賴,保護(hù)了密鑰在分發(fā)過(guò)程中的安全性。安全分析和實(shí)驗(yàn)結(jié)果表明,密鑰分發(fā)算法解決了云存儲(chǔ)環(huán)境下的信任依賴問(wèn)題,并且用戶屬性分發(fā)算法的時(shí)間消耗較同類算法降低了約34%。第二,針對(duì)密文策略-屬性加密算法(CP-ABE)中的用戶串謀攻擊以及屬性撤銷帶來(lái)的密文更新問(wèn)題,提出了一種混合加密算法。該算法使用CP-ABE以及對(duì)稱參數(shù)完成數(shù)據(jù)的加密,在保護(hù)數(shù)據(jù)機(jī)密性的同時(shí)抵抗來(lái)自非授權(quán)用戶的串謀攻擊。當(dāng)屬性撤銷時(shí),僅需更新加密數(shù)據(jù)中的對(duì)稱參數(shù)和屬性密鑰部分,降低了密文的更新復(fù)雜性。安全分析和實(shí)驗(yàn)結(jié)果表明,混合加密算法能夠抵抗選擇明文攻擊和用戶串謀攻擊,并且加密時(shí)間開(kāi)銷較同類算法降低了40%。第三,針對(duì)屬性加密算法中屬性撤銷帶來(lái)的密鑰更新問(wèn)題,提出了一種基于LKH++的屬性密鑰更新算法ALKH(Attribute LKH)。ALKH使用組播通信和LKH++算法完成用戶屬性密鑰更新,保證屬性、密鑰管理中心撤銷后,持有撤銷屬性的非授權(quán)用戶無(wú)法進(jìn)行數(shù)據(jù)的合法訪問(wèn)。ALKH對(duì)LKH++樹(shù)的建立方式以及組播密鑰持有方式進(jìn)行改進(jìn),降低密鑰更新的計(jì)算、存儲(chǔ)和通信消耗。安全分析與實(shí)驗(yàn)結(jié)果表明,ALKH能夠保護(hù)加密數(shù)據(jù)的動(dòng)態(tài)安全性,并且算法復(fù)雜性從O(2n)降至O(log2 n)。第四,針對(duì)云存儲(chǔ)環(huán)境下的數(shù)據(jù)安全共享問(wèn)題,基于密鑰分發(fā)、混合加密以及屬性密鑰更新算法提出了一種數(shù)據(jù)安全共享模型,保護(hù)用戶共享數(shù)據(jù)在云存儲(chǔ)環(huán)境中安全。數(shù)據(jù)安全共享模型使用無(wú)可信中心密鑰分發(fā)算法完成密鑰的產(chǎn)生和分發(fā),減輕云存儲(chǔ)環(huán)境下的信任依賴問(wèn)題。數(shù)據(jù)屬主使用混合加密技術(shù)對(duì)共享數(shù)據(jù)進(jìn)行加密,在保護(hù)數(shù)據(jù)機(jī)密性的同時(shí)完成了用戶的身份認(rèn)證和訪問(wèn)控制。數(shù)據(jù)安全共享模型使用屬性密鑰更新算法,保護(hù)共享數(shù)據(jù)的后向安全性。實(shí)驗(yàn)結(jié)果表明,用戶在數(shù)據(jù)安全共享模型中僅承擔(dān)5%的資源消耗,而其他95%的資源消耗則由云存儲(chǔ)服務(wù)商和密鑰管理中心承擔(dān),提高了系統(tǒng)的可用性。
【關(guān)鍵詞】：云存儲(chǔ) 數(shù)據(jù)共享 屬性加密 CP-ABE LKH++ 后向安全性
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP333;TP309
【目錄】：

• 摘要4-6
• ABSTRACT6-12
• 第一章 緒論12-27
• 1.1 引言12-13
• 1.2 云存儲(chǔ)環(huán)境下的數(shù)據(jù)安全研究現(xiàn)狀13-22
• 1.2.1 云存儲(chǔ)環(huán)境下的數(shù)據(jù)共享安全問(wèn)題13-15
• 1.2.2 國(guó)內(nèi)外云存儲(chǔ)安全體系架構(gòu)研究現(xiàn)狀15-16
• 1.2.3 云存儲(chǔ)相關(guān)安全技術(shù)研究現(xiàn)狀16-22
• 1.3 本文研究?jī)?nèi)容22-24
• 1.4 本文研究結(jié)構(gòu)24-27
• 第二章 云存儲(chǔ)環(huán)境下無(wú)可信中心的屬性密鑰分發(fā)算法27-44
• 2.1 研究背景27-28
• 2.2 無(wú)可信中心的屬性密鑰分發(fā)算法28-36
• 2.2.1 預(yù)備知識(shí)與安全定義29-30
• 2.2.2 密鑰分發(fā)模型與安全假設(shè)30-31
• 2.2.3 用戶屬性分發(fā)算法31-34
• 2.2.4 屬性參數(shù)分發(fā)算法34-36
• 2.2.5 屬性密鑰生成算法36
• 2.3 安全性分析36-39
• 2.4 實(shí)驗(yàn)分析39-43
• 2.4.1 用戶屬性分發(fā)40-41
• 2.4.2 屬性密鑰分發(fā)41-43
• 2.5 小結(jié)43-44
• 第三章 云存儲(chǔ)環(huán)境下混合加密算法44-58
• 3.1 研究背景44-45
• 3.2 混合加密算法45-49
• 3.2.1 密鑰融合算法45-46
• 3.2.2 訪問(wèn)樹(shù)構(gòu)造算法46-47
• 3.2.3 數(shù)據(jù)加解密算法47-48
• 3.2.4 數(shù)據(jù)重加密算法48-49
• 3.3 安全性分析49-52
• 3.4 實(shí)驗(yàn)分析52-57
• 3.4.1 數(shù)據(jù)加密52-54
• 3.4.2 數(shù)據(jù)解密54-56
• 3.4.3 數(shù)據(jù)重加密56-57
• 3.5 小結(jié)57-58
• 第四章 基于LKH++的屬性密鑰更新算法58-74
• 4.1 研究背景58-59
• 4.2 屬性密鑰更新算法ALKH59-65
• 4.2.1 算法模型59-61
• 4.2.2 LKH++算法61-62
• 4.2.3 屬性密鑰更新算法ALKH62-65
• 4.3 安全性分析65-66
• 4.4 實(shí)驗(yàn)分析66-73
• 4.4.1 復(fù)雜性分析67-70
• 4.4.2 密鑰管理結(jié)構(gòu)初始化70
• 4.4.3 動(dòng)態(tài)更新70-72
• 4.4.4 網(wǎng)絡(luò)因素影響72-73
• 4.5 小結(jié)73-74
• 第五章 云存儲(chǔ)環(huán)境下數(shù)據(jù)安全共享模型74-91
• 5.1 研究背景74-75
• 5.2 存儲(chǔ)環(huán)境下的數(shù)據(jù)安全共享模型研究現(xiàn)狀75-78
• 5.2.1 基于對(duì)稱-非對(duì)稱加密算法的數(shù)據(jù)安全共享方案75-76
• 5.2.2 基于屬性加密算法的數(shù)據(jù)安全共享方案76-78
• 5.3 存儲(chǔ)環(huán)境下的數(shù)據(jù)安全共享需求78-80
• 5.3.1 云存儲(chǔ)數(shù)據(jù)共享安全點(diǎn)78-79
• 5.3.2 與傳統(tǒng)數(shù)據(jù)共享安全的區(qū)別79-80
• 5.4 云存儲(chǔ)環(huán)境下的數(shù)據(jù)安全共享模型80-86
• 5.4.1 共享模型與安全假設(shè)80-82
• 5.4.2 數(shù)據(jù)安全共享算法82-86
• 5.5 安全性分析86-87
• 5.6 實(shí)驗(yàn)分析87-89
• 5.6.1 密鑰分發(fā)88
• 5.6.2 數(shù)據(jù)加解密88-89
• 5.6.3 屬性密鑰更新89
• 5.7 小結(jié)89-91
• 第六章 總結(jié)與展望91-94
• 6.1 研究工作總結(jié)91-92
• 6.2 研究工作展望92-94
• 參考文獻(xiàn)94-102
• 致謝102-103
• 攻讀學(xué)位期間學(xué)術(shù)成果目錄103-105
• 攻讀學(xué)位期間參與的科研項(xiàng)目105

  本文關(guān)鍵詞：基于云存儲(chǔ)的數(shù)據(jù)安全共享關(guān)鍵技術(shù)研究，，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：271770