云計算環(huán)境下基于屬性加密的訪問控制研究.pdf

1、云計算是一種新興的計算模式，被認為是下一代互聯(lián)網技術的核心應用架構。在云計算環(huán)境下，絕大多數(shù)的應用軟件和數(shù)據(jù)都被轉移到了云服務提供商的龐大網絡數(shù)據(jù)中心。當用戶外包敏感的數(shù)據(jù)到云服務提供商時，這會帶來數(shù)據(jù)安全性和訪問控制方面的許多問題。云服務提供商和數(shù)據(jù)擁有者是在不同的可信域，因此訪問策略不能由半可信云服務提供商執(zhí)行。云服務提供商可能會在未經用戶允許的情況下，將用戶數(shù)據(jù)交給第三方，從而造成用戶數(shù)據(jù)信息泄露。傳統(tǒng)的方法通常需要數(shù)據(jù)擁有者對數(shù)

2、據(jù)進行加密和只公開解密密鑰給授權用戶。然而，這些方案通常在密鑰分發(fā)和數(shù)據(jù)管理的過程中給數(shù)據(jù)擁有者帶來大量的計算開銷。因此，如何保護敏感數(shù)據(jù)的機密性和合法地訪問是我們必須關注的重要問題。
　　為了避免特權用戶非法訪問數(shù)據(jù)同時又能夠實現(xiàn)訪問控制細粒度性，基于屬性的加密被移植入云計算環(huán)境下的訪問控制?；趯傩缘募用苁腔谏矸莸募用艿臄U展。它與傳統(tǒng)的加密算法相比，具有一對多的通信模式，即加密方不必知道解密方的身份，只要解密方滿足相應條件即

3、可解密。由于屬性基加密特殊的應用意義，正受到越來越多學者的關注。
　　本文主要圍繞著云計算環(huán)境下的基于屬性加密的訪問控制問題展開了研究，其主要工作有:
　　首先，介紹分析了幾種典型的基于屬性的加密方案，包括基本ABE(Attribute-BasedEncryption)和多授權機構的ABE方案。指出每種方案的特點及研究進展。在此基礎上，總結基于屬性的加密機制存在的問題，并提出進一步設想。
　　其次，研究了基于KP-AB

4、E(Key-PolicyAttributed-BasedEncryption)的云存儲訪問控制問題?，F(xiàn)有的方案存在著用戶訪問結構管理維護量大和密鑰分發(fā)負擔重的問題。我們基于可信第三方授權機構提出了一個基于KP-ABE的云存儲訪問控制方案。通過引入可信授權機構來管理用戶的訪問結構證書，從而減輕了數(shù)據(jù)訪問密鑰分發(fā)的負擔。在保持了數(shù)據(jù)機密性的前提下，采用代理重加密技術將密文組件的重加密過程轉移到云服務提供商，降低了數(shù)據(jù)擁有者的計算代價。性能分

5、析表明，與現(xiàn)有的同類方案相比，本方案中用戶所需要的密鑰存儲空間更少。
　　最后，研究了云計算環(huán)境下基于多機構的權重屬性加密問題?，F(xiàn)有的云計算環(huán)境下基于多機構的屬性加密方案一般沒有考慮到屬性權重，但是在實際的應用環(huán)境中，屬性具有權值是有實際意義的。我們提出了一個云計算環(huán)境下基于多機構的權重屬性加密方案，引入屬性的權重概念。屬性授權機構根據(jù)屬性的重要程度為屬性分配不同的權值，并根據(jù)屬性的權值，通過屬性集轉化算法將屬性集轉化為屬性權重的