论文部分内容阅读
随着信息技术的快速发展,云计算由于其可以为用户提供可用的、便捷的、按需的网络服务等优势,引起了学术界和产业界的广泛关注。云计算中的在线数据共享为用户的数据存储和访问提供了诸多便利条件,越来越多的用户选择通过云存储平台共享数据,因此云数据共享蕴含了巨大的应用和商业前景。尽管云计算为我们生活带来了极大便利,但用户上传到云存储平台的数据是由云服务提供商负责管理,从而造成了数据的所有权与管理权分离。在利益的驱使下,黑客、恶意用户、甚至云服务提供商自身都有可能竭尽全力试图获取用户蕴含巨大价值的数据,因此,如何在保障云存储平台上用户数据安全的同时,提供高效的数据共享服务成为了云计算中最具挑战的难题之一。基于属性的密码体制是成功解决了上述难题的一种有前景的密码技术。相较于传统公钥密码学与基于身份的密码体制,属性加密通过属性对用户或者密文进行描述,首先,加密者加密数据时不需要知道用户的公钥或者身份信息:其次,属性加密可以在为数据提供机密性、完整性的同时,支持细粒度、灵活的访问控制。本文系统地分析了云计算中属性密码体制的研究现状,在保证用户数据安全的前提下,围绕如何提高方案的效率、增强方案的适用性等一系列问题展开研究,提出了一系列适用于云环境中各种复杂应用场景的安全高效的属性密码方案。论文的主要工作和创新点如下:(1)针对数据拥有者分享的多个文件对应的访问控制策略存在共享子策略时,现有方案的效率不高这一问题,提出了基于共享子策略的密文策略属性加密方案。该方案不同于其他属性加密方案从访问控制树的根节点开始构造节点多项式,本方案以共享子策略的根节点为起始点,通过将不同的访问控制树进行合并,可以实现统一的属性加密,避免了重复的加密步骤,从而减少了总的加密时间。仿真实验表明,同现有方案相比,本方案减少了加密计算开销,从而提高了加密效率。(2)针对数据拥有者有对自己的多个加密文件进行多级权限访问控制的需求这一应用场景,提出了一种基于共享子策略的多级权限属性访问控制方案。该方案在实现同一数据拥有者的多级文件联合加密的同时,也支持不同数据拥有者的同级文件统一加解密,从而降低用户的总加密时间和平均解密时间。仿真实验表明,同现有方案相比,本方案减少了加密和解密的计算开销,提高访问控制的整体效率。(3)针对数据使用者和文件的属性在实际应用中需要存在属性权重这一应用场景,提出了一种基于共享子策略的权重属性加密方案。该方案依据系统中各个属性的重要性为其分配权重,体现了属性的重要程度。同时将具有共享子策略的不同数据拥有者的加密过程结合,降低数据拥有者的加密总时间。仿真实验表明,与现有方案对比,所提方案有效地提高了系统整体的加密效率。(4)针对需要支持多属性权威及属性集合加密的应用场景,提出了基于共享子策略的多权威属性集合加密方案。在该方案中,中心属性权威与其他域权威一起管理系统中的属性和数据拥有者与使用者。同时实现了统一的属性加密,而且使用了属性集合加密,以适用于云计算中的复杂应用场景。分析表明,该方案具有较好的加密效率。