基于屬性加密的云存儲數(shù)據(jù)訪問控制研究.pdf

1、作為一種新型的計算模式，云計算具有非常廣闊的發(fā)展前景。云計算是信息技術(shù)領域向集約化、規(guī)?；?、規(guī)范化與專業(yè)化方向發(fā)展過程中取得的重要階段性成果，被普遍認為是下一個重要的IT產(chǎn)業(yè)增長點。但隨著云計算的不斷發(fā)展和廣泛應用，云計算安全問題也逐漸暴露出來，特別是云存儲中的數(shù)據(jù)安全。云存儲是云計算中重要的服務方式，它允許數(shù)據(jù)擁有者將數(shù)據(jù)外包給云端進行存儲，由云服務器向數(shù)據(jù)訪問者提供數(shù)據(jù)訪問服務。當上傳數(shù)據(jù)后，數(shù)據(jù)擁有者便失去了對遠程數(shù)據(jù)的完全控制，

2、而云服務提供商天然具有商業(yè)性，會嘗試窺探用戶的隱私數(shù)據(jù)，同時特權(quán)用戶可能非法獲取數(shù)據(jù)，導致數(shù)據(jù)擁有者數(shù)據(jù)的安全性不能得到保障。因此，如何保護敏感數(shù)據(jù)的機密性，提供安全合法的訪問控制是我們必須關(guān)注的重要問題。
　　為了避免云服務器和特權(quán)用戶未經(jīng)授權(quán)地訪問數(shù)據(jù)，實現(xiàn)細粒度的數(shù)據(jù)訪問控制，將基于屬性的加密機制(Attribute Based Encryption，ABE)移植到云存儲系統(tǒng)中。ABE支持一對多的通信模型，屬于公鑰加密機制。

3、和傳統(tǒng)的基于公鑰基礎設施相比，ABE有著不可比擬的優(yōu)勢:首先，加密方不需要獲取解密方的公鑰證書;其次，ABE面向的是一個解密者群體，而不是單個解密方，加密方不需要多次加密數(shù)據(jù);最后，ABE提供了靈活的訪問策略，可以實現(xiàn)細粒度的訪問控制。
　　雖然ABE非常適合于共享率很高的應用，但是直接將ABE直接應用于云存儲應用會帶來許多問題，其中最主要的是權(quán)限撤銷問題。當用戶加入/退出系統(tǒng)，或用戶增加/丟失屬性時，系統(tǒng)必須能夠及時地對數(shù)據(jù)和密

4、鑰進行更新，以保證數(shù)據(jù)的前后向安全性。
　　本文針對基于ABE的云存儲數(shù)據(jù)訪問控制中的權(quán)限撤銷問題進行了深入的研究，主要工作在于:
　　首先，描述了2個當前流行的云存儲系統(tǒng)，并詳細分析了基于屬性加密機制的研究概況。
　　其次，研究了密文策略的屬性基加密(Cipher-Policy Attribute Based Encryption，CP-ABE)中權(quán)限撤銷的問題。針對這一問題，基于屬性群，結(jié)合使用廣播加密機制和CP-

5、ABE提出了一個支持高效撤銷的細粒度云存儲數(shù)據(jù)訪問控制方案。該方案能夠保證共享數(shù)據(jù)的機密性以及后向安全性和前向安全性，抵抗用戶合謀攻擊，同時減少了授權(quán)機構(gòu)的工作量。
　　第三，研究了CP-ABE中直接撤銷和間接撤銷的問題。針對現(xiàn)有的CP-ABE方案大多不同時支持直接撤銷和間接撤銷的問題，提出了一個可以同時支持直接撤銷和間接撤銷的CP-ABE方案。用戶撤銷時，將該用戶從合法用戶列表中刪除;屬性撤銷時，使用屬性版本控制技術(shù)對私鑰和密文