基于屬性加密技術(shù)的云盤系統(tǒng)研究與實(shí)現(xiàn).pdf

1、云計(jì)算是一種新興的服務(wù)模式，它一經(jīng)提出便引起了產(chǎn)業(yè)界和學(xué)術(shù)界等各界的共同關(guān)注。云計(jì)算把現(xiàn)有的大量存儲(chǔ)、計(jì)算以及軟件資源整合起來組成大規(guī)模的虛擬資源中心。云數(shù)據(jù)安全是云計(jì)算安全中一個(gè)突出的問題，用戶一旦將數(shù)據(jù)存儲(chǔ)在云服務(wù)商所提供的存儲(chǔ)資源后，由于云計(jì)算是一個(gè)相對開放的平臺(tái)，用戶自身無法控制其他云計(jì)算用戶以及云服務(wù)提供商的行為，就無法確保存儲(chǔ)在云上數(shù)據(jù)的安全。
　　云計(jì)算的安全問題多數(shù)與數(shù)據(jù)安全問題直接或間接相關(guān)。加密技術(shù)是信息安全技

2、術(shù)的主要手段之一，是保護(hù)云計(jì)算環(huán)境下數(shù)據(jù)安全的有力措施。傳統(tǒng)的加密技術(shù)能夠很好的解決數(shù)據(jù)的保密性問題，但是卻不能解決數(shù)據(jù)安全共享問題，數(shù)據(jù)不能共享就會(huì)失去其價(jià)值。傳統(tǒng)的加密技術(shù)不管是對稱加密技術(shù)還是非對稱加密技術(shù)在加密時(shí)，必須明確具體的解密者，但這在云計(jì)算環(huán)境中往往是很難確定的。因此，傳統(tǒng)的加密技術(shù)在云計(jì)算很多情形下并不適用?；趯傩缘募用芩惴ㄊ且环N新型的加密算法，它具有靈活和細(xì)粒度的訪問控制的特性，非常適用于解密方不確定的情況。密文策

3、略的基于屬性加密(CP-ABE)方案中，密文和訪問策略相關(guān)聯(lián)，用戶的私鑰和屬性集合相關(guān)，擁有滿足訪問策略的屬性集合的用戶都能夠?qū)γ芪倪M(jìn)行解密。因此，CP-ABE方案非常適合應(yīng)用于云計(jì)算環(huán)境下。本論文主要工作包括以下幾個(gè)方面:
　　(1)對基于屬性的加密算法進(jìn)行了研究，利用密文策略的屬性加密方案針對云盤系統(tǒng)中文件分享問題設(shè)計(jì)了一個(gè)云盤文件分享方案，方案結(jié)合了對稱加密技術(shù)和屬性加密技術(shù)。方案中，文件數(shù)據(jù)使用對稱加密技術(shù)加密，密鑰使用C

4、P ABE技術(shù)加密，當(dāng)且僅當(dāng)用戶的屬性私鑰與文件持有者加密對稱密鑰所使用的訪問結(jié)構(gòu)相符時(shí)，用戶才能夠解密得到對稱密鑰，然后才能對文件進(jìn)行解密。在整個(gè)加解密過程中云盤系統(tǒng)服務(wù)商不知道關(guān)于解密密鑰以及訪問結(jié)構(gòu)等信息，確保文件數(shù)據(jù)在不可信條件下的機(jī)密性。
　　(2)在云盤文件分享方案中，設(shè)計(jì)訪問結(jié)構(gòu)時(shí)，引入了用戶全局身份標(biāo)識(shí)，使得分享既可以針對用戶組，又可包含具體的用戶，實(shí)現(xiàn)了文件靈活細(xì)粒度的分享。并且，更改分享對象時(shí)，只需簡單的修改訪