云计算中基于多授权机构ABE访问控制方法的研究

摘要

云计算能够为用户提供大规模的信息处理能力，用户可以利用个人电脑或者智能移动终端通过网络直接访问云服务器端的数据。然而，随着云计算的快速发展，其平台的开放性和复杂性也带来了数据存储的安全问题，如何保护云服务器端用户身份信息以及用户数据的安全成为云计算服务亟需解决的问题。与此同时，用户作为云计算服务中的可变因素，随时可能加入或退出某项服务。因此，如何实现云计算中高效细粒度的访问控制以及安全高效的用户权限更新和撤销方法成为云安全研究的重点，也是本文研究的主要内容。
　　面对云计算中云服务提供商(Cloud Service Provider,CSP)众多、用户群众多等特点，基于属性的加密(Attribute-Based Encryption,ABE)算法已经不能满足云数据存储对安全性和跨域访问的要求，基于多授权机构 ABE(Multi-Authority ABE，MA-ABE)的访问控制方法已成为云安全的研究重点。因此本文主要围绕云计算中基于MA-ABE的访问控制方法进行研究，课题的主要研究内容归纳如下：
　　1.针对于云存储中多授权机构环境下数据的安全跨域共享和访问控制问题，提出了一种基于树访问结构的MA-ABE安全访问控制方法。建立多个属性授权机构(Attribute Authority,AA)下的分散授权模型，属性私钥的生成与中央认证机构(Central Authority,CA)分离，降低了由 CA引入的风险。密文访问控制结构的定义和密钥组件的产生交由数据属主(Data Owner,DO)和AA共同完成，有效预防了用户之间、AA与 CA之间以及用户和AA之间的联合攻击。此外，用户的属性密钥与用户全球唯一身份(Global Identity，GID)无关，保护了用户的身份信息，并利用判定双线性 Diffie-Hellman(Decision Bilinear Diffie-Hellman,DBDH)假设理论分析了方案的安全性。
　　2.针对于MA-ABE算法的撤销难问题，提出了一种云存储中基于MA-ABE的高效权限撤销方案，实现了安全、高效的用户撤销和属性撤销。通过使用密钥分割技术和代理重加密技术，实现了灵活、安全、有效的用户撤销和属性撤销。在保证数据安全性的前提下，将大部分的解密工作和密文重加密工作转移到 CSP端，大大降低了用户的解密代价和DO的计算代价。通过理论分析证明此方案的安全性，并通过实验验证了方案在权限撤销时的高效性。

目录

封面

声明

中文摘要

英文摘要

目录

第1章 绪论

1.1 研究背景及其意义

1.2 国内外研究现状

1.3 论文的主要研究内容

1.4 论文的结构安排

第2章 基于属性加密的原理及算法

2.1 引言

2.2 基础知识

2.3 基于属性加解密的基本算法

2.4 小结

第3章 基于MA-ABE的云存储访问控制方法

3.1 引言

3.2 系统模型与安全模型

3.3 基于ATB-MA-ABE的数据访问控制

3.4 安全证明及分析

3.5 性能分析

3.6 小结

第4章 基于MA-ABE算法的权限撤销方法

4.1 引言

4.2 MEURS安全目标

4.3 MEURS访问控制方案

4.4 撤销方案

4.5 安全性分析

4.6 性能分析

4.7 小结

结论

参考文献

附录A 攻读学位期间发表的学术论文

附录B 攻读硕士期间参与的科研课题

致谢