基于屬性基加密的云數(shù)據(jù)共享機(jī)制研究.pdf

1、隨著云計(jì)算技術(shù)的發(fā)展與普及，云計(jì)算便捷、高效、按量收費(fèi)的特點(diǎn)使得個人及企業(yè)愿意將大量的數(shù)據(jù)存儲在云端，以便于自己及企業(yè)員工使用與共享。用戶將自己的數(shù)據(jù)存儲在看不見摸不著的云端平臺上便需要考慮數(shù)據(jù)的安全問題，而能夠有效實(shí)現(xiàn)數(shù)據(jù)安全存儲的方法之一便是對數(shù)據(jù)加密。屬性基加密算法是將授權(quán)用戶所具有的屬性特征及解密密文的條件嵌入到用戶私鑰與密文中，這樣只有當(dāng)這些屬性特征滿足解密條件時，用戶才可以解密。目前訪問密文的條件主要通過與、或、非門以及樹形

2、結(jié)構(gòu)來實(shí)現(xiàn)。由屬性基的基本概念可見，屬性基可以實(shí)現(xiàn)用戶與密文“一對多”、“多對一”以及“多對多”的加解密方式，這種靈活的加解密方式可以方便有效地實(shí)現(xiàn)多用戶數(shù)據(jù)共享機(jī)制，因此本文主要研究屬性基加密機(jī)制在云端數(shù)據(jù)共享方案中的應(yīng)用。
　　在本文中我們認(rèn)為云端所有提供商，包括云服務(wù)提供商以及資源供應(yīng)商都是不可信的，即使是企業(yè)的內(nèi)部用戶也存在泄露密鑰的風(fēng)險(xiǎn)。在這種假設(shè)前提下，本文主要研究了基于密文策略屬性基加密算法的云端數(shù)據(jù)共享機(jī)制，主要研

3、究工作有:
　　(1)針對用戶完全共享云數(shù)據(jù)的情況，提出了一個基于數(shù)據(jù)分塊與密文策略屬性基加密(CP-ABE)的云數(shù)據(jù)共享機(jī)制。屬性基加密雖然可以很好地實(shí)現(xiàn)數(shù)據(jù)共享機(jī)制，但直接使用屬性基加密技術(shù)對需要共享的大量數(shù)據(jù)進(jìn)行加密會降低方案的效率。我們將數(shù)據(jù)按照一定的規(guī)則進(jìn)行分塊然后對分塊的數(shù)據(jù)使用對稱加密，再將加密后的數(shù)據(jù)存儲在云端;對于對稱加密所使用到的密鑰，我們再用屬性基加密算法進(jìn)行加密。這樣用戶可以通過共享這些對稱密鑰來共享數(shù)據(jù)，

4、提高了方案的效率;且使用對稱加密同樣也可以保證數(shù)據(jù)的安全性。同時我們在此實(shí)現(xiàn)了對叛徒用戶的完全撤銷（撤銷其全部權(quán)限）。
　　(2)針對用戶共享部分?jǐn)?shù)據(jù)的情況，設(shè)計(jì)了一種可追蹤并撤銷屬性的密文策略屬性基加密(CP-ABE)方案。在許多實(shí)際應(yīng)用中，使用屬性基加密算法對數(shù)據(jù)加密后并不意味著數(shù)據(jù)便處于安全狀態(tài)，現(xiàn)實(shí)中存在著很多威脅數(shù)據(jù)安全的因素，比如用戶無意或者為了一己私利故意泄露自己的私鑰，因此我們需要在方案中設(shè)計(jì)一個追蹤撤銷機(jī)制以減少