數(shù)據(jù)訪(fǎng)問(wèn)控制中基于中間代理的用戶(hù)撤銷(xiāo)方法.pdf

1、云環(huán)境下，用戶(hù)的數(shù)據(jù)存儲(chǔ)物理位置發(fā)生了變化，原本個(gè)人計(jì)算機(jī)中的數(shù)據(jù)現(xiàn)在存放在云端，從而導(dǎo)致用戶(hù)對(duì)數(shù)據(jù)失去了直接控制，任何對(duì)于數(shù)據(jù)的訪(fǎng)問(wèn)控制不得不完全依賴(lài)云服務(wù)提供商。在這種云服務(wù)提供商不完全可信的情況下，為了保護(hù)數(shù)據(jù)的機(jī)密性，引入密文機(jī)制的訪(fǎng)問(wèn)控制是一個(gè)有效的方法。采用傳統(tǒng)的對(duì)稱(chēng)密鑰機(jī)制和非對(duì)稱(chēng)密鑰機(jī)制實(shí)現(xiàn)訪(fǎng)問(wèn)控制是可行的，但是其訪(fǎng)問(wèn)控制粒度粗，并且當(dāng)有用戶(hù)撤銷(xiāo)發(fā)生時(shí)必須重新加密數(shù)據(jù)與分發(fā)密鑰，在效率和擴(kuò)展性上都是難以令人滿(mǎn)意的?；趯?/p>

2、性的加密機(jī)制是云端大數(shù)據(jù)細(xì)粒度訪(fǎng)問(wèn)控制的重要方法，其中的用戶(hù)撤銷(xiāo)是訪(fǎng)問(wèn)控制的重要一環(huán)?，F(xiàn)有研究中，一類(lèi)方案僅僅重新加密對(duì)稱(chēng)密鑰而沒(méi)有重新加密原始數(shù)據(jù)，這樣將造成撤銷(xiāo)用戶(hù)依然能夠憑借之前解密獲得的對(duì)稱(chēng)密鑰獲得解密密文能力的后果，即存在用戶(hù)撤銷(xiāo)后難以保證用戶(hù)數(shù)據(jù)的后向安全的問(wèn)題；另一類(lèi)方案，為保證用戶(hù)撤銷(xiāo)后數(shù)據(jù)的后向安全，需要更新對(duì)稱(chēng)密鑰，重新加密數(shù)據(jù)和頒發(fā)屬性私鑰，導(dǎo)致效率非常低下，在實(shí)際環(huán)境中幾乎不能使用。因此，在云端細(xì)粒度的訪(fǎng)問(wèn)控制下

3、，如何實(shí)現(xiàn)高效并且安全的用戶(hù)撤銷(xiāo)過(guò)程是當(dāng)今一個(gè)迫切需要解決的問(wèn)題，具有一定的實(shí)際意義。本文針對(duì)細(xì)粒度訪(fǎng)問(wèn)控制環(huán)境下用戶(hù)撤銷(xiāo)的安全和效率問(wèn)題進(jìn)行了研究，取得的創(chuàng)新性成果如下：
　　(1)為了解決細(xì)粒度訪(fǎng)問(wèn)控制環(huán)境下用戶(hù)撤銷(xiāo)所帶來(lái)的安全和效率問(wèn)題，本文提出了一種基于中間代理的用戶(hù)撤銷(xiāo)方案，該方案主要思想是：用戶(hù)解密密文的過(guò)程分為兩步完成，首先必須在中間代理輔助下轉(zhuǎn)化原始密文，繼而用戶(hù)完成轉(zhuǎn)化后密文的解密。中間代理機(jī)構(gòu)的引入使得用戶(hù)沒(méi)有

4、單獨(dú)解密密文的能力，因此不需要重新加密共享數(shù)據(jù)，從而在用戶(hù)撤銷(xiāo)發(fā)生后保證了數(shù)據(jù)的后向安全，又解決了效率問(wèn)題。
　　(2)針對(duì)大文件場(chǎng)景，本文給出了一個(gè)擴(kuò)展方案，其主要的改進(jìn)在于，擴(kuò)展方案中在共享數(shù)據(jù)加密時(shí)采用兩次對(duì)稱(chēng)加密，將外層對(duì)稱(chēng)密鑰采用CP-ABE進(jìn)行細(xì)粒度訪(fǎng)問(wèn)控制，內(nèi)層對(duì)稱(chēng)密鑰由中間代理機(jī)構(gòu)保管。因此，采用了對(duì)稱(chēng)加密機(jī)制的擴(kuò)展方案更適合應(yīng)用于大文件場(chǎng)景下。
　　通過(guò)理論分析以及實(shí)驗(yàn)結(jié)果表明，本文提出的方法在細(xì)粒度訪(fǎng)問(wèn)控