基于多授權(quán)密文策略屬性加密的云存儲(chǔ)安全系統(tǒng)研究.pdf

1、隨著云存儲(chǔ)技術(shù)的不斷發(fā)展，云存儲(chǔ)服務(wù)的廣泛應(yīng)用，越來(lái)越多的用戶將自己的數(shù)據(jù)外包到云存儲(chǔ)中。通過(guò)存儲(chǔ)虛擬化整合不同的存儲(chǔ)資源，用戶可以通過(guò)單一的用戶界面訪問(wèn)云中的數(shù)據(jù)資源，而不會(huì)顯露底層基礎(chǔ)設(shè)施的物理細(xì)節(jié)。云存儲(chǔ)能夠提供幾乎無(wú)限的存儲(chǔ)容量，同時(shí)明顯地降低開(kāi)發(fā)和維護(hù)的成本。
　　然而用戶在使用云存儲(chǔ)應(yīng)用時(shí)，存在重大的數(shù)據(jù)安全和用戶隱私泄漏風(fēng)險(xiǎn)。CP-ABE(Cipher Policy-Attribute Based Encryptio

2、n)是一種模糊身份加密算法，將訪問(wèn)控制內(nèi)嵌到加密數(shù)據(jù)中，這種特性特別適合云存儲(chǔ)環(huán)境，但是 CP-ABE在實(shí)際中的限制主要是效率和可擴(kuò)展性不高。再者，在實(shí)際的云存儲(chǔ)環(huán)境中有多個(gè)授權(quán)中心，其中每一個(gè)都可管理其統(tǒng)治域內(nèi)的用戶屬性，用戶也可以持有不同授權(quán)中心頒發(fā)的屬性。在之前研究的基礎(chǔ)上 Lewko等人提出了改進(jìn)后的MA-CP-ABE(Multi-Authority Policy-Attibute Based Encryption)方案，該方案

3、不需要全局性授權(quán)中心，系統(tǒng)中的授權(quán)中心都可以相互獨(dú)立地管理系統(tǒng)內(nèi)的用戶屬性，并且可以為其頒發(fā)私鑰。但是為了防止串謀攻擊，該方案需要對(duì)雙線性順序組進(jìn)行大量的計(jì)算，對(duì)于用戶屬性撤銷的問(wèn)題Lewko方案依然沒(méi)有解決。
　　針對(duì)以上的問(wèn)題，本文在對(duì)CP-ABE與Lewko的MA-CP-ABE方案分析的基礎(chǔ)上設(shè)計(jì)了自己的MA-CP-ABE數(shù)據(jù)訪問(wèn)控制模型，本文的主要?jiǎng)?chuàng)新點(diǎn)有兩個(gè)：
　　1.本文增加了第三方認(rèn)證中心。它的作用是為系統(tǒng)中的

4、每個(gè)用戶和授權(quán)中心負(fù)責(zé)頒發(fā)唯一標(biāo)識(shí)，可以防止串謀攻擊。
　　2.本文采用了密鑰分割技術(shù)代替了代理重加密技術(shù)。對(duì)于現(xiàn)有的CP-ABE與MA-CP-ABE方案中普遍存在的用戶屬性撤銷問(wèn)題，常用的解決方案是代理重加密技術(shù)，其缺點(diǎn)在于實(shí)時(shí)性與重加密運(yùn)算消耗過(guò)大。本文通過(guò)密鑰分割技術(shù)減小用戶屬性撤銷運(yùn)算的消耗，并實(shí)現(xiàn)用戶的動(dòng)態(tài)管理。
　　最后，本文將 MA-CP-ABE數(shù)據(jù)訪問(wèn)控制模塊加入到 Openstack中，實(shí)現(xiàn)了Swift云存