發(fā)布時間：2020-12-05 17:34

　　云存儲的服務(wù)模式在降低成本的同時,也帶來了更嚴(yán)峻的安全挑戰(zhàn)。加密作為一種有效的保護(hù)手段,雖然能夠解決數(shù)據(jù)的機密性問題,但是卻不利于信息的共享。數(shù)據(jù)最終要面向應(yīng)用,而應(yīng)用的基礎(chǔ)是安全共享及其效率問題。傳統(tǒng)的訪問控制技術(shù)和解密后進(jìn)行明文搜索的方式雖然能夠?qū)崿F(xiàn)一定程度的安全性,但是其效率較低,并不能適應(yīng)云存儲環(huán)境中多用戶、海量數(shù)據(jù)的應(yīng)用場景。因此,研究基于密文的訪問控制和高效搜索技術(shù),一方面,在由數(shù)據(jù)擁有者掌控密鑰的基礎(chǔ)上,提高訪問控制的靈活性并降低用戶的開銷,另一方面,保證數(shù)據(jù)搜索過程的全密態(tài)處理,避免明密文轉(zhuǎn)換對安全和效率的影響,對于云計算、云存儲的應(yīng)用和發(fā)展具有十分重要的意義。目前,學(xué)界對密文訪問控制技術(shù)和密文搜索技術(shù)進(jìn)行了大量的研究。針對訪問控制策略的靈活性問題,提出了基于密文策略、密鑰策略和雙策略的屬性加密方案;針對單權(quán)威中心的性能瓶頸和權(quán)力集中問題,提出了分布式云環(huán)境的多中心管理模式方案;針對算法效率的問題,提出了具有常數(shù)密文長度、外包解密的屬性加密方案;針對單關(guān)鍵詞搜索效果較差的問題,提出了關(guān)鍵詞連接搜索的加密方案。本文在總結(jié)現(xiàn)有研究成果的基礎(chǔ)上,針對密文訪問控制的策略隱藏和加... 

【文章來源】：北京交通大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：139 頁

【學(xué)位級別】：博士

【部分圖文】：

圖１－２?ＫＰ－ＡＢＥ工作機制圖??Ｆｉｇ．?１－２?Ｗｏｒｋｉｎｇ?ｍｅｃｈａｎｉｓｍ?ｏｆ?ＫＰ－ＡＢＥ??，：??

條件；然后將滿足預(yù)設(shè)條件的文檔密文返回給數(shù)據(jù)請求者。??最后，數(shù)據(jù)請求者在獲得返回的文檔密文后，使用相應(yīng)的密鑰對文件進(jìn)行解??密。其工作流程如圖１－３所示，密鑰管理中心ＫＭＩ負(fù)責(zé)系統(tǒng)的初始化和用戶私鑰??的生成；數(shù)據(jù)擁有者ＤＯ使用公開參數(shù)加密文檔，將文檔密文和文檔關(guān)鍵詞Ｗ發(fā)??送給云中的數(shù)據(jù)服務(wù)提供者進(jìn)行存儲和管理；數(shù)據(jù)請求者ＤＲｅｑ利用自身的私鑰，??根據(jù)搜索意愿Ａ：生成搜索陷門；ＤＳＰ根據(jù)陷門對密文進(jìn)行搜索，將滿足搜索策略??的文檔密文返回給數(shù)據(jù)請求者。??ｋｍ，??１）?Ｓｅｔｕｐ：?Ｐ／ＣＳＫ?ＰＫ，ＳＫ＾??ＰＫ?…??????Ｉ???ｎＲ??＿?ＤＲｅｑ??ｆｊ?２）Ｅｎｃｒｖｐｔ（Ｐ／ｆ，Ｗ〇：?Ｃ?—??ＤＯ??Ｃ?３）ＴｏｋｅｎＧｅｎ（Ｓ／Ｃ＾）：?＾?；??＾??ＴＫ??ＤＳＰ?ｊ??４）Ｓｅａｒｃｈ（Ｃ７／ＣＰ／〇??圖１－３密文搜索的工怍機制圖??Ｆｉｇ．?１－３?Ｗｏｒｋｉｎｇ?ｍｅｃｈａｎｉｓｍ?ｏｆ?ｃｉｐｈｅｒｔｅｘｔ?ｓｅａｒｃｈ??１９９０年，Ｏｓｔｒｏｖｓｋｙ最先提出了可搜索加密的解決方案。之后，Ｇｏｌｄｒｅｉｃｈ和??Ｏｓｔｒ〇ｖｓｘｙ［６７］又對該方案進(jìn)行了改進(jìn)。２０００年

中心分配的屬性私鑰綁定起來，從而防止用戶的共謀攻擊。密文的重加密由云服??務(wù)提供商完成，在此同時，云服務(wù)提供商并不能獲取對應(yīng)的明文和解密密鑰，從??而在保證安全性的前提下，降低了數(shù)據(jù)擁有者的運算量。方案的網(wǎng)絡(luò)結(jié)構(gòu)如圖１－４??所示。文獻(xiàn)［９５］提出了一種策略隱藏的屬性加密方案，實現(xiàn)了云存儲的細(xì)粒度訪??問控制。方案通過對訪問控制策略中的屬性進(jìn)行映射和盲化，使得他人無法看到??訪問結(jié)構(gòu)中的正確屬性，從而實現(xiàn)策略的隱藏。用戶和授權(quán)中心基于協(xié)議共同生??２１??

【參考文獻(xiàn)】：
期刊論文
[1]可搜索加密研究進(jìn)展[J]. 董曉蕾,周俊,曹珍富.  計算機研究與發(fā)展. 2017(10)
[2]公鑰可搜索加密體制綜述[J]. 秦志光,徐駿,聶旭云,熊虎.  信息安全學(xué)報. 2017(03)
[3]在線/離線密文策略屬性基可搜索加密[J]. 陳冬冬,曹珍富,董曉蕾.  計算機研究與發(fā)展. 2016(10)
[4]基于屬性加密的云存儲方案研究[J]. 王光波,王建華.  電子與信息學(xué)報. 2016(11)
[5]基于屬性的訪問控制關(guān)鍵技術(shù)研究綜述[J]. 房梁,殷麗華,郭云川,方濱興.  計算機學(xué)報. 2017(07)
[6]云存儲環(huán)境下的密文安全共享機制[J]. 姚文斌,韓司,李小勇.  通信學(xué)報. 2015(10)
[7]可搜索加密技術(shù)研究綜述[J]. 李經(jīng)緯,賈春福,劉哲理,李進(jìn),李敏.  軟件學(xué)報. 2015(01)
[8]高效可證明安全的基于屬性的在線/離線加密機制[J]. 馬海英,曾國蓀,王占君,王偉.  通信學(xué)報. 2014(07)
[9]云中基于常數(shù)級密文屬性基加密的訪問控制機制[J]. 李琦,馬建峰,熊金波,張濤,劉西蒙.  吉林大學(xué)學(xué)報(工學(xué)版). 2014(03)
[10]基于屬性的可搜索加密方案[J]. 李雙,徐茂智.  計算機學(xué)報. 2014(05)

博士論文
[1]基于屬性的密碼技術(shù)研究[D]. 曾福庚.電子科技大學(xué) 2015
[2]基于屬性的加密體制及應(yīng)用研究[D]. 陳燕俐.南京郵電大學(xué) 2014



本文編號：2899829