论文部分内容阅读
云计算可以提供多项服务,这些服务主要分为三种服务模式,分别为基础设施即服务(IaaS)、平台即服务(PaaS)和软件及服务(SaaS)。越来越多的企业和个人将他们的业务存储在云端,然而却给敏感数据的访问控制带来了安全问题,虽然现有的公钥加密和对称密钥加密方案解决了加密数据的问题,但是并不适合云端存储数据的有效管理,因此基于属性的加密更适合于灵活加密以及有效的存储空间管理。 目前多授权机构属性基加密系统(Multi-Authority Attribute-Based Encryption,MA-ABE)正面临许多问题,利用中央授权机构(Central Authority,CA)生成公共参数和部分私钥,但CA必须完全可信,这增加了系统的安全脆弱性,面对复杂性攻击,由于私钥参数被泄露,CA的脆弱性将会带来机密性问题。任何事情都不能阻止CA将私钥参数分发给为了访问加密数据的非法用户。目前MA-ABE方案的局限性在于需要根据用户身份(Global Identity,GID)生成用户解密密钥,实际上此方案不能抵抗授权机构(Attribute Authority,AA)的联合攻击,由于AA可以根据GID恢复用户的轮廓,可能危害用户的隐私信息。目前方案的另一个局限性在于,由于CA负责生成公钥参数和私钥组件,因此CA也可能有与利益原因向非法用户泄露密钥。 针对于CA能够完全解密用户密文,以及CA的脆弱性也给系统带来了安全性问题,本方案的目的在于解决已有的方案中CA必须完全可信的问题。为了实现安全、灵活的访问控制方案,本方案改进了密文策略属性基加密(Ciphertext-policy Attribute-based Encryption,CP-ABE)的密钥生成过程,多个授权机构生成私钥参数。本方案提出了一个分布式授权机构方案。 本方案中的密钥分发实现了分布式云存储 ABE,数据属主负责生成公钥和主密钥,AA负责产生多个属性密钥并分发给用户,数据属主负责部分密钥的产生,用户在接收到AA以及DO发送的私钥组件后整合密钥并用于解密。 在本方案中,可信的DO负责生成初始化参数,同时由于DO已经拥有了明文数据,因此不会参与泄露数据。 为了实现有效的分布式授权机构ABE方案,以下几个问题需要解决: 1.联合攻击。为了获取解密密文的权限,一些非法用户之间会联合起来整合解密密钥,同时不同AA之间也会从相互获取解密信息。 2.用户属性隐私。AA负责生成不同的属性和属性私钥,同时可能会出于利益原因将属性私钥泄露给非法用户,这样非法用户可能会根据接收到的密钥解密密文。 3.密文泄露和匿名用户通信。密文匿名对于加密方案非常重要,如果密文是公开的,尽管刚问控制策略比较复杂,但这将可能导致解密信息泄露,所有用户都知道有哪些用户会接收到密文。为了获取明文信息,有些用户可能会联合其他用户获取数据信息。 4.计算代价的有效性。目前的ABE方案利用双线性配对,双线性配对操作的效率一直在提高,但是与指数操作相比,计算代价依旧很高。 在本方案中,通过改进算法解决了以上问题,通过算法和实验证明了方案的效率。为了抵抗联合攻击,本文提出了一个没有CA的方案,所有的参数由数据属主和AA产生。 为了抵抗服务器的联合攻击,本方案中的私钥组件并没用没有利用任何GID或者公钥信息。用户从不同的AA中获取私钥参数并重新整合私钥。 为了防止密钥泄露,本方案只允许DO分发初始化参数,同时AA只有部分私钥信息,DO不会泄露私钥信息,同时每个AA之间相互独立,只负责生成部分私钥组件。 最后,为了证明方案的有效性,本方案在安卓平台上进行试验操作,同时分析了不同操作的性能。 在项目研究过程中学习了很多有用的知识,同时我们特别的证明了分布式ABE方案的重要性以及可操作性,这个方案能够保证系统的安全性。 目前关于ABE方案的研究仍在继续,在大数据时代,争取能够提出一个更加有效以及有用的云存储系统。