论文部分内容阅读
在广泛使用的物联网(IoT)中,数据所有者通常需要维护一对多的关系,并为多个未知用户提供服务,有效的访问控制是一个挑战。有效的访问控制可以通过认证用户对数据的访问请求,而拒绝未认证用户的访问请求,同时数据所有者需要能够维护该访问控制的规则,这样的需求推动了密文策略属性加密(CP-ABE)系统的发展。在基于单授权的系统中,我们必须对单授权机构绝对的信任,这增加了攻击者获得隐私数据的风险,所以为了降低这种风险,多授权机制成为一个挑战。目前关于CP-ABE的研究主要在访问结构的制定和系统效率改进上。现在主流的秘密分享机制为树和线性秘密共享矩阵的形式,但是这两种方案中所需存储空间和计算损耗会随着属性数量的增加而增加。有序二叉决策图的出现改变了这一现状,但是目前还没有基于它的功能完善的多授权机制。此外,为了减少本地计算损耗,出现了外包解密的方式,把复杂的对操作和幂操作外包到云服务器,但是现有的方案没有一个高效的方法来验证外包解密的计算和消息的正确性。针对现有方案存在的问题,本论文从访问策略和外包两个角度进一步完善系统功能、改进系统效率。本论文的主要研究内容如下:1.基于访问策略为有序二叉决策图(OBDD)的单授权属性加密系统进行扩展,提出了一种基于OBDD的多授权CP-ABE系统。在系统加密、密钥生成和解密的过程中,计算损耗都只和与访问策略相关的属性集有关,即只要该属性集不变,计算复杂度不会随着总属性集的增加而增加。此外我们还提出了与此多授权系统配套的用户、属性撤销方法,而且我们的系统能够抵抗串谋攻击和选择明文攻击。2.基于访问策略为线性秘密共享矩阵(LSSS)的一般多授权属性加密系统进行优化,提出了一种基于LSSS的外包CP-ABE系统。外包分为外包属性撤销和可验证外包解密。通过密文、密钥分区的手段将他们分为与属性相关的组件和属性独立部分组件,来达到属性撤销的目的,并将部分属性撤销外包到服务器,减少每次发生撤销时,属性认证机构的计算量。在加密阶段生成对应密文的验证密钥,在外包转化密文时,云服务器使用用户的转换密钥先进行部分解密,然后在用户解密阶段,用户先通过验证密钥来验证云服务器发送给自己的转换密文的正确性,如果正确,再用自己的解密密钥对转换密文进行解密。最后,通过理论分析和实验分析证明了我们系统的有效性。