论文部分内容阅读
云计算作为一种新的服务模式,允许按需提供资源和按需付费服务,旨在使用户有可能和灵活地以透明方式向终端设备部署资源密集型任务。云计算具有许多令人感兴趣的服务,其中包括云存储。近年来,已连接的移动手机和手持设备的数量的大量增加,已取代了已连接的计算机的数量。因此,移动用户倾向于执行大量的计算,并且将大量数据存储在基于云的资源上,这需要一定的数据传输性能,以保证有关云服务的良好用户体验。为了最大程度地提高用户满意度,并允许其在使用其智能手机时享受与云计算相同的服务质量,为此提出移动云计算。一般而言,移动云计算是一种三层体系结构,其中包括连接到间歇性和异构无线网络的移动设备,允许与基于云的资源构成的顶层进行通信。在移动设备用户享受的众多服务中,其中一项是移动云存储,它使数据在用户拥有的各种设备之间透明,因此可以应对设备丢失或数据传输之类的情况。即使移动云存储实现了跨设备的透明数据访问,也需要保护数据本身(尤其是敏感数据)不受可能访问移动设备的恶意用户攻击。由于单点登录或通常存在的联合身份属性,通常使用密码或访问控制列表来强制执行的户身份验证可能是一种解决方案,它限制了通过移动设备本身访问存储在云中的数据。但是,密码验证和访问控制列表会受到实体点问题的困扰,必须使用进一步的技术来保证用户数据的安全性。生物识别认证正在兴起,以补充诸如密码或令牌认证之类的基本技术。生物特征认证允许实体点问题,并继续使用移动设备监视用户,以确保该设备仍在其合法所有者的手中。即使这种机制看起来很有趣,但是它并不能保护用户的数据免受云服务提供商的侵害,而云服务提供商本身对数据具有完全访问权限,即使云服务提供商已经与其用户进行了服务级别协议的建立,它仍然可以被黑客入侵,用户的敏感数据将被泄漏。这种情况不会促使移动设备用户将敏感数据外包到云中。移动设备的另一个问题是,它们在处理能力,存储,电源和互联网连接方面都存在一定的局限性,任何旨在解决移动云存储问题的解决方案都应该对移动设备友好。保护外包数据的隐私和安全性仍然是阻碍大规模采用移动云数据存储的重要问题,因为在外包之前首先要对数据进行加密。因此,在用户之间或在用户社区内使用对称加密以及经典的公钥加密算法来交换存储在云中的数据。尽管一键加密方法可以起作用,但是它不够实用。对称加密要求利益相关者事先知道密钥,以便他们解密每个发送者的数据。在用户希望与特定用户组共享其数据的情况下,它将不得不使用不同的密钥与不同的用户进行通信,或者将相同的密钥共享给组中的所有用户。众所周知,并不是每个用户都准备好与他人或陌生人共享其密钥,而且,该组成员之一可能会乐意或不愿意公开此机密。如果每对用户的密钥不同,则每个用户都需要存储大约系统中用户数量一半的密钥数量,并且同一条消息必须多次加密才能发送到各个用户。对称加密速度更快,但是真正的问题是如何将密钥分配给加入系统的新用户,而又不将这些密钥公开给未经授权的参与者。公钥加密解决了密钥分配的问题,并允许每个用户拥有两个数学上相关的密钥,其中一个密钥被视为公钥,另一个被视为私钥。使用公共密钥密码学,系统中的每个用户都需要存储一个私有密钥数加上用户公共密钥数,以允许所有利益相关者之间进行双向通信。在网络流量中,公共密钥密码技术用于在两个通信实体之间分配对称密钥,因为正如前面所说,对称加密速度很快。为了保证系统中用户之间的信任,因为任何用户都可以生成一对公钥和私钥,所以需要将身份附加到公钥中,因此需要数字证书的概念。数字证书是身份和公钥之间的关联,必须由可信机构使用可信机构的私钥对其进行签名,这就是数字签名的概念。因此,任何一方都可以通过使用受信任授权机构的公共密钥简单地解密数字证书来验证另一方的身份。由于证书管理,可以使用证书吊销列表吊销数字证书。通过引入一些公共密钥加密密码系统(例如相当好的隐私),用户现在可以在彼此之间建立信任,而无需去受信任的机构来签署其数字证书,这是信任网络的基础。从数据共享角度来看,公共密钥密码技术允许数据所有者或数据发送者多次加密同一数据,以便使用各自的公共密钥与多个用户共享它们。在存储和计算以及通信成本方面,这增大了开销,因此需要更灵活但安全的方案来解决上述问题。尽管对称加密以及公共密钥密码系统引入了安全性,但是在尝试进行大量计算和通信开销之前,只能对加密的数据执行有限的一组操作,并在本地下载所有数据。此外,数据所有者可能希望享受直接从云服务器调解对其外包数据的访问控制的灵活性,同时保持外包数据机密性和私密性。因此,这些问题要求设计更加灵活同时安全的方案。
基于密文策略属性的加密方法可以保护云存储数据隐私和安全,然而这种方法使用受信任的中央权限来生成系统公共和私有参数,监督系统中所有属性以及生成用户机密组件,从而导致密钥托管问题。为解决这个问题,本文提出一种灵活的分散式多权限属性加密方案,用于具有大量属性的移动云存储数据隐私保护。该方法摆脱了中央权限,具有灵活性,安全性和高效性。1984年,一位名叫AdiShamir的密码学家提供了一种基于身份的加密理论构造,使用户不再需要去受信任的权威机构对其数字证书进行签名并公开其身份。相反,它们可以简单地由单个属性(例如电子邮件地址或化名)识别,向密钥生成中心证明他们是该单个属性的所有者,并接收与该属性相对应的类似于公共的密钥。传统非对称密码学的关键。2001年,首次提出了基于身份的加密技术的实际构造,这也是密码系统新时代的开端。由于仅用一个属性标识了一个用户,而加密者或数据所有者希望使用多个属性来描述数据的接收者,因此无法提高灵活性。因此,在2006年提出基于属性的加密,它是对基于身份的密码系统的概括,其中数据所有者可以定义尽可能多的属性来描述其数据,以便拥有所需属性集的用户可以解密数据。为了提供更大的灵活性,基于属性的加密的第一种方案允许拥有所需属性阈值的用户能够解密密文,这称为基于阈值属性的加密或基于模糊属性的加密。模糊性的用途是允许将生物识别技术用作描述性属性,这样由于传感器引入的变异性、类间相似性和类内相似性,如果该用户处在一个记录的配置文件的特定安全距离。尽管基于模糊属性的加密可以改变游戏规则,但在加密策略方面,它没有在加密数据的描述中表现出更多的表现力。因此,提出了基于密钥策略属性的加密,以解决基于模糊属性的加密中对加密数据的访问控制策略的灵活性问题。基于密钥策略的属性加密允许使用访问结构或访问树,其中包含有AND门(也称为n-out-ofn门)、OR门(也称为1-out-ofn门)和阈值门(k,n),如果满足n个节点中的k个节点,则可以启动门禁。此外,在基于密钥策略属性的加密中,密文与属性相关联,而用户密钥与访问结构或访问树相关联。尽管基于密钥策略属性的加密引入了灵活性,但该方案的主要缺点是,它信任密钥分发者将正确的密钥分发给正确的用户,而这通常无法通过当今的复杂攻击来实现,因为密钥分发者可以被黑客入侵并被迫将正确的用户密钥提供给错误的用户,这将导致机密性遭到破坏。因此,提出了基于密文策略属性的加密技术,以解决密钥发布者的风险,并在密文中重新定位访问结构,并将属性集与用户密钥相关联,从而比以前的方案具有更高的安全性。此外,本文工作是基于密文策略属性的加密。基于密钥策略属性的加密和基于密文策略的加密都表现出的主要缺点是使用中央权限访问用户消息的更多特权,并且在这些方案中制定的要求是中央机构必须是受信任的机构。但是,从实际的方案来看,让受信任的权威机构保持信任越来越困难。为了解决密钥托管问题,提出了一种基于多权限属性的加密方法,其中多个权限管理不相交的属性集,并向用户和属性所有者颁发属性密钥,以实现访问控制策略。基于多权限属性的加密允许进行跨域访问控制,其中系统中的所有属性不再由单个权限监督,而是由多个独立权限监督,这增加了方案中的安全层。在第一个提出的基于多权限属性的加密中,中央权限仍然会生成系统的公共和私有参数以及用户密钥的一部分。这样的方案仍然存在密钥托管问题,因此是不安全的。此外,基于属性的加密方案中的一个主要安全问题是保证针对共谋攻击的安全性,从而允许一个或多个利益相关者将其参数放在一起并获得最初未授予的特权。在第一个提出基于多权限的属性加密方案中,中央机构仍然可以信任,因为它可以与属性机构合谋,因此能够重建用户密钥并访问用户的消息。为了摆脱中央权限,因此构建无密钥托管方案,提出了一种解决方案,该方案依靠属性权限通过使用安全的多方计算来生成系统公共参数和私有参数。然而,这种方法会导致系统设置时的高计算量和高通信开销。此外,这种方法不允许在生成初始公共和专用系统参数之后添加更多属性授权,而不必重新计算所有属性。此外,由于授权机构通常一起重建一个共享的机密,以使任何授权机构本身都不拥有整个机密,因此有必要保证至少一个授权机构以这种方式保持信任:没有来自唯一信任的机密共享权限,系统中其他不受信任的权限无法重建机密,因此无法生成用户的密钥并解密用户消息。在当前的多权限方案中需要全局用户身份以简化系统中各种属性权限的属性管理时,诱使这些属性权限相互勾结,以建立用户的完整配置文件,从而能够在没有用户参与的情况下重建用户密钥。但是,即使鼓励使用更多的风险限制方案,只要有必要在系统中至少拥有一个受信任的属性授权机构,此弱点也是可以接受的。为了解决上述限制,在这项工作中设计了一种基于多权限密文属性的加密方法,该方法摆脱了中央权限,具有灵活性,安全性和高效性。由于数据所有者已经拥有明文,并且不太可能愿意将其敏感数据公开给外界,因此在这项工作中考虑了数据所有者生成系统公共和私有初始参数以及用户密钥的一部分。该方案中的每个属性授权机构都会为用户生成属性密钥,并向数据所有者发布属性以实现访问控制策略。
为保护云存储数据隐私,用户将会对数据进行加密,然而这会带来大的用户端系统开销。为减少用户端的计算和通信开销,设计一个云用户助手作为雾计算节点与数据用户接口。此外,云用户助手仅在用户密钥被屏蔽的部分上操作,而在数据用户和属性权限之间没有任何预共享密钥,提高了效率。同时提出的方案在决策双线性diffie-hellman假设下具有较高的安全性。云用户助手是在云中工作的用户单元,它使用数据发送的秘密共享,为用户安全地组合了各种属性颁发机构的秘密密钥所有者。最终组合后的云用户助手密钥发送给用户,用户执行一个简单的操作,将其从数据发送方接收到的部分秘钥和从属性机关接收到的另一部分秘钥进行组合。该工作中的云用户助手更多的是在用户被授权访问加密数据时,对密码文本进行部分解密,其他解密步骤由用户在本地进行。方案是不受密钥保护的,因为没有任何权威机构包括数据所有者拥有足够的权限来访问用户信息。此外,方案是高效的,因为它通过云用户助手利用基于云的资源来减轻数据用户的计算成本。本文方案更高效,因为与现有的许多方案不同的是,本文方案需要通过安全的多方计算来交互不同的属性权限来建立系统的全局参数,因此在系统设置时就会产生大量的通信开销,而提出的方案只需要在设置阶段完成后,数据所有者就可以生成系统的公有和私有参数,而且还可以在设置阶段完成后,在系统中增加一个新的属性权限。尽管数据所有者通过执行通常由中央机构进行的计算而获得的开销很少,但认为这种开销对于一个灵活安全高效的方案来说是必要的。此外,还证明了提出的方案在决策双线性diffie-hellman假设下的安全性。尽管该方案有其优点,但由于缺乏适当的撤销机制,以及在云层上的非认证的密码文本访问,该方案受到了影响,因为任何用户在试图解密之前,都可以在本地下载属于任何数据所有者的任何密码文本,这就是所谓的密码文本离线攻击。尽管基于属性的加密技术对加密数据强制执行用户授权,但需要解决的问题是,在允许用户下载加密数据之前,首先要对用户进行身份验证,并在其处所内通过解密对这些数据进行访问授权。在这项工作中,通过使用代理重加密技术实现了用户认证。
为调解对外包加密数据的访问控制,代理重加密方法是一种可行的方法。然而,传统的代理重加密方案允许二进制地访问数据所有者的加密数据,导致它不够灵活。因此本文提出一种具有隐私保护的基于脱机类型的脱机代理重新加密,以使不仅数据所有者和数据用户的身份从云中隐藏,而且云也无法学习存储数据类别或要访问数据的任何有用信息。与已有方案相比,该方案更灵活,更安全,系统开销也是可以接受的。代理重新加密允许代理服务器使用重新加密密钥将应该由某个私钥解密的密文重新加密为可以由另一个私钥解密的另一版本密文。根据方案的灵活性和目的,重新加密密钥可以是单向的,仅允许从用户A到用户B的密文重新计算,也可以是双向的,允许从用户A到用户B的密文重新计算来回往返,或可传递,允许从用户A到用户B以及从用户B到用户C重新计算密文。使用代理重新加密的主要目的之一通常是通过添加一个代理来调解对外包加密数据的访问控制。额外的安全层,包括在允许服务器重新计算该请求者的密文之前,首先验证请求者是否为所声称的身份。这种额外的安全层称为用户身份验证。传统的代理重新加密方案不够灵活。换句话说,希望访问传统代理重新加密设置中属于特定数据所有者的外包加密数据用户,将可以访问该所有者的所有密文重新计算,从而导致较高的通信开销,或者不访问任何密文,这意味着将不会重新计算数据所有者的密文,因此无法通过用户的私钥对其进行解密。为了灵活性,数据所有者可能只想与数据接收者共享其部分数据。提出了两种鼓励数据分段设计的主要方案来实现这种灵活性:基于类型的代理重新加密和基于条件的代理重新加密。基于类型的代理重新加密使数据所有者可以按类别组织其数据,以便代理服务器可以使用设计的重新加密密钥来调解每个类别的访问。因此,已被授予访问类别A权限的用户将无法访问来自类别B的加密数据,除非数据所有者许可,该所有者必须生成两个重新加密密钥,每个类别一个。条件代理重加密仅在给定密文满足特定条件时,才允许代理服务器重新加密原始密文。在这项工作中,专注于基于类型的代理重新加密方法,以调解对数据所有者的数据子集的访问控制。与许多较弱的代理重新加密方案不同(代理服务器同时具有所有者和接收者的私钥来执行密文重新计算),代理服务器在本文的工作中被视为半信任服务器,只能访问当事方的公共密钥以及重新加密密钥。在许多当前的代理重新加密方案中,尤其是基于类型的代理重新加密方案中,数据所有者始终需要保持在线状态才能向合法用户颁发重新加密密钥。在这样的系统中,如果数据所有者收到的请求量超出其处理能力,则可能成为瓶颈,此外,使数据所有者脱机将导致服务被拒绝,因为合法用户将被拒绝访问加密数据。当前的方案还向云服务器或代理服务器公开用户的身份以及要访问的数据的类别,因此导致查询隐私泄露和用户匿名性的丢失。通过提出一种离线隐私保护代理重新加密方案来解决上述工作中的上述问题,该方案安全,高效,灵活且实用,因为即使数据所有者将其加密数据上传到云后脱机,它仍然可以正常工作。与文献中的许多其他方案一样,由于数据所有者拥有明文,因此委托数据所有者在工作中为所有授权的数据用户生成重新加密密钥。本文方案开发了一种新的数据结构,称为授权结构,该结构已外包到云??中,并允许代理服务器对数据所有者先前为一组授权用户生成的重新加密密钥进行调解访问控制。授权结构只是根据实例中的特定类别在用户身份和给定重新加密密钥之间的查找表。该方案还使用先前设计的基于多权限属性的加密方案,通过使用称为特权密文的质询密文对特定类别强制用户身份验证,从而充当安全层。从先前的解决方案中获得的用户密钥,在这里被视为公共密钥,称为用户特权密钥。任何特权密钥可以解密挑战密文的用户都被视为已认证但尚未获得授权。授权用户需要在授权结构中嵌入一个重新加密密钥,因此,云计算系统可以使用该密钥将只能由数据所有者的私钥解密的原始密码文本重新计算成一个可以使用用户的私钥解密的密码文本。为了保护用户的匿名性以及在代理层的查询隐私,这项工作利用数据所有者和各自的用户之间的秘密散列函数来隐藏用户身份和在代理层访问的类别。尽管这种秘密散列函数似乎违反了一些既定的原则,如Kerckhoff原则,即任何密码系统只应将其密钥作为秘密,其余的都是公开的,但在该方案中,使用这种秘密散列函数对于维护隐私是至关重要的。此外,这种秘密的散列函数可以简单地嵌入到令牌中,也可以设计成带密钥的散列函数。进一步证明了该方案在随机甲骨文模型中的决策双线性diffie-hellman假设下,在选择的密码文本攻击下的安全性。由于新方案采用了首次提出的基于多权限密码文本策略属性的云端用户认证加密方案,因此它也继承了其主要的缺点,即撤销机制效率不高。在基于类型的代理重加密方案中,设计了一个简单的撤销机制,它包括删除用户的相关重加密密钥。然而,一个被撤销的用户仍然能够被系统认证,这并不是一个理想的属性。此外,基于属性加密的基本原理是操作完全基于属性,因此需要设计一种在属性层面解决用户撤销问题的方案。该方案还引入了大量的数据所有者的开销,其中一部分是从之前的多权限密码策略属性加密方案中获得的,另一部分则是由授权结构的生成,包括生成重加密密钥。但是,与其他方案相比,该方案更灵活,更安全,开销量本身也是可以接受的,进一步解决了提出的方案的撤销限制。
为防止非授权用户继续访问数据带来的隐私泄露问题,传统基于属性的方案无法执行适当的撤销,而且在线验证合法用户身份和授权用户会导致高的计算和通信开销。本文提出一种有效的基于属性的可撤销多权限代理重加密方法,该方法通过提前为授权用户生成所有必需的参数以及执行基于云的用户身份验证和用户授权,不需要数据所有者保持在线状态,提高了用户授权和用户身份验证过程的灵活性和效率。通过性能分析表明,在用户撤销和属性撤销操作方面,该方案非常有效。撤销是密码系统中的重要安全机制,因为它可以确保只允许仍然有权访问数据的用户使用,而可以将非法用户和未撤销的用户(可以分组为非授权用户)拒绝访问数据或系统。在基于属性的加密中,撤销用户通常以两种方式完成,即用户撤销和属性撤销。在基于属性的加密的单一权限配置下,可以简单,公平地实现用户和属性的撤销。但是,随着基于属性的多权限加密的引入,解决用户和属性的吊销问题变得很麻烦,任何设计的解决方案都应考虑部署的上下文,在本文案例中是移动云计算。关于用户撤销,通常有两种撤销方法,即直接撤销和间接撤销。直接撤销的工作方式更像是数字证书撤销,其中所有者类似于证书撤销列表,将所有者直接将撤销的用户列表或未撤销的用户列表嵌入密文中。这种方法的主要缺点是列表随着被撤消的用户数量或加入系统的新用户数量的增长而增加,因此密文的大小也随之增加。随着密文的大小随嵌入列表的类型而增长,直接吊销还导致更多的计算和通信开销。关于间接吊销,撤销用户后的数据所有者需要更新外包的加密密文,以便通过将吊销更新参数分配给未撤销的用户来隔离吊销的用户。结果,被撤销的用户无法解密密文,因为它不具有要访问密文的最新更新。另一方的属性撤销更为微妙,因为一个以上的用户可以共享同一属性,并且对数据的访问可以基于阈值属性的加密,因此已被撤销某些属性的用户仍然合法解密外包的加密数据。属性撤销通常采用两种方法。第一种方法是更新未撤销用户的各种用户密钥中的所有其他属性,以隔离已撤销的属性,以使它们不再满足,然后更新该服务器中的所有其他属性。除已撤销属性外的密文。这种方法导致大量的计算和通信开销。第二种方法是通过属性版本化的原理,仅更新未撤消用户的各种密钥中要撤消的属性,以及仅更新密文中要撤消的属性。第二种方法的优点是不会像第一种方法那样产生大量开销,这是本文在解决方案中采用的方法。在本文中,构建了解决方案来克服现有撤销机制的局限性。当前的一些工作要求撤销属性的动作,也撤销共享该属性的用户,而方案采用第一属性撤销方法,这导致巨大的开销。此外,其他工作采用基于时间的撤销,这与用户撤销更为相关,并且将时间戳嵌入到用户密钥中。基于时间的撤销的缺点是,即使已撤销用户,其用户密钥在时间戳记到期之前仍然有效。作为要通过撤消机制保证的重要安全属性,具有被撤消用户无法访问过去共享数据的正向保密性,以及被撤消用户无法访问新上传的数据的向后保密性。通过提出一种有效的基于属性的可撤销多权限代理重新加密来解决上述问题,该方法在计算和通信开销方面是安全,灵活和高效的。采用间接吊销和属性版本控制作为工作原理。该方案结合了上述两种方案的优点,并解决了它们在撤销问题方面的局限性,通过在明文上采用数字信封技术来解决安全性方面的缺陷,并通过保证输出大小不变的特权密文来解决效率问题。与现有方案不同,本文工作中的吊销操作由云服务器安全地执行,同时还承担代理服务器的角色。在本文的解决方案中,数据所有者负责生成要发送到云服务器的更新参数,各种属性机构负责生成属性撤销参数以更新用户特权密钥以及用户特权密钥中的已撤销属性。该方案中的撤销过程分为两个主要步骤。首先,通过对特权密文和特权用户密钥进行更新,在基于多权限密文策略属性的加密方案级别(在本文方案中用作身份验证层)。其次,通过删除授权结构中的重新加密密钥条目,在作为身份验证层的脱机代理重新加密方案级别进行操作。此外,为了防止使用间接吊销所固有的庞大的更新参数分布会导致通信开销,采用延迟吊销的意义是允许用户密钥在用户随后的数据请求时更新。撤销后的云服务器。如本文工作中所述,懒惰撤销可以减少可能的通信开销,并确保这工作具有一定的可伸缩性和可用性,同时对数据用户的参数更新和透明操作的延迟很小。与其他解决撤销问题的方案的比较结果表明,本文工作导致数据所有者的更多开销,考虑到数据所有者的重要位置,这是可以预见的。实际上,数据所有者继承了执行第一个提出的方案所需的计算,并进一步为每个要撤销的用户生成了用户撤销更新参数,这些参数被安全地外包给了云服务器。此外,对本文工作的性能分析表明,在用户撤销和属性撤销操作方面,该方案非常有效。尽管如上所述,数据所有者的开销很大,并且需要在其存储几个功能参数的数据用户的开销很小,但本文工作仍具有很大的灵活性,安全性和整体效率。本文提出的各种方案已被构建为以面向服务的体系结构彼此提供服务的组件,并且整个结构允许在移动云计算中生产和部署有效的可撤消的基于多权限属性的代理重新加密方法。
基于密文策略属性的加密方法可以保护云存储数据隐私和安全,然而这种方法使用受信任的中央权限来生成系统公共和私有参数,监督系统中所有属性以及生成用户机密组件,从而导致密钥托管问题。为解决这个问题,本文提出一种灵活的分散式多权限属性加密方案,用于具有大量属性的移动云存储数据隐私保护。该方法摆脱了中央权限,具有灵活性,安全性和高效性。1984年,一位名叫AdiShamir的密码学家提供了一种基于身份的加密理论构造,使用户不再需要去受信任的权威机构对其数字证书进行签名并公开其身份。相反,它们可以简单地由单个属性(例如电子邮件地址或化名)识别,向密钥生成中心证明他们是该单个属性的所有者,并接收与该属性相对应的类似于公共的密钥。传统非对称密码学的关键。2001年,首次提出了基于身份的加密技术的实际构造,这也是密码系统新时代的开端。由于仅用一个属性标识了一个用户,而加密者或数据所有者希望使用多个属性来描述数据的接收者,因此无法提高灵活性。因此,在2006年提出基于属性的加密,它是对基于身份的密码系统的概括,其中数据所有者可以定义尽可能多的属性来描述其数据,以便拥有所需属性集的用户可以解密数据。为了提供更大的灵活性,基于属性的加密的第一种方案允许拥有所需属性阈值的用户能够解密密文,这称为基于阈值属性的加密或基于模糊属性的加密。模糊性的用途是允许将生物识别技术用作描述性属性,这样由于传感器引入的变异性、类间相似性和类内相似性,如果该用户处在一个记录的配置文件的特定安全距离。尽管基于模糊属性的加密可以改变游戏规则,但在加密策略方面,它没有在加密数据的描述中表现出更多的表现力。因此,提出了基于密钥策略属性的加密,以解决基于模糊属性的加密中对加密数据的访问控制策略的灵活性问题。基于密钥策略的属性加密允许使用访问结构或访问树,其中包含有AND门(也称为n-out-ofn门)、OR门(也称为1-out-ofn门)和阈值门(k,n),如果满足n个节点中的k个节点,则可以启动门禁。此外,在基于密钥策略属性的加密中,密文与属性相关联,而用户密钥与访问结构或访问树相关联。尽管基于密钥策略属性的加密引入了灵活性,但该方案的主要缺点是,它信任密钥分发者将正确的密钥分发给正确的用户,而这通常无法通过当今的复杂攻击来实现,因为密钥分发者可以被黑客入侵并被迫将正确的用户密钥提供给错误的用户,这将导致机密性遭到破坏。因此,提出了基于密文策略属性的加密技术,以解决密钥发布者的风险,并在密文中重新定位访问结构,并将属性集与用户密钥相关联,从而比以前的方案具有更高的安全性。此外,本文工作是基于密文策略属性的加密。基于密钥策略属性的加密和基于密文策略的加密都表现出的主要缺点是使用中央权限访问用户消息的更多特权,并且在这些方案中制定的要求是中央机构必须是受信任的机构。但是,从实际的方案来看,让受信任的权威机构保持信任越来越困难。为了解决密钥托管问题,提出了一种基于多权限属性的加密方法,其中多个权限管理不相交的属性集,并向用户和属性所有者颁发属性密钥,以实现访问控制策略。基于多权限属性的加密允许进行跨域访问控制,其中系统中的所有属性不再由单个权限监督,而是由多个独立权限监督,这增加了方案中的安全层。在第一个提出的基于多权限属性的加密中,中央权限仍然会生成系统的公共和私有参数以及用户密钥的一部分。这样的方案仍然存在密钥托管问题,因此是不安全的。此外,基于属性的加密方案中的一个主要安全问题是保证针对共谋攻击的安全性,从而允许一个或多个利益相关者将其参数放在一起并获得最初未授予的特权。在第一个提出基于多权限的属性加密方案中,中央机构仍然可以信任,因为它可以与属性机构合谋,因此能够重建用户密钥并访问用户的消息。为了摆脱中央权限,因此构建无密钥托管方案,提出了一种解决方案,该方案依靠属性权限通过使用安全的多方计算来生成系统公共参数和私有参数。然而,这种方法会导致系统设置时的高计算量和高通信开销。此外,这种方法不允许在生成初始公共和专用系统参数之后添加更多属性授权,而不必重新计算所有属性。此外,由于授权机构通常一起重建一个共享的机密,以使任何授权机构本身都不拥有整个机密,因此有必要保证至少一个授权机构以这种方式保持信任:没有来自唯一信任的机密共享权限,系统中其他不受信任的权限无法重建机密,因此无法生成用户的密钥并解密用户消息。在当前的多权限方案中需要全局用户身份以简化系统中各种属性权限的属性管理时,诱使这些属性权限相互勾结,以建立用户的完整配置文件,从而能够在没有用户参与的情况下重建用户密钥。但是,即使鼓励使用更多的风险限制方案,只要有必要在系统中至少拥有一个受信任的属性授权机构,此弱点也是可以接受的。为了解决上述限制,在这项工作中设计了一种基于多权限密文属性的加密方法,该方法摆脱了中央权限,具有灵活性,安全性和高效性。由于数据所有者已经拥有明文,并且不太可能愿意将其敏感数据公开给外界,因此在这项工作中考虑了数据所有者生成系统公共和私有初始参数以及用户密钥的一部分。该方案中的每个属性授权机构都会为用户生成属性密钥,并向数据所有者发布属性以实现访问控制策略。
为保护云存储数据隐私,用户将会对数据进行加密,然而这会带来大的用户端系统开销。为减少用户端的计算和通信开销,设计一个云用户助手作为雾计算节点与数据用户接口。此外,云用户助手仅在用户密钥被屏蔽的部分上操作,而在数据用户和属性权限之间没有任何预共享密钥,提高了效率。同时提出的方案在决策双线性diffie-hellman假设下具有较高的安全性。云用户助手是在云中工作的用户单元,它使用数据发送的秘密共享,为用户安全地组合了各种属性颁发机构的秘密密钥所有者。最终组合后的云用户助手密钥发送给用户,用户执行一个简单的操作,将其从数据发送方接收到的部分秘钥和从属性机关接收到的另一部分秘钥进行组合。该工作中的云用户助手更多的是在用户被授权访问加密数据时,对密码文本进行部分解密,其他解密步骤由用户在本地进行。方案是不受密钥保护的,因为没有任何权威机构包括数据所有者拥有足够的权限来访问用户信息。此外,方案是高效的,因为它通过云用户助手利用基于云的资源来减轻数据用户的计算成本。本文方案更高效,因为与现有的许多方案不同的是,本文方案需要通过安全的多方计算来交互不同的属性权限来建立系统的全局参数,因此在系统设置时就会产生大量的通信开销,而提出的方案只需要在设置阶段完成后,数据所有者就可以生成系统的公有和私有参数,而且还可以在设置阶段完成后,在系统中增加一个新的属性权限。尽管数据所有者通过执行通常由中央机构进行的计算而获得的开销很少,但认为这种开销对于一个灵活安全高效的方案来说是必要的。此外,还证明了提出的方案在决策双线性diffie-hellman假设下的安全性。尽管该方案有其优点,但由于缺乏适当的撤销机制,以及在云层上的非认证的密码文本访问,该方案受到了影响,因为任何用户在试图解密之前,都可以在本地下载属于任何数据所有者的任何密码文本,这就是所谓的密码文本离线攻击。尽管基于属性的加密技术对加密数据强制执行用户授权,但需要解决的问题是,在允许用户下载加密数据之前,首先要对用户进行身份验证,并在其处所内通过解密对这些数据进行访问授权。在这项工作中,通过使用代理重加密技术实现了用户认证。
为调解对外包加密数据的访问控制,代理重加密方法是一种可行的方法。然而,传统的代理重加密方案允许二进制地访问数据所有者的加密数据,导致它不够灵活。因此本文提出一种具有隐私保护的基于脱机类型的脱机代理重新加密,以使不仅数据所有者和数据用户的身份从云中隐藏,而且云也无法学习存储数据类别或要访问数据的任何有用信息。与已有方案相比,该方案更灵活,更安全,系统开销也是可以接受的。代理重新加密允许代理服务器使用重新加密密钥将应该由某个私钥解密的密文重新加密为可以由另一个私钥解密的另一版本密文。根据方案的灵活性和目的,重新加密密钥可以是单向的,仅允许从用户A到用户B的密文重新计算,也可以是双向的,允许从用户A到用户B的密文重新计算来回往返,或可传递,允许从用户A到用户B以及从用户B到用户C重新计算密文。使用代理重新加密的主要目的之一通常是通过添加一个代理来调解对外包加密数据的访问控制。额外的安全层,包括在允许服务器重新计算该请求者的密文之前,首先验证请求者是否为所声称的身份。这种额外的安全层称为用户身份验证。传统的代理重新加密方案不够灵活。换句话说,希望访问传统代理重新加密设置中属于特定数据所有者的外包加密数据用户,将可以访问该所有者的所有密文重新计算,从而导致较高的通信开销,或者不访问任何密文,这意味着将不会重新计算数据所有者的密文,因此无法通过用户的私钥对其进行解密。为了灵活性,数据所有者可能只想与数据接收者共享其部分数据。提出了两种鼓励数据分段设计的主要方案来实现这种灵活性:基于类型的代理重新加密和基于条件的代理重新加密。基于类型的代理重新加密使数据所有者可以按类别组织其数据,以便代理服务器可以使用设计的重新加密密钥来调解每个类别的访问。因此,已被授予访问类别A权限的用户将无法访问来自类别B的加密数据,除非数据所有者许可,该所有者必须生成两个重新加密密钥,每个类别一个。条件代理重加密仅在给定密文满足特定条件时,才允许代理服务器重新加密原始密文。在这项工作中,专注于基于类型的代理重新加密方法,以调解对数据所有者的数据子集的访问控制。与许多较弱的代理重新加密方案不同(代理服务器同时具有所有者和接收者的私钥来执行密文重新计算),代理服务器在本文的工作中被视为半信任服务器,只能访问当事方的公共密钥以及重新加密密钥。在许多当前的代理重新加密方案中,尤其是基于类型的代理重新加密方案中,数据所有者始终需要保持在线状态才能向合法用户颁发重新加密密钥。在这样的系统中,如果数据所有者收到的请求量超出其处理能力,则可能成为瓶颈,此外,使数据所有者脱机将导致服务被拒绝,因为合法用户将被拒绝访问加密数据。当前的方案还向云服务器或代理服务器公开用户的身份以及要访问的数据的类别,因此导致查询隐私泄露和用户匿名性的丢失。通过提出一种离线隐私保护代理重新加密方案来解决上述工作中的上述问题,该方案安全,高效,灵活且实用,因为即使数据所有者将其加密数据上传到云后脱机,它仍然可以正常工作。与文献中的许多其他方案一样,由于数据所有者拥有明文,因此委托数据所有者在工作中为所有授权的数据用户生成重新加密密钥。本文方案开发了一种新的数据结构,称为授权结构,该结构已外包到云??中,并允许代理服务器对数据所有者先前为一组授权用户生成的重新加密密钥进行调解访问控制。授权结构只是根据实例中的特定类别在用户身份和给定重新加密密钥之间的查找表。该方案还使用先前设计的基于多权限属性的加密方案,通过使用称为特权密文的质询密文对特定类别强制用户身份验证,从而充当安全层。从先前的解决方案中获得的用户密钥,在这里被视为公共密钥,称为用户特权密钥。任何特权密钥可以解密挑战密文的用户都被视为已认证但尚未获得授权。授权用户需要在授权结构中嵌入一个重新加密密钥,因此,云计算系统可以使用该密钥将只能由数据所有者的私钥解密的原始密码文本重新计算成一个可以使用用户的私钥解密的密码文本。为了保护用户的匿名性以及在代理层的查询隐私,这项工作利用数据所有者和各自的用户之间的秘密散列函数来隐藏用户身份和在代理层访问的类别。尽管这种秘密散列函数似乎违反了一些既定的原则,如Kerckhoff原则,即任何密码系统只应将其密钥作为秘密,其余的都是公开的,但在该方案中,使用这种秘密散列函数对于维护隐私是至关重要的。此外,这种秘密的散列函数可以简单地嵌入到令牌中,也可以设计成带密钥的散列函数。进一步证明了该方案在随机甲骨文模型中的决策双线性diffie-hellman假设下,在选择的密码文本攻击下的安全性。由于新方案采用了首次提出的基于多权限密码文本策略属性的云端用户认证加密方案,因此它也继承了其主要的缺点,即撤销机制效率不高。在基于类型的代理重加密方案中,设计了一个简单的撤销机制,它包括删除用户的相关重加密密钥。然而,一个被撤销的用户仍然能够被系统认证,这并不是一个理想的属性。此外,基于属性加密的基本原理是操作完全基于属性,因此需要设计一种在属性层面解决用户撤销问题的方案。该方案还引入了大量的数据所有者的开销,其中一部分是从之前的多权限密码策略属性加密方案中获得的,另一部分则是由授权结构的生成,包括生成重加密密钥。但是,与其他方案相比,该方案更灵活,更安全,开销量本身也是可以接受的,进一步解决了提出的方案的撤销限制。
为防止非授权用户继续访问数据带来的隐私泄露问题,传统基于属性的方案无法执行适当的撤销,而且在线验证合法用户身份和授权用户会导致高的计算和通信开销。本文提出一种有效的基于属性的可撤销多权限代理重加密方法,该方法通过提前为授权用户生成所有必需的参数以及执行基于云的用户身份验证和用户授权,不需要数据所有者保持在线状态,提高了用户授权和用户身份验证过程的灵活性和效率。通过性能分析表明,在用户撤销和属性撤销操作方面,该方案非常有效。撤销是密码系统中的重要安全机制,因为它可以确保只允许仍然有权访问数据的用户使用,而可以将非法用户和未撤销的用户(可以分组为非授权用户)拒绝访问数据或系统。在基于属性的加密中,撤销用户通常以两种方式完成,即用户撤销和属性撤销。在基于属性的加密的单一权限配置下,可以简单,公平地实现用户和属性的撤销。但是,随着基于属性的多权限加密的引入,解决用户和属性的吊销问题变得很麻烦,任何设计的解决方案都应考虑部署的上下文,在本文案例中是移动云计算。关于用户撤销,通常有两种撤销方法,即直接撤销和间接撤销。直接撤销的工作方式更像是数字证书撤销,其中所有者类似于证书撤销列表,将所有者直接将撤销的用户列表或未撤销的用户列表嵌入密文中。这种方法的主要缺点是列表随着被撤消的用户数量或加入系统的新用户数量的增长而增加,因此密文的大小也随之增加。随着密文的大小随嵌入列表的类型而增长,直接吊销还导致更多的计算和通信开销。关于间接吊销,撤销用户后的数据所有者需要更新外包的加密密文,以便通过将吊销更新参数分配给未撤销的用户来隔离吊销的用户。结果,被撤销的用户无法解密密文,因为它不具有要访问密文的最新更新。另一方的属性撤销更为微妙,因为一个以上的用户可以共享同一属性,并且对数据的访问可以基于阈值属性的加密,因此已被撤销某些属性的用户仍然合法解密外包的加密数据。属性撤销通常采用两种方法。第一种方法是更新未撤销用户的各种用户密钥中的所有其他属性,以隔离已撤销的属性,以使它们不再满足,然后更新该服务器中的所有其他属性。除已撤销属性外的密文。这种方法导致大量的计算和通信开销。第二种方法是通过属性版本化的原理,仅更新未撤消用户的各种密钥中要撤消的属性,以及仅更新密文中要撤消的属性。第二种方法的优点是不会像第一种方法那样产生大量开销,这是本文在解决方案中采用的方法。在本文中,构建了解决方案来克服现有撤销机制的局限性。当前的一些工作要求撤销属性的动作,也撤销共享该属性的用户,而方案采用第一属性撤销方法,这导致巨大的开销。此外,其他工作采用基于时间的撤销,这与用户撤销更为相关,并且将时间戳嵌入到用户密钥中。基于时间的撤销的缺点是,即使已撤销用户,其用户密钥在时间戳记到期之前仍然有效。作为要通过撤消机制保证的重要安全属性,具有被撤消用户无法访问过去共享数据的正向保密性,以及被撤消用户无法访问新上传的数据的向后保密性。通过提出一种有效的基于属性的可撤销多权限代理重新加密来解决上述问题,该方法在计算和通信开销方面是安全,灵活和高效的。采用间接吊销和属性版本控制作为工作原理。该方案结合了上述两种方案的优点,并解决了它们在撤销问题方面的局限性,通过在明文上采用数字信封技术来解决安全性方面的缺陷,并通过保证输出大小不变的特权密文来解决效率问题。与现有方案不同,本文工作中的吊销操作由云服务器安全地执行,同时还承担代理服务器的角色。在本文的解决方案中,数据所有者负责生成要发送到云服务器的更新参数,各种属性机构负责生成属性撤销参数以更新用户特权密钥以及用户特权密钥中的已撤销属性。该方案中的撤销过程分为两个主要步骤。首先,通过对特权密文和特权用户密钥进行更新,在基于多权限密文策略属性的加密方案级别(在本文方案中用作身份验证层)。其次,通过删除授权结构中的重新加密密钥条目,在作为身份验证层的脱机代理重新加密方案级别进行操作。此外,为了防止使用间接吊销所固有的庞大的更新参数分布会导致通信开销,采用延迟吊销的意义是允许用户密钥在用户随后的数据请求时更新。撤销后的云服务器。如本文工作中所述,懒惰撤销可以减少可能的通信开销,并确保这工作具有一定的可伸缩性和可用性,同时对数据用户的参数更新和透明操作的延迟很小。与其他解决撤销问题的方案的比较结果表明,本文工作导致数据所有者的更多开销,考虑到数据所有者的重要位置,这是可以预见的。实际上,数据所有者继承了执行第一个提出的方案所需的计算,并进一步为每个要撤销的用户生成了用户撤销更新参数,这些参数被安全地外包给了云服务器。此外,对本文工作的性能分析表明,在用户撤销和属性撤销操作方面,该方案非常有效。尽管如上所述,数据所有者的开销很大,并且需要在其存储几个功能参数的数据用户的开销很小,但本文工作仍具有很大的灵活性,安全性和整体效率。本文提出的各种方案已被构建为以面向服务的体系结构彼此提供服务的组件,并且整个结构允许在移动云计算中生产和部署有效的可撤消的基于多权限属性的代理重新加密方法。