论文部分内容阅读
云计算技术作为互联网时代的高新技术,为我们日常生活提供了很大的便捷。云存储作为云计算技术中最受欢迎的一种服务,给用户存储信息提供了便利。随着云存储服务的普及流行,企业和个人更偏向于将数据信息外包上传到能够提供给用户定制服务的第三方云服务器。然而,云存储服务为数据存储带来便利的同时,数据隐私安全、完整性等各种问题也接踵而至。针对数据隐私安全问题,传统解决方法是外包数据前先经过加密操作,以密文的形式存储到云上,保护了数据信息的隐私。然而随着各种攻击的发现,攻击者可以获得部分密钥信息,使得传统公钥密码学体制中公钥公开、私钥保密的原则遭到了破坏,因而使得传统密码算法的安全性无法保障。所以针对数据保密性存储问题,传统的加密算法可能难以保证数据的安全性。完全保障存储信息的隐私性对现有的云存储技术来说是一个巨大的挑战。支持抗密钥泄漏的公钥加密技术可以很好的解决上述难题,保障了云端数据存储的安全性。本课题在现有公钥加密方案及不同抗泄漏模型的启发下,提出了两种支持抗泄漏的身份加密方案,并把研究重点放在了抗密钥泄漏上,提出的新方案允许私钥泄漏,所做工作如下:(1)在有界泄漏模型下设计出支持匿名性的基于身份分层加密方案,该方案支持密钥抗泄漏的同时,具有定长的公钥、私钥、密文长度,且长度不会随着身份分层深度的增加而变化。同时本方案是匿名的,攻击者不能从密文消息获得任何有关于接收者身份的信息,保护了用户隐私。此外,该方案采用双系统加密技术证明其安全性,效率和仿真分析表明该方案具有更高的解密效率。整体的数据分析均说明了我们方案应用于云存储系统的优势。(2)基于有界泄漏模型下,私钥泄漏量是有限的这一不足,在上述抗泄漏方案的基础上进行改进,提出了在连续泄漏模型下基于身份加密方案。该方案通过随机化更新密钥来达到抗泄漏目的,且随机化不会改变公钥、密钥长度。更新后的私钥与原始私钥无法区分,因此攻击者无法获得充分的有效信息去解密密文。而且多轮更新后的私钥依然能够正确恢复密文消息,能够可以有效保护使用者的数据隐私。最后方案的效率和仿真实现也体现了云计算中数据安全存储系统方案的实用性。