当前位置:问答库>论文摘要

题目:一种策略隐藏的基于属性加密方案研究与实现

关键词:云计算安全,自含式数据保护,策略隐藏,访问控制,基于属性的加密体制

  摘要



随着云计算技术在学术界和工业界的发展,云存储逐渐成为企业或者个人存储数据的一种方式。在云存储环境下,由于数据脱离用户的控制域,而服务提供商的可靠性又没有保障,使得数据自身的保护能力变得非常重要。目前,数据加密技术是数据自身保护的主要手段,但由于密钥管理的复杂性,用户群体不能动态扩展,数据加密很难满足互联网环境下具有大规模用户群的各种应用的数据保护需求。云存储环境迫切需要一种以数据为中心的访问控制能力,即数据的安全性采用加密技术保证,数据的访问控制针对单个数据对象,这样数据的保护可以不依赖于所有者或者云存储服务器,数据自身具有机密性与完整性保护能力。这种方式使得数据在云存储环境下可以进行自我保护,即数据具有自含式保护能力。

       论文的主要工作包括:

(1)研究了基于属性的加密体制,以及基于策略隐藏的加密体制。针对云计算环境中CP-ABE方案的访问策略隐私保护问题,提出了基于树结构CP-ABE的策略隐藏方案CP-ABE-HP。该方案采用合数阶双线性群子群元素间正交特性的数学性质,在保证算法效率的前提下,实现防用户串谋攻击的CP-ABE策略隐藏。

(2)给出了CP-ABE-HP方案的安全性证明,在DBDH困难问题假设下,通过IND-sAtt-CPA攻击游戏模拟,证明方案在标准模型下是适应性选择明文攻击安全。

(3)提出了支持CP-ABE-HP方案的自含式数据访问控制机制,实现了以数据为中心的访问控制,同时可以追踪数据访问信息,对于查看数据的历史痕迹具有重要意义。

(4)设计并实现了基于CP-ABE-HP方案和自含式数据访问控制机制的数据保护工具,可以提供保护用户隐私前提下的自含式数据保护功能。

论文的研究成果为云计算环境下数据的保护与访问控制提供了一种可行的解决方案。