● 摘要
基于属性加密(Attribute Based Encryption,ABE)是一种新的公钥加密机制,它赋予了数据自含式的访问控制能力。在当前第三方存储服务及数据共享日渐盛行但数据隐私问题又日益严重的情况下,ABE具有广阔的应用前景。然而,固有的效率缺陷阻碍了ABE的推广应用。在移动互联网环境下,当系统规模庞大而用户群更新频繁时,这一问题将更加突出。针对此问题,一种有效的解决办法是引入安全计算外包技术,而云计算也为这一构想提供了理论和实践基础。虽然当前已有学者提出相关解决方案,但这些方案都无法做到兼顾效率和安全两个方面。ABE中的KP-ABE(Key-Policy ABE)方案以数据为中心,能够适应广泛的应用需求,因此本文针对KP-ABE的外包方案展开研究。
论文工作主要包括:
1). 提出了一种新的抗选择明文攻击安全模型SE-CPA。论文首先对现有KP-ABE外包方案的安全模型进行分析,以具体方案为例证明其存在安全隐患。然后,在深入理解KP-ABE方案及其实际应用场景特点的基础上,论文抽象出一种新的、更全面的抗选择明文攻击安全模型SE-CPA。
2). 构造了一种新的KP-ABE外包方案O-KP-ABE。论文以安全和效率为目标,对KP-ABE基本算法进行研究,利用代理重加密技术构造出一种新的外包方案O-KP-ABE,该方案不仅具有较高的效率,同时可以达到SE-CPA安全。
3). 构造了一种扩展的KP-ABE外包方案EO-KP-ABE。论文从安全性的角度对KP-ABE外包方案进一步研究,通过引入一次签名技术对O-KP-ABE进行扩展,构造出EO-KP-ABE外包方案,该方案可以达到SE-CCA安全。
4). 基于O-KP-ABE算法设计并实现了一个数据共享和保护工具,对算法的正确性和实用性进行了验证。
本文的研究工作为移动云计算环境下数据的共享和保护提供了一种可行的解决方案。
相关内容
相关标签