● 摘要
云计算技术将大量计算资源、存储资源与软件资源链接在一起,意味着海量的数据即将存储于网络之中。同时,伴随着电子商务、网络银行等网络业务的兴起与发展,用户对存储于网络中敏感数据的访问量日益增长。由于网络服务商不能提供绝对可信的存储服务,在黑客不断出没,网络环境日益复杂的情况下,怎样保证数据的安全性与隐私性成为亟待解决的重大安全问题。密文策略基于属性加密(CP-ABE)作为一种公钥密码体制,同时实现了数据加密与访问控制,是一种有效的密文访问控制技术,适合应用于复杂网络环境中。在CP-ABE体制中,密文嵌入了访问控制结构,对属性可以实现 AND、OR 和门限访问策略。目前已经提出的相关方案在策略表达丰富性方面各有不同,同时,对属性NOT 策略操作的支持不多。为了扩展访问策略的表达,以策略树结构为基础,论文设计了一个对属性扩展 NOT操作的 CP-ABE方案,称为BSW-NOT算法。算法在策略树中设置一个 NOT 结点,NOT 结点子树表示 NOT 属性策略,该类型结点与其他结点子树结合能够灵活表达访问策略。算法通过破坏 NOT 结点秘密共享数据,使符合 NOT属性策略的用户不能成功解密。论文基于 DBDH 假设,在标准模型下证明方案达到属于选择属性安全的IND-CPA安全,论文进一步将CPA安全方案扩展为CCA安全方案,在标准模型下证明方案达到属于选择属性安全的 IND-CCA安全。最后,论文设计实现了基于BSW-NOT方案的密码系统工具。论文的研究成果为 CP-ABE加密体制访问策略的扩展,提供了一种解决方案。
相关内容
相关标签