收藏本站
《北京交通大学》 2018年
收藏 | 手机打开
二维码
手机客户端打开本文

基于属性的云存储访问控制与密文搜索研究

宋衍  
【摘要】:云存储的服务模式在降低成本的同时,也带来了更严峻的安全挑战。加密作为一种有效的保护手段,虽然能够解决数据的机密性问题,但是却不利于信息的共享。数据最终要面向应用,而应用的基础是安全共享及其效率问题。传统的访问控制技术和解密后进行明文搜索的方式虽然能够实现一定程度的安全性,但是其效率较低,并不能适应云存储环境中多用户、海量数据的应用场景。因此,研究基于密文的访问控制和高效搜索技术,一方面,在由数据拥有者掌控密钥的基础上,提高访问控制的灵活性并降低用户的开销,另一方面,保证数据搜索过程的全密态处理,避免明密文转换对安全和效率的影响,对于云计算、云存储的应用和发展具有十分重要的意义。目前,学界对密文访问控制技术和密文搜索技术进行了大量的研究。针对访问控制策略的灵活性问题,提出了基于密文策略、密钥策略和双策略的属性加密方案;针对单权威中心的性能瓶颈和权力集中问题,提出了分布式云环境的多中心管理模式方案;针对算法效率的问题,提出了具有常数密文长度、外包解密的属性加密方案;针对单关键词搜索效果较差的问题,提出了关键词连接搜索的加密方案。本文在总结现有研究成果的基础上,针对密文访问控制的策略隐藏和加解密开销,以及多关键词搜索问题,提出了三种改进方案,并通过理论分析阐明了提出方案的安全性和有效性。之后,综合实际应用需求,融合多项技术,提出一种支持安全共享的云存储系统方案。主要的研究内容如下:(1)提出两种基于访问树的策略隐藏属性加密方案。属性加密能够通过密码技术来保证细粒度访问控制的安全实施,因此受到广泛关注。但是,属性加密也同样存在着隐私性问题:代表控制策略的访问结构需要同密文一起发送。目前,已有的策略隐藏属性加密方案能够支持与门访问结构;然而,与门结构灵活性差,无法实现较为复杂的访问策略。树型结构虽然直观、灵活性好,能够表达所有的控制策略,但是在实现策略隐藏时还存在较大困难。本文对访问树结构进行改进,使它既能具有树型结构直观、灵活的优点,又能利用与门结构容易实现策略隐藏的优势,解决了复杂访问结构中策略隐藏的难题,使得属性加密方案在实现策略隐藏的同时,具备更丰富的策略表达能力。(2)提出一种在线/离线加密和外包解密的属性加密方案。当前有效的属性加密方案主要基于椭圆曲线上的双线性对来实现,解密过程涉及到大量的双线性映射和模指数运算。这对于能力受限的终端来说,是一个不小的负担。本文利用代理重加密的思想,将加密分为离线和在线阶段,将解密密钥分为外包解密密钥和终端解密密钥。离线加密阶段为每个属性取值生成一个随机的密文组件,在线加密阶段为相关的属性取值生成一个修正组件,在解密阶段通过幂运算得到实际的秘密值。从而在离线阶段完成绝大部分运算操作,将在线阶段的加密运算量降为常量。通过云端持有外包解密密钥,使得绝大部分的解密运算量从终端转移到云端执行,显著降低了数据请求者解密时的通信和计算开销。(3)提出一种支持关键词非域子集搜索的属性加密方案。目前的连接关键词可搜索加密方案存在着通信模式和搜索模式受限的问题:一是不具备一对多的能力,在多用户环境下需要多次加密,效率较低;二是只能对邮件首部这种结构固定、语义明确的结构化数据进行搜索,不具备针对非结构化数据的搜索能力,实用性受限。本文通过引入属性密码,基于访问策略加密关键词,并为每个用户生成相应的属性私钥,实现针对关键词密文的细粒度访问控制,显著降低了多用户环境下发送结点的通信开销和计算开销。通过引入多项式方程,实现针对关键词的非域子集搜索,使得方案同时具备结构化数据和非结构化数据的搜索能力,显著提高了连接搜索的灵活性。(4)提出一种支持安全共享的云存储系统方案。前面的几种方案针对不同的应用场景提出了算法上的解决途径,但是为满足实际的使用要求,还需要将多种算法和方案进行融合,并完善安全机制衔接、性能效率提升、工作流程制定、数据接口规范等工作。本文通过融合密文访问控制和密文搜索,实现加密、访问控制和高效搜索的结合;通过外包解密和代理重加密,降低了系统和终端用户的开销;制定了工作机制,规范了数据交互,完成了云存储系统的一种实用化设计;通过PKI、对称算法、属性算法的结合使用,实现工作流程上的安全可靠。最后,根据方案实现了一个云存储验证系统。
【学位授予单位】:北京交通大学
【学位级别】:博士
【学位授予年份】:2018
【分类号】:TP309;TP333

【参考文献】
中国期刊全文数据库 前10条
1 董晓蕾;周俊;曹珍富;;可搜索加密研究进展[J];计算机研究与发展;2017年10期
2 秦志光;徐骏;聂旭云;熊虎;;公钥可搜索加密体制综述[J];信息安全学报;2017年03期
3 陈冬冬;曹珍富;董晓蕾;;在线/离线密文策略属性基可搜索加密[J];计算机研究与发展;2016年10期
4 王光波;王建华;;基于属性加密的云存储方案研究[J];电子与信息学报;2016年11期
5 房梁;殷丽华;郭云川;方滨兴;;基于属性的访问控制关键技术研究综述[J];计算机学报;2017年07期
6 姚文斌;韩司;李小勇;;云存储环境下的密文安全共享机制[J];通信学报;2015年10期
7 李经纬;贾春福;刘哲理;李进;李敏;;可搜索加密技术研究综述[J];软件学报;2015年01期
8 马海英;曾国荪;王占君;王伟;;高效可证明安全的基于属性的在线/离线加密机制[J];通信学报;2014年07期
9 李琦;马建峰;熊金波;张涛;刘西蒙;;云中基于常数级密文属性基加密的访问控制机制[J];吉林大学学报(工学版);2014年03期
10 李双;徐茂智;;基于属性的可搜索加密方案[J];计算机学报;2014年05期
中国博士学位论文全文数据库 前2条
1 曾福庚;基于属性的密码技术研究[D];电子科技大学;2015年
2 陈燕俐;基于属性的加密体制及应用研究[D];南京邮电大学;2014年
【共引文献】
中国期刊全文数据库 前10条
1 杨小东;安发英;杨苗苗;杨平;王彩芬;;支持多授权中心与属性变更的云访问控制方案[J];计算机工程;2018年08期
2 李陶深;王翼;黄汝维;;云环境下代理加密模糊检索研究[J];电子科技大学学报;2018年04期
3 石丰略;朱元;吴志红;赵建宁;;基于TPM芯片的车载安全空中下载系统研究[J];信息通信;2018年07期
4 苏铓;曹梦元;谢绒娜;付安民;;基于代理重加密的物联网云节点授权可信更新机制[J];计算机研究与发展;2018年07期
5 周文刚;冯贵兰;;区块链技术初步应用研究[J];电子测试;2018年12期
6 黄靓;;基于同态加密的可搜索加密数据库系统框架研究[J];数码世界;2018年05期
7 孙帆;李晓光;张勇;许广虎;谢海疆;;基于MapReduce的智能电网云计算并行优化研究[J];计算机与数字工程;2018年04期
8 白俊峰;;基于QoS保障机制的舰船云存储中心技术研究[J];舰船科学技术;2018年06期
9 许盛伟;王荣荣;陈诚;;支持关键字更新的基于属性可搜索加密方案[J];计算机应用与软件;2018年03期
10 张建标;徐万山;刘国杰;杨帆;;一种结合网络行为分析的可信连接架构[J];信息网络安全;2018年03期
中国博士学位论文全文数据库 前1条
1 宋衍;基于属性的云存储访问控制与密文搜索研究[D];北京交通大学;2018年
【二级参考文献】
中国期刊全文数据库 前10条
1 张楠;陈兰香;;一种高效的支持排序的关键词可搜索加密系统研究[J];信息网络安全;2017年02期
2 陈冬冬;曹珍富;董晓蕾;;在线/离线密文策略属性基可搜索加密[J];计算机研究与发展;2016年10期
3 宋衍;韩臻;刘凤梅;刘磊;;基于访问树的策略隐藏属性加密方案[J];通信学报;2015年09期
4 张应辉;郑东;李进;李晖;;密文长度恒定且属性直接可撤销的基于属性的加密[J];密码学报;2014年05期
5 李经纬;贾春福;刘哲理;李进;李敏;;可搜索加密技术研究综述[J];软件学报;2015年01期
6 李双;徐茂智;;基于属性的可搜索加密方案[J];计算机学报;2014年05期
7 沈志荣;薛巍;舒继武;;可搜索加密机制研究与进展[J];软件学报;2014年04期
8 刘晨燕;潘理;訾小超;;基于二进制序列集合的策略合成代数框架[J];上海交通大学学报;2013年04期
9 倪巍伟;张勇;黄茂峰;崇志宏;贺玉芝;;一种向量等价置换隐私保护数据干扰方法[J];软件学报;2012年12期
10 王鹏翩;冯登国;张立武;;一种支持完全细粒度属性撤销的CP-ABE方案[J];软件学报;2012年10期
中国博士学位论文全文数据库 前3条
1 孙昌霞;基于属性的数字签名算法设计与分析[D];西安电子科技大学;2013年
2 曹丹;基于属性的分布式身份管理技术研究[D];国防科学技术大学;2012年
3 王永涛;基于属性密码体制的相关研究[D];上海交通大学;2011年
【相似文献】
中国期刊全文数据库 前10条
1 许盛伟;王荣荣;赵海;完全隐藏策略的基于属性可搜索加密方案[J];计算机应用研究;2019年07期
2 许盛伟;王荣荣;李新玉;支持文件动态更新的基于属性可搜索加密方案[J];计算机应用研究;2018年12期
3 项文;杨晓元;吴立强;;一种理想格上的身份类广播加密方案[J];计算机应用研究;2017年01期
4 陆海宁;;可隐藏搜索模式的对称可搜索加密方案[J];信息网络安全;2017年01期
5 王梅;孙磊;;一个安全可追踪的策略隐藏属性基加密方案[J];计算机应用与软件;2017年02期
6 李菊雁;马春光;赵乾;;格上可重新拆分的门限多代理者的代理重加密方案[J];通信学报;2017年05期
7 郭瑞;金晨辉;;强安全可调加密方案的两个密码特性[J];电子与信息学报;2011年07期
8 李学远;王新梅;;广义可调加密方案[J];西安电子科技大学学报;2009年04期
9 张串绒;傅晓彤;肖国镇;;对两个可转变认证加密方案的分析和改进[J];电子与信息学报;2006年01期
10 曲成义,王华;一种网络数据加密方案的设计与实现[J];计算机工程与设计;1988年03期
中国重要会议论文全文数据库 前8条
1 胡孔杰;刘鼎;;通用的数据库透明加密方案[A];2008电力行业信息化年会会议论文集[C];2008年
2 李艳平;张京良;王育民;;改进的前向安全的认证加密方案[A];第七届全国信息隐藏暨多媒体信息安全学术大会论文集[C];2007年
3 闫玺玺;刘媛;胡明星;黄勤龙;;云环境下基于LWE的多机构属性基加密方案[A];第32次全国计算机安全学术交流会论文集[C];2017年
4 付子义;李宗杰;;EPON中鉴权与加密方案的研究[A];武汉(南方九省)电工理论学会第22届学术年会、河南省电工技术学会年会论文集[C];2010年
5 杨晨;马文平;王新梅;;可动态加入的基于身份的广播加密方案[A];2006全国复杂网络学术会议论文集[C];2006年
6 梁满;;适用于多源网络编码的混合加密方案[A];第六届全国网络安全等级保护技术大会论文集[C];2017年
7 邢野;;一种便捷有效的嵌入式系统加密方案[A];第二十五届中国(天津)2011’IT、网络、信息技术、电子、仪器仪表创新学术会议论文集[C];2011年
8 韩涛;;浅析网络传输环境下的电子档案加密管理[A];第九届沈阳科学学术年会论文集(经济管理与人文科学分册)[C];2012年
中国重要报纸全文数据库 前6条
1 赵晓涛;SafeNet推出硬盘数据加密方案[N];网络世界;2009年
2 陈代寿;无线有了护身符[N];中国计算机报;2002年
3 边歆;加密:软件生命线[N];网络世界;2006年
4 陈代寿;借助HTTP穿过VPN[N];中国计算机报;2002年
5 本报记者 潘永花;NAI四大品牌齐头并进[N];网络世界;2001年
6 立冬;硬方法解决WLAN安全[N];中国计算机报;2002年
中国博士学位论文全文数据库 前10条
1 宋衍;基于属性的云存储访问控制与密文搜索研究[D];北京交通大学;2018年
2 国佃利;标准模型下可证明安全的广播加密方案的研究[D];北京邮电大学;2018年
3 张平;认证加密方案的设计与分析[D];中国科学技术大学;2018年
4 李晨;全同态加密方案的研究[D];西安电子科技大学;2015年
5 郭振洲;基于属性的加密方案的研究[D];大连理工大学;2012年
6 徐洁;函数加密方案设计及其在云计算中的应用[D];北京邮电大学;2016年
7 陈虎;几类同态加密方案的研究[D];西安电子科技大学;2016年
8 巩林明;新型公钥加密方案及应用研究[D];陕西师范大学;2016年
9 何凯;面向云计算的基于身份/属性加密体制的研究[D];暨南大学;2016年
10 康立;身份相关的可证明安全公钥密码方案研究[D];西南交通大学;2009年
中国硕士学位论文全文数据库 前10条
1 谭柳梅;多用户数据共享可搜索加密方案的研究[D];华东师范大学;2018年
2 熊露;基于属性加密的访问结构隐藏技术研究[D];西南交通大学;2018年
3 王亭亭;两类基于公钥的关键字可搜索加密方案[D];福建师范大学;2017年
4 左欣欣;云环境下多用户可搜索加密方案研究[D];电子科技大学;2018年
5 王保民;基于属性的可搜索加密方案研究[D];华中科技大学;2016年
6 徐君;通用混合代理重加密及其应用[D];华中科技大学;2016年
7 陈文;基于身份的双接收者加密方案[D];华东师范大学;2017年
8 张金漫;广播加密方案研究与应用[D];杭州电子科技大学;2011年
9 钟彩金;一种支持逻辑关系查询的多关键词可搜索加密方案的设计与实现[D];华南理工大学;2017年
10 韦静;分层属性基加密方案研究[D];西安电子科技大学;2015年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026


丁香五月 啪综合