面向层次结构的云存储密钥管理方案研究与设计
发布时间:2023-02-11 15:12
近年来随着云计算技术迅猛发展,将以云存储技术为基础的云计算技术应用于军事领域成为军事信息系统下一步的发展方向。但是云存储面临的安全性问题制约了其应用向军事领域的发展。现有研究表明将数据以密文形式存储于云端是保证云端数据安全的重要手段,但云端存储的密文数据使得各部门间灵活按需的数据共享成为亟需解决的关键问题。因此如何实现军事部门间密文数据的灵活共享访问成为本文关注的重点。本文依据军事部门层次结构的组织架构,从三种面向层次结构的密文数据共享权限授予的基础策略出发,对云存储环境下密文数据共享访问的密钥管理方案进行研究,主要工作如下:(1)提出了面向层次结构节点可向下访问的密钥管理方案。面对以层次结构组织的军事部门中上级部门具有访问下级部门所属数据的现实需求,提出基于同态Hash的密钥管理方案,利用同态Hash函数的同态性和层次结构的密钥派生树结构,实现高效的密钥派生。由于部门存在动态加入或撤销的现实情况,本方案以较低的密钥管理开销支持层次结构中节点的动态变化。通过定义HHF-CAS,以同态Hash函数的同态碰撞问题为安全性基础对方案进行了形式化安全性分析,证明攻击者无法在多项式时间内获取上级...
【文章页数】:88 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景与意义
1.2 国内外研究现状
1.2.1 面向密钥派生结构的密钥管理方案研究现状
1.2.2 面向KAC的密钥管理方案研究现状
1.2.3 面向IB-PRE的密钥管理方案研究现状
1.3 论文主要思路
1.4 论文组织结构
第二章 面向层次结构的云存储密文数据共享模型
2.1 面向层次结构组织的树结构
2.2 面向层次结构的密文数据共享问题分析
2.2.1 层次结构中节点向下可访问的密文共享方案
2.2.2 层次结构中节点水平可访问的密文共享方案
2.2.3 层次结构中节点向上可访问的密文共享方案
2.3 军事密文数据共享访问模型
2.4 本章小结
第三章 面向层次结构中向下共享访问的密钥管理方案
3.1 引言
3.2 面向层次结构的密钥派生结构形式化构造
3.3 基于同态Hash的密钥产生与应用
3.3.1 密钥建立算法
3.3.2 密钥派生算法
3.3.3 密钥应用
3.4 密钥派生结构的更新
3.4.1 节点退出
3.4.2 节点加入
3.4.3 局部派生结构树的迁移
3.5 安全性分析
3.5.1 针对向下共享密文访问的攻击
3.5.2 基于密钥派生结构变更的前向安全
3.5.3 形式化安全分析
3.6 性能分析
3.6.1 存储开销
3.6.2 时间开销
3.7 本章小结
第四章 面向层次结构中水平共享访问的密钥管理方案
4.1 引言
4.2 相关知识
4.2.1 KAC方案
4.2.2 双线性映射
4.2.3 复杂性假设
4.2.4 KAC方案分析
4.3 面向DRKAC的密钥分配与应用
4.3.1 DRKAC方案
4.3.2 密钥分配
4.3.3 密钥应用
4.4 共享权限动态变化下的密钥更新
4.4.1 兄弟节点加入下节点密钥更新
4.4.2 兄弟节点退出下节点密钥更新
4.4.3 节点权限撤销
4.5 方案分析
4.5.1 正确性分析
4.5.2 安全性分析
4.6 本章小结
第五章 面向层次结构中向上共享访问的密钥管理方案
5.1 引言
5.2 HIBE方案
5.3 面向HIB-PRE的密钥分配与应用
5.3.1 HIB-PRE方案
5.3.2 密钥分配
5.3.3 密钥应用
5.4 权限动态授予和动态撤销下的密钥更新
5.4.1 新节点授权
5.4.2 原有节点权限撤销
5.5 方案分析
5.5.1 正确性分析
5.5.2 安全性分析
5.5.3 性能分析
5.6 本章小结
第六章 面向层次结构的密钥管理综合应用
6.1 引言
6.2 面向层次结构密文共享的密文空间及其密文标签
6.3 密钥管理方案应用设计
6.3.1 面向层次结构的访问控制表
6.3.2 综合的密钥分配算法
6.3.3 面向节点的密钥派生算法
6.3.4 可能的跨密文空间访问
6.4 本章小结
第七章 总结与展望
7.1 总结
7.2 展望
致谢
参考文献
作者简历
本文编号:3740623
【文章页数】:88 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景与意义
1.2 国内外研究现状
1.2.1 面向密钥派生结构的密钥管理方案研究现状
1.2.2 面向KAC的密钥管理方案研究现状
1.2.3 面向IB-PRE的密钥管理方案研究现状
1.3 论文主要思路
1.4 论文组织结构
第二章 面向层次结构的云存储密文数据共享模型
2.1 面向层次结构组织的树结构
2.2 面向层次结构的密文数据共享问题分析
2.2.1 层次结构中节点向下可访问的密文共享方案
2.2.2 层次结构中节点水平可访问的密文共享方案
2.2.3 层次结构中节点向上可访问的密文共享方案
2.3 军事密文数据共享访问模型
2.4 本章小结
第三章 面向层次结构中向下共享访问的密钥管理方案
3.1 引言
3.2 面向层次结构的密钥派生结构形式化构造
3.3 基于同态Hash的密钥产生与应用
3.3.1 密钥建立算法
3.3.2 密钥派生算法
3.3.3 密钥应用
3.4 密钥派生结构的更新
3.4.1 节点退出
3.4.2 节点加入
3.4.3 局部派生结构树的迁移
3.5 安全性分析
3.5.1 针对向下共享密文访问的攻击
3.5.2 基于密钥派生结构变更的前向安全
3.5.3 形式化安全分析
3.6 性能分析
3.6.1 存储开销
3.6.2 时间开销
3.7 本章小结
第四章 面向层次结构中水平共享访问的密钥管理方案
4.1 引言
4.2 相关知识
4.2.1 KAC方案
4.2.2 双线性映射
4.2.3 复杂性假设
4.2.4 KAC方案分析
4.3 面向DRKAC的密钥分配与应用
4.3.1 DRKAC方案
4.3.2 密钥分配
4.3.3 密钥应用
4.4 共享权限动态变化下的密钥更新
4.4.1 兄弟节点加入下节点密钥更新
4.4.2 兄弟节点退出下节点密钥更新
4.4.3 节点权限撤销
4.5 方案分析
4.5.1 正确性分析
4.5.2 安全性分析
4.6 本章小结
第五章 面向层次结构中向上共享访问的密钥管理方案
5.1 引言
5.2 HIBE方案
5.3 面向HIB-PRE的密钥分配与应用
5.3.1 HIB-PRE方案
5.3.2 密钥分配
5.3.3 密钥应用
5.4 权限动态授予和动态撤销下的密钥更新
5.4.1 新节点授权
5.4.2 原有节点权限撤销
5.5 方案分析
5.5.1 正确性分析
5.5.2 安全性分析
5.5.3 性能分析
5.6 本章小结
第六章 面向层次结构的密钥管理综合应用
6.1 引言
6.2 面向层次结构密文共享的密文空间及其密文标签
6.3 密钥管理方案应用设计
6.3.1 面向层次结构的访问控制表
6.3.2 综合的密钥分配算法
6.3.3 面向节点的密钥派生算法
6.3.4 可能的跨密文空间访问
6.4 本章小结
第七章 总结与展望
7.1 总结
7.2 展望
致谢
参考文献
作者简历
本文编号:3740623
本文链接:https://www.wllwen.com/guanlilunwen/yunyingzuzhiguanlilunwen/3740623.html