基于CP-ABE的云访问控制技术研究

发布时间：2024-01-21 12:28

　　基于身份的加密(Identity-Based Encryption,IBE)中,所有收件人都可以使用属性集来标明身份。它允许发件人加密数据,而无需通过知道收件人的身份信息来查询公钥证书。发件人的加密数据存放在云端,同时制定好相应的访问控制策略。发件人并不关心谁将会访问加密数据,因为只有对应的属性集满足相应的访问策略的来访用户才能进行解密。访问控制策略和公钥系统的集成有效地提高了访问控制能力。基于身份的加密比较适合云计算环境下对用户数据和隐私的保护。基于此,基于身份的加密得到了改进和优化,基于属性的加密便由此而生。而属性加密又分化为密钥策略(Key policy attribute encryption,KP-ABE)和密文策略(Ciphertext Policy Attribute Encryption,CP-ABE)。在CP-ABE中,访问控制策略被写在了密文中,同时访问控制能力变得更加精准,更够更好的保护客户云上数据。以往的基于密文策略的属性加密机制为用户分发密钥采用单可信的密钥分发机构,那么密钥分发机构就有能力单独解密密文。为了消除这一弊端,现有的一些方案引入了第三方来削弱密钥分...

【文章页数】：71 页

【学位级别】：硕士

【文章目录】：
摘要
Abstract
1 绪论
    1.1 研究背景及意义
        1.1.1 云背景
        1.1.2 云安全
    1.2 国内外研究现状
    1.3 研究内容
    1.4 组织结构
2 相关技术基础
    2.1 密码学简介
        2.1.1 对称加密
        2.1.2 非对称加密
    2.2 遗忘传输
        2.2.1 1 -2 遗忘传输
        2.2.2 1-n与k-n遗忘传输
    2.3 保密计算相关技术简介
        2.3.1 安全多方计算
        2.3.2 同态加密
        2.3.3 安全两方乘法协议
        2.3.4 ξ 同态加密算法
        2.3.5 不可区分安全游戏
        2.3.6 理想与现实状态下的保密计算
        2.3.7 同态加密与安全多方计算的安全性
    2.4 CP-ABE算法相关介绍
    2.5 CP-ABE相关概念
        2.5.1 双线性映射(Billinear Map)
        2.5.2 拉格朗日差值定理
        2.5.3 访问结构
        2.5.4 访问控制树(Access Tree)
        2.5.5 满足访问控制树(Meet Access Tree)
        2.5.6 经典的Diffie-Hellman
        2.5.7 Lagrange算子证明
        2.5.8 高阶剩余判定性问题
        2.5.9 CP-ABE算法具体实现过程
    2.6 本章小结
3 基于安全三方计算的CP-ABE方案(STPC-CPABE)
    3.1 安全三方乘积计算模型
    3.2 STPC-CPABE无代理密钥发布协议设计
    3.3 STPC-CPABE方案构造
    3.4 安全性分析
    3.5 效率分析
    3.6 本章小结
4 基于同态加密的CP-ABE方案(HE-CPABES)
    4.1 ξ同态加密计算模型
    4.2 ξ同态加密的密钥发布协议
    4.3 HE-CPABES方案描述
    4.4 安全分析
        4.4.1 ξ同态加密算法的安全性
        4.4.2 密钥发布协议的安全性
    4.5 效率分析
    4.6 本章小结
结论
参考文献
在学研究成果
致谢



本文编号：3881988