云存储中基于属性的密文检索与访问控制.docVIP

　　云存储中基于属性的密文检索与访问控制 第一章绪论 1. 1研究背果 云计算的概念现在已经并不陌生，他是近年来发展最迅速的互联网服务模式之一。云是一种将网络或者互联网中资源虚拟化的一个比喻，这些资源包括服务器，存储服务，以及应用服务等等。云在其中扮演的角色就是一个大规模资源池的管理者，并且使得资源可以普适、便捷、按需供应分配或者释放给云中的用户。对用户而言，在这样一个虚拟化的网络环境中，他们可以享受到云所提供的各种服务。其中云存储在这众多服务中占据重要位置，他不仅仅是作为云计算的支撑技术得以迅速发展，哪怕只是单独的云存储服务也获得了引人瞩目的成功，如百度云，iCloud等等。云存储一般意义上指的是将用户数据，存储或者备份在外部的服务器及存储池中。其中，有一点需要提及的是，这和我们存储在本地的数据中心或者说存储在专用的远程站点是有所不同的。备份在云中的数据通常是不定向的，举个简单的例子来说明，当你备份一批文件时，从用户自身的角度来看，这些文件都是存储在同一个云服务商中，而对于云服务器而言，他可能会把你的数据一部分存在A地的服务器，另一部分存在B地的服务器，也可能A，B两地都各自存了一份你的数据。对于用户而言，比起建设一个数据中心，或者一个专用远程站点而言，使用便捷的云存储服务更为节省投资成本，他为用户省去了一笔建设和维护数据中心的费用。其次，云存储容量的可扩展性也是其一大优势，用户可以按需购买云存储的空间大小，在空间不够时，只需简单的向云月艮务商购买新的存储空间即可。除此之外，在管理方面，云存储具有明显的优势，尤其对于一些个人用户以及中小型企业而言，对面大量的数据，与其自己摸索着去组建一个可靠便于管理的数据中心，不如直接把这方面的困扰交给该领域的专家来解决。而云存储正是他们所要寻找的那个专家。他们再也不需要为如何管理大量的数据而烦恼，因为他们已经有了一个无论在稳定性还是在性能上都相当出众的专业人士来为他们管理。 . 1. 2研究意义和目的 随着云存储的快速发展，业界很快发现了他的一些隐患，如版权风险，不同地区法律法规不同等等。但是其中一个关键问题就是数据安全性问题，这也是云服务推广的最大障碍，因此如何保证安全的云存储成为了一个重要的研究方向。在介绍具体安全要求前，我们先来了解下云的三类工作形式：1)公共云：公共云是最基础的一种云工作形式。在公有云中，多个用户可以共享一个云服务商所提供的系统资源。对于大部分个人用户或者中小企业而言，使用这种类型的云无疑是一个降低开销的好方法。2)私有云：私有云的工作形式与公共云类似，他通常是被企业所使用，并且私有云架设在企业内部。从幵销上比较，私有云的花费比公共云要大。因为在架设私有云时，我们需要自行搭建网络，组建存储设备，设计数据中心。3)混合云：馄合云是公共云和私有云组合的产物，他的出现使得一些企业有了更多的选择，他们可以将数据存放在私有云中，同时在公共云中，利用其中的计算资源，来为自己服务。这种个性化的设计方式，从一定意义上达到了省钱又安全的目的。 .. 第二章背景知识 2. 1属性加密体系 通常情况下，一个基本的ABE会有三个参与者和四个运算过程组成。三个参与者分别为属性权威中心(Attribute Authority，简称AA)，发送者(Sender)和接收者(Receiver)。AA的主要工作就是生成，分配，管理属性。大多数情况下，我们认为AA是一个可信的实体。发送者就是数据拥有者(Data Odash;CT：加密的工作由发送者来完成。在加密的过程的中，他会将公共参数PK，以及属性集合S(AttribiiteSet)作为加密密销，对消息进行加密，其中，最终他会输出一个密文信息CT。KenGeniMK.A)SK：解密密钢的生成也是由AA来完成的，因为其中需要系统主密朗MK。他的另一个输入A表示的是访问控制策略，他由接收者给出，他的结构可以由与(AND)，或(OR)，门限(threshold)三种关系组成。其中门限指的是，当满足条件属性的数量达到所规定的门限值时，我们认为所给属性集合满足此门限。在这个过程中，当AA得到接收者给出的访问控制策略后，他便会去计算解密密铜SA：并且将Sif返回给接收者。 . 2.2秘密共享 在上一节中我们介绍了基于属性的加密体系。但在具体的算法实现中，并非像Figured.1，Figure2.2中所描述的那么简单。对于属性集合，我们把每一个属性和群元素中的成员给对应起来。而对于访问控制策略，如何构造，就成了基于属性加密体系的一个关键难点。为了便于理解，这里我们单独列出一节做详细介绍。在介绍访问控制策略前，先对秘密共享(Secret Sharing)做简单介绍，因为访问控制策略的构造中往往都会应用到这方面的知识。对于秘密分享的研究，从1979年Shamir[2