云计算中基于多授权机构abe访问控制方法的分析-analysis of abe access control method based on multi-authority in cloud computing.docxVIP

摘要云计 算能 够为用 户提供 大规 模的信 息处 理能力 ，用户 可以 利用个 人电 脑或者 智能 移动终 端通 过网络 直接访 问云服 务器端 的数 据。然 而，随 着云计 算的快 速发 展， 其平台 的开 放性和 复杂性 也带来 了数据 存储 的安全 问题， 如何保 护云服 务器 端用 户身份 信息以 及用户 数据的 安全成 为云计 算服务 亟需解 决的问 题。与此 同时 ， 用户 作为云 计算 服务中 的可变 因素， 随时可 能加 入或退 出某项 服务。 因此， 如何 实现 云计算 中高 效细粒 度的访 问控制 以及安 全高 效的用 户权限 更新和 撤销方 法成 为云安全研究的重点，也是本文研究的主要内容。面 对云 计算 中云 服务 提供 商(Cloud Service Provider,CSP)众 多、用 户群 众多 等 特 点，基 于属 性的 加密 (Attribute-Based Encryption,ABE) 算 法已 经不 能满 足云 数 据 存 储 对 安 全 性 和 跨 域 访 问 的 要 求 ， 基 于 多 授 权 机 构 ABE(Multi-Authority ABE, MA-ABE)的访问 控制 方法已 成为云 安全 的研究 重点。因此 本文 主要围 绕云计 算中 基于 MA-ABE 的访问控制方法进行研究，课题的主要研究内容归纳如下：1.针 对 于 云 存 储 中 多 授 权 机 构 环 境 下 数 据 的 安 全 跨 域 共 享 和 访 问 控 制 问 题 ， 提出 了一种 基于 树访问 结构的 MA-ABE 安全 访问控 制方 法。建立 多个 属性 授权机 构 (Attribute Authority,AA) 下 的 分 散 授 权 模 型 ， 属 性 私 钥 的 生 成 与 中 央 认 证 机 构 (Central Authority,CA)分离 ，降低 了由 CA 引入 的风 险。密文 访问 控制 结构的 定义 和密 钥组 件的 产生交 由数 据属主(Data Owner,DO)和 AA 共同 完成 ，有效 预防 了用 户之 间、AA 与 CA 之间以及 用户和 AA 之间 的联合 攻击 。此外 ，用户 的属性 密钥 与用 户全 球唯 一身份(Global Identity, GID)无关 ，保护 了用 户的 身份信 息，并利 用 判 定 双 线 性 Diffie-Hellman(Decision Bilinear Diffie-Hellman,DBDH)假 设 理 论 分 析 了方案的安全性。2.针 对 于 MA-ABE 算 法 的 撤 销 难 问 题 ， 提 出 了 一 种 云 存 储 中 基 于 MA-ABE 的高 效权限 撤销 方案， 实现了 安全、 高效的 用户 撤销和 属性撤 销。通 过使用 密钥 分割 技术和 代理 重加密 技术， 实现了 灵活、 安全 、有效 的用户 撤销和 属性撤 销。 在保 证数据 安全 性的前 提下，将大 部分的 解密 工作和 密文重 加密工 作转移 到 CSP 端， 大大 降 低了 用 户的 解 密代 价 和 DO 的 计算 代 价。 通 过理 论 分析 证 明此 方 案的 安全性，并通过实验验证了方案在权限撤销时的高效性。关键词：云计算；CP-ABE；MA-ABE；访问控制；权限撤销；AbstractWith the development of cloud computing and cloud storage, users can access to the cloud servers and process large-scale information via Internet. However, the openness and complexity of cloud computing cause many data security problems, thus how to protect cloud users private information and data security is becoming the most severe problem in cloud security. At the same time, as a flexible factor, users can join or leave cloud service randomly. Therefore, the efficiency and security of user accesscontrol and revocation is also very important to the cloud security.Attribute-Bas