基于云计算属性加密访问控制研究.docVIP

基于云计算属性加密访问控制研究 　　摘 要：随着云计算技术的发展，云服务在数据处理方面也得到了广泛的应用。在云计算环境下，云服务为数据管理提供了便利，同时也存在着数据安全和访问控制等方面的问题，保证数据安全性和机密性成为云服务的重要研究课题。文章对基于属性的加密机制进行了分析，提出了云计算环境下的基于密钥策略属性加密的云存储访问控制方案。 　　关键词：云计算；属性加密；访问控制；密钥机制 　　1 云计算环境下数据存储安全性分析 　　云计算是一种新计算机技术，把数据存储在云上面，形成一个强大的虚拟资源共享平台，通过云服务对数据进行统一管理。云服务对用户进行按需服务，用户可以随时对云计算资源中心的数据进行访问。云计算为人们的生活和工作带来了很多好处，但是云计算的系统也存在数据安全的问题，云服务提供商在提供给用户需要的数据的同时，也在不断地对用户的隐私数据进行挖掘，这样用户数据的安全隐私就会受到威胁，目前一些国家或者地区，云计算的数据安全事故也时有发生，云计算的数据安全性越来越受到人们的重视。数据访问控制作为系统保护的重要研究领域，在细粒度访问控制方面取得了一定的突破。本文在基于身份加密的基础之上提出了基于属性加密的访问控制方法，其具有细粒度的访问控制特性，云计算的数据共享性非常高，在云计算的环境下基于属性加密访问控制技术的应用，可以提高数据的安全性和机密性。云计算环境下基于属性加密访问控制的研究主要是通过新的加密机制的研究来提高云服务的质量，在未来的云存储中基于属性加密访问控制一定会得到广泛的应用。 　　2 基于属性加密算法分析与研究 　　双线性配对是基于属性加密算法中主要采用的算法，在密码学算法中可以增加计算的高效性。在基于属性加密算法中的安全模型中主要采用哈希函数，在现代密码学的信息安全设?中，哈希函数经常得到广泛的应用，在数据的数字签名和密钥学管理中，哈希函数作为主要的工具。在基于属性的加密算法安全模型中采用标准模型，标准模型是常用的安全模型，密码的安全性以基于安全假设的方案为依据，在安全假设没有被攻破前，密码的安全是攻不破的。安全假设方案的安全性和真实环境安全性是相近的，基于属性加密算法的安全标准模型如图1所示。 　　基于属性加密包括密钥策略、密文策略和授权机构多个方案。在基于属性的加密中用户和授权机构属于参与方，并且属性和用户私钥都是紧密结合的，基于属性加密方案对基于属性的门限访问策略是支持的，比如用户属性集和密文属性集之间交集的属性个数与系统设定的门限值一致时，用户才可以进行解密操作；比如一个计算机文件的集合包括{网络、安全、密码}3个子集，并且我们把计算机文件的门限值设置为2，那么用户的属性集要符合{网络、安全}这样的属性集才可以访问计算机文件，其他不符合要求的属性集不可以访问计算机文件。基于属性加密算法机制表达具有局限性，仅限于门限操作的表示，发送方不能规定访问策略。密文策略的基于属性加密机制和密钥策略的基于属性加密机制对复杂的访问结构都可以支持，密钥策略的基于属性加密机制中访问策略由接收方制定，系统密钥由授权机构公布，并生成相应的用户私钥，可以很好地对两者的关系进行控制。密文策略的基于属性加密机制中访问策略由发送方制定，系统密钥由授权机构公布，可以很好地对两者的密文解密进行控制，灵活地访问控制策略也增加了系统密钥在设计上的复杂性。 　　基于属性加密机制应用于策略比较简单的应用，基于密钥策略的属性加密（Key Policy Attributed Based Encryption，KP-ABE）适合应用于查询类的应用，基于密文策略的属性加密适合访问控制类的应用。基于多授权机构的属性加密方案中单方面的授权机构不能生成用户的私钥，用户的私钥要由多个授权机构分别生成，这一特点的应用使基于多授权机构的属性加密具有更大的应用价值，单方面的授权机构生成的用户私钥，会将管理不同属性集的机构密钥生成的过程交给其他的授权机构进行操作，这样生成的密钥安全性低，所以产生的属性权限内的密钥要由多个授权机构分别来进行管理，这样比较切合实际，生成密钥安全性也得到了保证。在基于多授权机构的属性加密方案中授权机构包括一个中央授权机构和任意个属性授权机构。中央授权机构的安全性问题是基于多授权机构的属性加密方案考虑的重要问题，在基于多授权机构的属性加密方案中保证每个授权机构独立工作互不干扰也是考虑的重点。 　　3 KP-ABE的云存储访问控制方案 　　云存储数据安全性要求非常高，对数据的细粒度访问控制和数据的机密性要求也越来越高。针对以上问题，本文提出来在云计算环境下KP-ABE的访问控制方案，通过可信任授权机构对用户访问结构和数据访问密钥进行管理，对文件的加密算法采用对称加密算法，通过代理重加密算法保证数据的安全性和机密性。KP