论文部分内容阅读
云计算大数据时代,云存储服务作为新兴的数据管理技术快速发展起来,实现了海量数据的存储和共享,不仅为用户节约了数据管理成本,而且从技术上为用户的数据管理提供了更好的冗余备份和数据恢复。但是,云存储系统中用户和数据分离的模式带来了新的安全隐患,频发的信息泄露事件引发了云存储服务的信任危机,隐私保护逐渐成为云存储研究中的核心问题。基于属性加密的云存储系统的研究已经相对成熟,但是采用单一加密机制的云存储系统已经无法适应新的用户需求,越来越多的专家学者开始设计和提出混合加密机制的云存储系统,完善系统功能并在此基础上建立更加健全的隐私保护机制。为了同时实现访问控制和密文搜索操作,将可搜索加密技术引入当前的属性加密云存储系统中可以实现可搜索的属性加密云存储系统。但是,当前混合加密系统仍然存在隐私泄露问题,如属性信息的泄露、身份信息泄露以及云端数据泄露等。首先,以属性加密云存储系统为研究对象,将隐私问题分为了内容隐私、身份隐私、属性隐私三类,从云存储系统的参与实体和撤销机制等方面归纳总结了当前云存储方案中的隐私保护机制,通过分析和比较,发现了当前隐私保护机制中仍然存在的不足和未来可以进一步研究的方向。其次,针对单一密文策略属性加密云存储方案中密文不能搜索的问题,在多授权机构的CP-ABE方案中引入公钥可搜索加密机制,提出可搜索的密文策略隐私保护方案。我们优化了混合加密方案的系统结构,实现了搜索权限的访问控制并完善了隐私保护机制,保护了系统使用者的搜索隐私和属性隐私。为了提高系统的实用性,为方案加入了直接撤销机制,实现了用户撤销。基于DBDH假设,我们在随机预言机模型下证明了方案的安全性。最后,为了在企业中推广云存储系统,我们提出了适用于企业内部数据共享的云存储方案。方案结合密钥策略属性加密、公钥可搜索加密以及基于整数的全同态加密,实现了混合加密云存储方案。方案支持用户直接撤销,由公有云和私有云组成的混合云结构提高了系统的安全性和实用性,不仅实现了对属性信息和身份信息的隐私保护而且实现了预解密机制,降低了用户的解密开销。分析表明方案的安全性更高,实用性更强。