论文部分内容阅读
云存储中数据访问控制一直是学术界与产业界共同关注的研究课题。基于密文策略的属性加密是一项适合应用于云存储数据访问控制与安全共享的技术,因为该技术不仅能保证数据机密性,而且能实现细粒度的访问控制。现有大多数基于属性加密的云存储数据访问控制方案还存在很多问题,比如不能抗合谋攻击、无法保证用户与属性撤销安全以及缺少访问策略更新机制等。针对这些问题,本文在分析与总结了现有方案的特点后,提出了更加安全与灵活的方案。本课题主要研究内容如下:
1.分析了Wu等人提出的云存储数据访问控制方案(NEDAC-MACS),并给出了一个攻击方法:被撤销用户通过与云存储服务提供商进行合谋攻击,能将新版本密文转化成旧版本的密文,从而能够解密旧版本密文,最终实现了非授权访问与获取数据的目标。该安全分析也说明了NEDAC-MACS不能保证后向安全。
2.针对上面指出的问题,本文提出了一个增强安全的云存储数据访问控制方案(SEDAC-MACS)。首先改进了NEDAC-MACS的系统模型,增加了一个可信任的代理服务器;然后修改了NEDAC-MACS的解密算法与属性撤销算法;最后通过形式化的安全分析与性能分析,表明了SEDAC-MACS是安全的与有效的。
3.本文提出了一个动态的多授权云存储数据访问控制方案(DDAC-MACS),首次同时实现了属性撤销、用户撤销与策略更新。然而,现有的大多数方案只是研究属性撤销、用户撤销与策略更新中的一个问题,并未将三者整合。DDAC-MACS为属性添加版本号从而通过改变属性版本实现属性撤销,通过将用户加入黑名单的方式实现用户撤销,通过研究新策略与旧策略间的关系从而只需更新部分密文就能实现策略更新。通过对DDAC-MACS的形式化安全分析,说明了DDAC-MACS能够满足抗合谋攻击、数据机密性、前向安全与后向安全等安全要求。最后通过与相关的数据访问控制方案进行性能仿真比较,表明本方案在存储代价、计算代价与通信代价方面仍然是有效的。
4.分析了Yang等人提出的云储存数据访问控制方案(EERDAC-MACS),并提出了一种新的云存储数据访问控制方案(NEERDAC-MACS)。首先给出了两种针对方案EERDAC-MACS中属性撤销的攻击;然后对EERDAC-MACS的部分算法进行了改进以保证属性撤销安全;最后通过对NEERDAC-MACS的形式化安全分析与性能分析,表明了NEERDAC-MACS是安全的与有效的。
1.分析了Wu等人提出的云存储数据访问控制方案(NEDAC-MACS),并给出了一个攻击方法:被撤销用户通过与云存储服务提供商进行合谋攻击,能将新版本密文转化成旧版本的密文,从而能够解密旧版本密文,最终实现了非授权访问与获取数据的目标。该安全分析也说明了NEDAC-MACS不能保证后向安全。
2.针对上面指出的问题,本文提出了一个增强安全的云存储数据访问控制方案(SEDAC-MACS)。首先改进了NEDAC-MACS的系统模型,增加了一个可信任的代理服务器;然后修改了NEDAC-MACS的解密算法与属性撤销算法;最后通过形式化的安全分析与性能分析,表明了SEDAC-MACS是安全的与有效的。
3.本文提出了一个动态的多授权云存储数据访问控制方案(DDAC-MACS),首次同时实现了属性撤销、用户撤销与策略更新。然而,现有的大多数方案只是研究属性撤销、用户撤销与策略更新中的一个问题,并未将三者整合。DDAC-MACS为属性添加版本号从而通过改变属性版本实现属性撤销,通过将用户加入黑名单的方式实现用户撤销,通过研究新策略与旧策略间的关系从而只需更新部分密文就能实现策略更新。通过对DDAC-MACS的形式化安全分析,说明了DDAC-MACS能够满足抗合谋攻击、数据机密性、前向安全与后向安全等安全要求。最后通过与相关的数据访问控制方案进行性能仿真比较,表明本方案在存储代价、计算代价与通信代价方面仍然是有效的。
4.分析了Yang等人提出的云储存数据访问控制方案(EERDAC-MACS),并提出了一种新的云存储数据访问控制方案(NEERDAC-MACS)。首先给出了两种针对方案EERDAC-MACS中属性撤销的攻击;然后对EERDAC-MACS的部分算法进行了改进以保证属性撤销安全;最后通过对NEERDAC-MACS的形式化安全分析与性能分析,表明了NEERDAC-MACS是安全的与有效的。