返回
面向移动云存储的属性基解密服务中间件

面向移动云存储的属性基解密服务中间件

ID:19541113

大小:59.50 KB

页数:8页

时间:2018-10-03

面向移动云存储的属性基解密服务中间件_第1页
面向移动云存储的属性基解密服务中间件_第2页
面向移动云存储的属性基解密服务中间件_第3页
面向移动云存储的属性基解密服务中间件_第4页
面向移动云存储的属性基解密服务中间件_第5页
资源描述:

《面向移动云存储的属性基解密服务中间件》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、面向移动云存储的属性基解密服务中间件属性基加密(ABE)算法支持对云端计算机X络数据的细粒度访问控制。针对属性基解密计算复杂度高,难以在资源受限的移动终端上实现的问题,提出并实现了一种面向移动云存储的属性基解密服务中间件。在保证密文信息不被中间件获取的前提下,中间件为移动终端代理属性基解密服务,实现了基于树形结构的线性秘密共享(LSSS)矩阵求解,降低了终端的计算与通信开销,提高了解密速度;属性权威可以在不需要用户参与的条件下,即时、细粒度地撤销用户属性;所有接口均使用Restful服务,保证了通用性。实验结果表明,属性基解密服务中间件提高移动设

2、备解密性能近30倍,具备较好的并发性能,属性撤销具有实用性。0引言近年来,随着信息技术的发展,人们开始越来越广泛地使用各种类型的移动云服务,比如远程管理、存储备份、在线搜索、移动便签等。根据中国互联X络信息中心(ChinaInterNetationCenter,NIC)《第34次中国互联X络发展状况统计报告》[1]统计,截至2014年6月,中国X民规模达6.32亿。其中,X民数达5.27亿。X民上X设备中,使用率达83.4%,首次超越PC机80.9%的使用率。与传统的PC相比,移动设备在计算能力、存储能力、续航能力、X络通信能力方面,都存在着较大

3、差距,因此,移动智能设备往往需要跟云相结合,才能发挥其最大的使用价值。然而,移动设备将数据存储在云端又会带来安全问题[2]。为了保证用户云端数据的隐私性。一种可行的方法是,先将数据使用某种加密算法进行加密;然后,将加密密钥发送给被授权的用户,只有被授权的用户才能访问数据内容。然而,随着系统中用户以及被分享数据的增多,这种方案将带来巨大的密钥管理开销[3-4]。基于属性的加密(AttributeBasedEncryption,ABE)算法被认为是解决云环境下访问控制问题的一种方案[5-6]。属性基加密算法可基于密钥策略(KeyPolicyAttri

4、buteBasedEncryption,KPABE)或基于密文策略(CiphertextPolicyAttributeBasedEncryption,CPABE)。在KPABE中,用户私钥与访问策略相关联,而密文与属性集合相关联,当密文的属性集合满足用户私钥的访问策略时,用户就可以解密密文[3]。而CPABE则恰恰相反,密文与访问策略相关联,而用户私钥与属性集合相关联,当私钥的属性集合满足密文的访问策略时,用户就可以解密密文[6]。属性基加密算法在保证数据机密性同时,提供了对数据细粒度的访问控制,因此,在云环境下使用ABE算法来保护云端数据,已经

5、成为一个研究热点[7]。在移动云计算环境中,移动设备受到计算资源、电池容量的严格限制。而基于属性的解密计算开销较大,不适合直接在终端设备上运行。此外,当系统的权限分配发生变化时,需要撤销用户的权限,而在属性基加密机制中,属性撤销问题是一难点[8]。针对属性撤销问题,Pirretti等[9]通过周期性地更新用户私钥来完成属性撤销,但该方案的属性撤销不能实时进行,并且用户需要保存各个时间周期内的私钥,开销较大。Asim等[10]通过在密文中加入撤销用户名单来完成用户撤销,但该方案中密文大小,解密算法复杂度都会随撤销用户数而增大,效率较低。王鹏翩等[1

6、1]在合数阶双线性群上,基于双系统加密思想构造了支持细粒度撤销的CPABE方案。虽然以上方案在一定程度上解决了属性撤销问题,但这些方案都需要数据拥有者对数据进行重新加密,并不适合在实际系统中使用。为了解决以上问题,本文提出一种面向移动云存储的属性基解密服务中间件。该中间件所有服务由Restful接口定义[12],各种移动设备可以通过标准的超文本传输协议(HyperTextTransferProtocol,HTTP)调用接口,从而保证了中间件的通用性。属性基加密过程只运行一次,仍由移动用户自主控制,有利于保护用户数据的私密性。而属性基解密过程会多次

7、调用,因此由中间件代理执行解密过程的大部分计算,从而提高解密速度;同时降低移动设备的通信开销。另外,当系统需要撤销某个用户的权限时,仅需要中间件和属性权威的参与,从而屏蔽属性撤销对用户的影响。通过实验验证了中间件在移动云存储系统应用中的解密和属性撤销能力。1属性基加密算法本服务中间件的属性基加解密算法基于文献[6]和文献[13]提出的CPABE,主要包括如下。2属性基解密服务中间件2.1系统架构应用属性基解密服务中间件的移动云存储系统架构如图1所示,主要由5部分组成:数据分享者(DataSharer,DS),属性权威(AttributeAutho

8、rity,AA)、解密服务中间件(DecryptMiddlepleObjectAccessProtocol,SOAP)接口、Restfu

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。