返回
混合云环境下基于属性的密文策略加密方案

混合云环境下基于属性的密文策略加密方案

ID:31372857

大小:111.50 KB

页数:8页

时间:2019-01-09

混合云环境下基于属性的密文策略加密方案_第1页
混合云环境下基于属性的密文策略加密方案_第2页
混合云环境下基于属性的密文策略加密方案_第3页
混合云环境下基于属性的密文策略加密方案_第4页
混合云环境下基于属性的密文策略加密方案_第5页
资源描述:

《混合云环境下基于属性的密文策略加密方案》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、混合云环境下基于属性的密文策略加密方案  摘要:针对现有云存储的数据和访问控制的安全性不高,从而造成用户存储的敏感信息被盗取的现象,结合现有的基于密文策略属性加密(CPABE)方案和数据分割的思想,提出了一个基于混合云的高效数据隐私保护模型。首先根据用户数据的敏感程度将数据合理分割成不同敏感级别的数据块,将分割后的数据存储在不同的云平台上,再根据数据的安全级别,进行不同强度的加密技术进行数据加密。同时在敏感信息解密阶段采取“先匹配后解密”的方法,并对算法进行了优化,最后用户进行一个乘法运算解密得到明文。在公有云中对1Gb数据进行对称加密,较单节点

2、提高了效率一倍多。实验结果表明:该方案可以有效保护云存储用户的隐私数据,同时降低了系统的开销,提高了灵活性。  关键词:  访问控制;混合云;云存储;数据分割;属性;敏感级别  中图分类号:TP309.2文献标志码:A  0引言  云计算(cloud8computing)是一种非常有前景的计算模式,其建立在虚拟化、并行与分布式计算以及面向服务的体系结构上。云计算可以降低企业的成本,以及减少硬件设施的搭建,云用户可方便、灵活定制自己需要的服务、应用及资源,并且云具有强大的计算和存储能力。云存储作为云计算的重要组成部分,已经在国际上得到广泛关注和发展

3、,很多公司都提供了开放的云存储业务。通过低成本的节点存储设备,提供大规模的存储服务,但现有的公有云存储提供商对于用户数据的隐私保护比较有限,这也是用户无法完全信任云存储服务提供商的原因。  基于属性加密(AttributeBasedEncryption,ABE)的想法由Sahai等[1]于2005年提出。它把身份标识被看作是一系列的属性。Goyal等[2]于2006年提出了密钥策略的基于属性加密方案(KeyPolicyAttributeBasedEncryption,KPABE),引入访问控制树的概念,并把访问控制树部署在密钥中,来限制用户解密密

4、文,实现了对密文的细粒度共享。Bethencourt等[3]于2007年首次提出密文策略的基于属性加密(CiphertextPolicyAttributeBasedEncryption,CPABE),在该方案中,用户的私钥是根据用户的属性集合生成的,密文策略则以访问树的形式部署在密文中,这种方式和KPABE方式相反,当且仅当用户的属性集合满足密文中密文策略时,用户才能解密。在ABE系统中,通过属性集合表示用户的身份,其中的属性集合由一个或多个属性构成。从用户身份的表达方式来看,基于属性加密的属性集合具有更强、更丰富的表达能力。  鉴于云存储服务商

5、能为了商业利益,私自获取用户的敏感信息,对于这种服务提供商不完全可信的情况,引入密文机制的访问控制是十分必要的。同时,利用传统的加密技术将加密后的数据托管到云存储系统中,会带来较大的系统开销。针对上述问题,本文结合了数据分割的思想[4],并采用CPABE加密的方法,提出了一个基于混合云环境下的高效数据隐私保护模型,该模型具备灵活的访问权限管理能力;同时也减小了加密数据在云端存储的系统开销,提高了用户数据存储的性能和安全性。8  1相关工作  Shamir[5]早在2005年提出了一种新的加密访问控制方法:基于身份的加密方案。在基于身份加密方案中,

6、作者提出了模糊身份(FuzzyIdentity)的概念,并结合该概念设计了一个基于模糊身份的加密(FuzzyIdentityBasedEncryption)方案。模糊身份是指一组由描述性属性构成的集合,这些属性是通过生物识别技术采集和处理后的特征值。在解密过程中,当且仅当解密者与加密者属性集合交集中属性的个数大于一个特定值时,解密者才可以解密。模糊身份是指一组由描述性属性构成的集合,这些属性是通过生物识别技术采集和处理后的特征值。在解密过程中,当且仅当解密者与加密者属性集合交集中属性的个数大于一个特定值时,解密者才可以解密。  后来文献[6]中首

7、次将ABE算法分类,并定义为基于密钥政策的ABE(KPABE)和基于密文政策的ABE(CPABE)算法,但是并没有能够给出相应的加密算法。文献[7]提出了第一个CPABE方案,但是在该方案中,加密者通常把访问策略与密文一起发送给用户,因此获得密文的用户就能够知道访问策略,但有时访问策略本身就是敏感信息,需要保密。尤其是在云计算环境下,由于用户和资源的大规模多源性,保护访问策略的隐私越发重要,许多学者也对此进行了研究。8  Nishide等[6]和YuChase文献7的作者姓氏为Chase,而不是Yu,这二者不匹配,请作相应调整。要注意文献在正文中

8、的依次引用顺序。[7]扩展了文献[8]中的CPABE方案,实现了访问策略的隐藏,但是这两个方案都只支持一个与门的多值策略。文献[9]采用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。