2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩88頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、基于屬性的加密(Attribute-Based Encryption, ABE)是一個(gè)優(yōu)秀的密碼學(xué)原型。它繼承了基于身份加密的特點(diǎn),將用戶的單個(gè)身份模糊化,結(jié)合門限機(jī)制,實(shí)現(xiàn)了一對(duì)多的加密方式。而融合了訪問策略的屬性加密,可以實(shí)現(xiàn)更加細(xì)粒度的訪問控制。在云計(jì)算、移動(dòng)智能設(shè)備快速發(fā)展的時(shí)代,屬性加密自身的特性使其成為實(shí)現(xiàn)安全云計(jì)算的研究熱點(diǎn)之一。但現(xiàn)有的ABE方案仍然存在一些亟待解決的問題,這些問題影響了ABE的實(shí)際應(yīng)用??偨Y(jié)如下:

2、>  第一,策略更新開銷較大。常規(guī)的重加密方式會(huì)給數(shù)據(jù)提供者增加龐大的計(jì)算和通信開銷。而采用密鑰密文同時(shí)更新的方式,在大規(guī)模應(yīng)用場(chǎng)景中,會(huì)成為系統(tǒng)的瓶頸,嚴(yán)重影響系統(tǒng)的整體效率。第二,策略更新所支持的類型有限。目前存在的訪問策略更新方案,大多采用代理變更的思想,要求新的訪問策略必須比原始訪問策略更嚴(yán)格,才可進(jìn)行變更。第三,策略更新方案的安全性較低。雖然有部分方案提出了支持任意形式的策略更新,但還沒有一個(gè)在標(biāo)準(zhǔn)模型下被證明是安全的、可以支

3、持任意形式的策略更新方案被提出。第四,目前的ABE方案很少考慮變化的屬性。例如移動(dòng)辦公用戶,若將其位置作為屬性,該如何正確獲取云端密文,以及隨之而產(chǎn)生的用戶位置隱私保護(hù)問題。第五,目前的大部分ABE方案中,密文所包含的訪問策略是以明文形式存在的,而在半可信的云環(huán)境下,這樣沒有任何保護(hù)的訪問策略很有可能造成用戶的隱私泄露。
  針對(duì)上述問題,結(jié)合現(xiàn)有的屬性加密中策略安全的研究成果,本文提出了若干基于屬性加密的策略機(jī)制研究的方案,并設(shè)

4、計(jì)了一個(gè)面向云移動(dòng)辦公環(huán)境的支持位置驗(yàn)證和策略變更的屬性加密方案。本文的具體工作及成果如下:
  一、目前,策略更新仍然是ABE的一個(gè)關(guān)鍵性的局限。當(dāng)用戶需要更新策略時(shí),常規(guī)的做法是讓數(shù)據(jù)擁有者從云端取回該數(shù)據(jù),用新的策略加密后重新上傳至云端。這種直接的做法會(huì)給數(shù)據(jù)擁有者帶來繁重的計(jì)算及通信開銷。就這一問題曾有學(xué)者提出一些其他的方法,但這些方法存在以下兩點(diǎn)局限:1、支持更新策略的種類有限;2、安全模型較弱。為了解決這兩個(gè)局限性,本

5、文提出了一種動(dòng)態(tài)策略更新(DPU-CP-ABE)的方案。該方案可以支持任意形式的策略更新,并在標(biāo)準(zhǔn)模型下證明了該方案是自適應(yīng)安全的。此外,通過復(fù)雜度比較可以看出,本文的方案比重加密方案要高效的多。
  二、針對(duì)云存儲(chǔ)移動(dòng)辦公環(huán)境中用戶的位置隱私泄露以及云端訪問策略變更的問題,本文提出了一種支持位置驗(yàn)證和策略變更的密文策略屬性加密方案。當(dāng)用戶需要訪問云服務(wù)器以獲取云端密文時(shí),首先需要通過可信服務(wù)器的物理位置驗(yàn)證,只有通過驗(yàn)證的用戶才

6、能獲取云端密文和相應(yīng)的屬性私鑰。此外,當(dāng)數(shù)據(jù)擁有者需要變更云端密文的訪問策略時(shí),只需要產(chǎn)生對(duì)應(yīng)密文的變更私鑰并交付給云處理。為了保護(hù)用戶的位置隱私,本文使用BGV(Brakerski,Gentry,Vaikuntanathan)同態(tài)加密算法對(duì)用戶的物理位置進(jìn)行加密和比對(duì)計(jì)算,用密文策略屬性加密保護(hù)云端數(shù)據(jù)的安全。此外,方案綜合考慮了實(shí)際應(yīng)用場(chǎng)景中移動(dòng)設(shè)備的續(xù)航問題,因此將BGV同態(tài)的計(jì)算、解密以及密文的變更外包給云及認(rèn)證服務(wù)器。實(shí)驗(yàn)結(jié)果

7、表明提出的方案可以極大的節(jié)省用戶的計(jì)算開銷。
  三、基于密文策略的屬性加密是一種適用于云存儲(chǔ)環(huán)境的密碼方案,但當(dāng)外包給云的密文需要進(jìn)行訪問策略的更新時(shí),現(xiàn)有的一些策略更新的方法受到數(shù)據(jù)的規(guī)模以及加密屬性集大小的影響,會(huì)給數(shù)據(jù)擁有者增加相應(yīng)的計(jì)算和通信開銷。同時(shí),現(xiàn)有ABE方案中的訪問策略均以明文形式存放在云端。因此會(huì)造成用戶數(shù)據(jù)的隱私泄露。針對(duì)以上兩個(gè)問題,本文提出了一種支持動(dòng)態(tài)策略更新的半策略隱藏屬性加密方案,當(dāng)使用該方案進(jìn)行

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論