基于屬性加密的外包存儲(chǔ)數(shù)據(jù)的訪問控制研究.pdf

1、基于云計(jì)算的云存儲(chǔ)框架為企業(yè)和用戶提供了便捷的存儲(chǔ)空間。為了節(jié)省本地的存儲(chǔ)空間，企業(yè)和用戶選擇將其數(shù)據(jù)外包給云服務(wù)器進(jìn)行存儲(chǔ)。由于企業(yè)和用戶對(duì)數(shù)據(jù)失去了直接的控制權(quán)，安全和隱私問題成為其考慮的一個(gè)重要因素。為了保護(hù)其數(shù)據(jù)的隱私性，數(shù)據(jù)擁有者選擇將含有敏感信息的數(shù)據(jù)加密后上傳，并希望能夠指定部分用戶能夠解密查看該數(shù)據(jù)，為此出現(xiàn)了基于屬性基加密的訪問控制方案?；趯傩曰用艿脑L問控制能夠?qū)崿F(xiàn)對(duì)外包存儲(chǔ)數(shù)據(jù)的細(xì)粒度訪問控制，并允許數(shù)據(jù)擁有者定

2、義合適的訪問結(jié)構(gòu)，可以保證敏感數(shù)據(jù)的機(jī)密性。
　　本文以密文策略屬性基加密訪問控制機(jī)制為基礎(chǔ)，以保護(hù)數(shù)據(jù)擁有者敏感數(shù)據(jù)為出發(fā)點(diǎn)，提出了兩個(gè)方案分別解決敏感數(shù)據(jù)的限時(shí)自毀以及訪問結(jié)構(gòu)和授權(quán)時(shí)間的動(dòng)態(tài)更新問題。通過實(shí)現(xiàn)限時(shí)訪問控制方案，數(shù)據(jù)擁有者可以自定義敏感數(shù)據(jù)的訪問結(jié)構(gòu)和授權(quán)時(shí)間；通過實(shí)現(xiàn)動(dòng)態(tài)訪問策略和授權(quán)時(shí)間方案，數(shù)據(jù)擁有者可以改變密文中關(guān)聯(lián)的訪問結(jié)構(gòu)和授權(quán)時(shí)間，并且可以通過構(gòu)造新的訪問結(jié)構(gòu)，對(duì)云服務(wù)器上的數(shù)據(jù)實(shí)現(xiàn)確定性刪除。本

3、文的主要貢獻(xiàn)和創(chuàng)新點(diǎn)如下：
　?。?）針對(duì)外包存儲(chǔ)的敏感數(shù)據(jù)的限時(shí)自毀問題，提出一種基于CP-ABE的限時(shí)訪問控制方案。該方案首先將原始文件依據(jù)其哈希值分割成兩個(gè)部分，數(shù)據(jù)擁有者定義訪問結(jié)構(gòu)和授權(quán)時(shí)間，并在該訪問結(jié)構(gòu)和授權(quán)時(shí)間下對(duì)較小部分實(shí)施屬性基加密。授權(quán)中心為用戶產(chǎn)生私鑰時(shí)，判斷用戶屬性在當(dāng)前是否生效，決定是否將該屬性參與到私鑰的生成運(yùn)算中。通過本方案的實(shí)施，可以保證只有滿足數(shù)據(jù)擁有者定義的訪問結(jié)構(gòu)和授權(quán)時(shí)間的用戶才能正確解密