题名 | 基于属性访问控制的可搜索隐私保护云服务机制 |
作者 | 刘宇飞 |
答辩日期 | 2017 |
导师 | 曹来成 |
关键词 | 可搜索加密 代理服务器 属性基加密 访问控制 电路结构 |
学位名称 | 硕士 |
英文摘要 | 近年来,飞速发展的云计算技术使得用户不需要花费过高的代价去购置和维护前期的硬件,也无需关心自己的数据存放在哪里,用户可以按需获取云计算强大的计算能力和廉价的存储空间。云计算给我们带来了许多便利,但它自身的局限性也使得一些安全问题暴露出来。在云环境中,由于数据脱离了用户的物理控制,非法用户可以尝试通过访问云服务器来获取数据中所包含的信息。为了保证云上数据的安全,一些用户将数据加密后存放在云上,这种方法虽然在一定程度上保护了数据的隐私,但是也引出了云上数据的共享问题和使用效率问题。为了解决这一问题,本文提出了一个解决方案,将基于电路结构的属性访问控制技术和基于安全索引的可搜索加密技术相结合,实现了云平台上的多用户密文访问控制。方案分为加密和解密两个阶段,在加密阶段中,数据所有者生成访问控制策略和关键词索引,同时加密数据。可信第三方根据访问控制策略生成密钥。在解密阶段中,用户生成搜索陷门,向云服务器提出搜索请求。云服务器会对该用户的属性进行验证,若该用户的属性符合要求,则云服务器搜索密文,并将结果返回给用户。最后用户会解密密文,得到所需要的文件信息。在本文中,为了减轻加解密阶段用户端巨大的计算压力,本文研究了如何在云环境中引入一个半可信的代理服务器。方案在保证文件内容,关键词信息和用户隐私不被泄露的前提下,将生成关键词索引和预解密密文的操作授权给代理服务器,充分利用了云计算强大的计算能力,减少了用户的本地开销,使得方案的可用性进一步提高。本文最后给出了方案的安全性分析和效率分析,分析表明本方案有着较高的安全性和良好的性能。 |
语种 | 中文 |
页码 | 59 |
URL标识 | 查看原文 |
内容类型 | 学位论文 |
源URL | [http://ir.lut.edu.cn/handle/2XXMBERH/92790] |
专题 | 兰州理工大学 |
作者单位 | 兰州理工大学 |
推荐引用方式 GB/T 7714 | 刘宇飞. 基于属性访问控制的可搜索隐私保护云服务机制[D]. 2017. |
个性服务 |
查看访问统计 |
相关权益政策 |
暂无数据 |
收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论