摘要
随着信息技术的迅猛发展,数据量的增长速度呈现出爆炸性态势,云存储以其
成本低、访问便捷和扩展灵活的特性,成为了处理和保管数据的首选平台,但如何
实现海量数据的安全存储,是目前解决云存储安全问题的一大难题。在此背景下,
属性基加密技术实现了一种细粒度的“多对多”访问控制机制,为存储在云服务器
上的数据提供了安全的访问路径。然而,在实际应用中,该技术面临着一系列挑战,
例如,密钥泄露的风险、用户权限的动态变化以及加解密计算效率低下等问题。因
此,一个安全高效的属性基加密方案不仅需要确保数据免遭非法用户访问,还必须
能够追踪恶意用户,并及时撤销恶意用户的访问权限。本文主要聚焦于属性基加密
技术中如何保障数据的前向安全性、实现恶意用户的追踪以及权限撤销等问题的研
究,具体研究内容如下:
首先,针对云存储中密钥泄漏、用户权限变动以及加解密计算开销大等问题,
本文提出了一种具有细粒度前向安全和间接用户撤销的属性基加密方案(FSUR-
ABE),基于决策性(q?1)困难性假设,在标准模型下证明了该方案的选择明文安全
性。方案中数据用户能够通过独立刺穿密钥来确保数据的前向安全,并以更新属性
密钥的方式实现对用户的间接撤销;为了减少物联网终端设备的计算开销,本方案
将属性相关密钥托管给云服务器,由云服务器完成计算量较大的解密和密钥更新操
作;理论和实验分析表明本方案相较于其它论文中的方案在功能性和解密速度上都
有着显著的优势。
其次,针对现有的移动医疗领域中数据共享以及终端设备存储和加解密计算开
支过大的问题,本文设计了一种兼具前向安全性、追踪功能和撤销机制的属性基加
密方案(TRFS-ABE),该方案改进了FSUR-ABE方案,在保证数据细粒度前向安全
的条件下,将属性密钥交由数据用户保管,避免了属性相关敏感信息的泄漏,并加
入了恶意用户追踪和直接撤销功能,通过属性聚合的方式解决了终端设备在密文存
储和加解密计算上开销大的问题。仿真实验结果和理论分析均表明该方案在移动医
疗领域中具有可行性。最后,基于q?BDHE困难假设,证明了该方案的选择明文
安全性。
关键词:属性基加密;前向安全;刺穿加密;用户追踪;用户撤销
I
目录
摘要I
ABSTRACTIII
1绪论1
1.1研究背景与意义1
1.2国内外研究现状3
1.2.1数据前向安全研究现状3
1.2.2可追踪属性基加密的研究现状5
1.2.3可撤销属性基加密的研究现状6
1.3本文主要工作8
1.4论文组织结构8
2相关理论和基础知识11
2.1数学基础知识11
2.1.1群的相关概念11
2.1.2双线性映射11
2.1.3困难性假设12
2.2密码学知识12
2.2.1访问结构12
2.2.2拉格朗日插值法12
2.2.3访问树13
2.2.4线性秘密共享方案13
2.2.5与门访问结构14
2.2.6二叉树14
2.2.7刺穿加密15
2.3本章小结16
3安全物联网中具有前向安全和用户撤销的属性基加密方案17
3.1方案介绍17
3.2系统模型及方案形式化定义17
3.2.1系统模型17
3.2.2算法形式化定义18
3.3安全模型定义20
3.4具体方案20
3.5安全性证明25
3.6性能分析29
3.6.1