云储中基于属性加密的访问控制子系统的研究与实现

电子科技大学 孙有鹏

因为云环境的复杂性，其中的各个实体都不可信，所以，密码访问控制技术成为了防止用户数据泄露最直接的手段。近年来，学术界在访问控制中引入了基于属性的加密体制，一种在基于身份加密的基础上发展而来的方法。本文选取云存储中的访问控制技术作为研究方向，深入分析了基于属性加密的访问控制技术存在的一些问题。包括访问策略表达性的不足、权限撤销的实效性与精细度不足、密钥生成依赖于单一的授权机构等等，现有的属性加密算法都不能完全解决这些问题。本文改进了现有的各种方法和机制，提出了一个功能更为完善的基于属性密码体制的加密算法。
　　
对于本文提出的方案，文章主要从安全性和性能开销两个方面对其进行了详细的理论分析。在安全性方面，证明了算法的抗串谋攻击性、数据机密性、后向安全和前向安全；在性能开销方面，主要分析了算法的时间复杂度和空间复杂度。
　　
最后，本文在所提算法的基础上设计并实现了一个简单的文件共享系统。该系统对真实的云存储环境进行了简化，以基本功能实现为主要目的，其中包括文件加密上传功能、文件存储功能和文件下载解密功能。系统在客户端实现了文件的初始加密和文件的解密，在服务器端实现了文件的重加密、文件的存储、文件的分发以及密钥组件的生成。

云储中基于属性加密的访问控制子系统的研究与实现