云存储密文访问控制方案的重加密研究.docxVIP

第41卷第7A期计算机科学V01．41 No．7A2014年7月Computer ScienceJuly 2014云存储密文访问控制方案的重加密研究李静(重庆城市管理职业学院重庆401331)摘要网络技术不断发展促进了云存储的诞生和发展，云存储以其特有的性能优势，得到了广大用户的广泛认 可。在云存储模式中，云服务提供商的不完全可信，使得数据资源的必威体育官网网址性能不能得到最优化的保证。为了实现更 加高效的密文访问控制，保护敏感数据的高度机密性，在属性加密的基础上建立一种密文访问控制的重加密方案。 本文提出的云端重加密方法(HCRE)在保证安全的基础上，将重加密代价向云端进行转移执行，从而减小权限管理的压力，以实现密文访问控制的高效性。 关键词云存储，云计算，密文访问控制，重加密进行密文的转换，在保证数据机密的基础上进行数1概述据转发共享。但是这种方法会带来私钥泄露的安全随着计算机信息技术和网络技术的不断更新和 隐患，对代理者的可信度要求也较高。 发展，云计算作为一种新的计算模式在信息领域中随着加密算法的应用，如KP-ABE、CPLA8E等 诞生并迅速发展，各大知名互联网公司都建立了自 加密算法中加入了解密规则，良好地解决了私钥分 己专属的云计算系统。云计算作为一种新的计算模发的泄露代价，使ABE加密算法在密文访问控制中 式，利用网络进行计算机资源的灵活、便利的访问和 应用成为研究的新课题。这些加密方法在访问控制 获取，并且能够按照用户的需要获得可用的资源，为 策略有变更的情况下，数据的所有者进行数据的重 其提供信息资源的资源池是可配置的共享资源池， 加密。本文研究的密文访问控制方案是在CP_ABE 能够以最低的管理成本、最小的交互方式来进行资 的基础上设计的一种云端重加密的方案，英文简称 源的获取和释放。云计算有效提高了计算能力，而 HCRE，这种方案以保证安全性为基本原则，将重加且能够实时地对资源进行访问，并根据用户需要实 密代价的一部分向云端进行转移，这就使得数据所 现资源的共享和按需分配，这使得用户的投入成本 有者的管理代价大幅度减少，从而实现动态密文访 大大降低，有效地节约了能源，受到用户的高度认可 问控制的有效性和高效性。和广泛的推广。在大信息数据应用的今天，云计算2HImE密文访问控制方案的研究和设计表现出的性能使其成为网络信息领域研究的热点问题。2．1 HCRE的设计结构和原理在现今网络信息发达的时代，云存储的应用为 一个密文访问控制系统的构成主要包括数据所 广大用户提供了极大的方便，其所表现出的优势性 有者、若干用户、密钥分发中心和云存储服务器，参 能赢得了用户的支持和认可。但是对于作为第=三方 见图1。对于大规模的数据文件，采用ABE算法效 的云服务提供商，数据的存储并不完全可信，尤其对 率并不理想，需要先应用对称加密算法对数据文件 于敏感性高的机密数据来说，保证高效的机密性仍 进行加密以得到密文，再对对称密钥使用ABE进行 然是现今信息领域关注的重点问题。如何保证数据 加密得到密钥密文，用户要对数据文件进行访问需 的高度机密和完整是云存储推广应用中需要解决的 要先对密钥密文进行解密，再对数据密文进行解密。 关键问题。在现有的信息技术中，为了保证云存储 当访问控制策略有变动时，密钥密文和数据密文需中数据的机密性，用户在对敏感信息的云存储时，多 要进行更新。而对于数据密文需要数据所有者亲自 需要对其进行加密，加密多采用的是密码学的方法。 进行更新。HCRE允许将密钥密文的更新代价向 日前常用的加密方法主要有高级加密、混合加密、基 CsP移交，数据所有者在对数据密文进行更新后，会 于属性群的加密以及代理重加密等。对于云存储中 向csP发送重加密的信息，由CSP完成重加密的工 的数据共享，采用代理重加密的方法是通过代理者 作，从而减轻了数据所有者的重加密的压力。·]04·据所有者对公钥签名后将公钥和签名共同发送给 CSP，主密钥独立进行秘密保存。对用户的属性空 间加以定义，尤其对于数据所有者自身有一个独立 的属性生成。数据所有者针对各个用户的不同属性 进行属性集的设置并通过安全信道发布私钥。对于 CP_ABE来说，密钥是一次性进行分发的，以后如果 有访问控制策略发生变化，无需进行密钥的再次分发。2．3．2创建文件图1云存储访问控制系统数据所有者先是随机进行对称密钥的生成，再2．2琢mE的算法设计 对文件进行加密并且签名后形成密文，接下来使用 HCRE有效性的实现，首先要满足两个条件：CSP-ABE以数据所有者自身的属性对密钥进行加 1)数据所有者生成的重加密代价相对于密钥密文更密处理形成密钥密文，然后将数据密文和密钥密文 新的代价要低得多；2)在向cSP发送重加密信息的 一起发送给CSP。在