云環(huán)境下具有訪問(wèn)權(quán)限撤銷(xiāo)的外包數(shù)據(jù)加密機(jī)制研究.pdf

1、隨著云計(jì)算的不斷發(fā)展，越來(lái)越多的用戶將他們的數(shù)據(jù)外存在云服務(wù)器上。雖然外包數(shù)據(jù)給用戶帶來(lái)了極大的方便，但是同時(shí)也帶來(lái)了一系列安全問(wèn)題。由于云服務(wù)提供商是不完全可信的，外存數(shù)據(jù)機(jī)密性和完整性將受到極大的挑戰(zhàn)。如何保護(hù)數(shù)據(jù)的機(jī)密性，實(shí)現(xiàn)用戶訪問(wèn)權(quán)限的撤銷(xiāo)已成為外包數(shù)據(jù)的研究熱點(diǎn)。
　　論文主要對(duì)云環(huán)境下支持訪問(wèn)權(quán)限撤銷(xiāo)的外包數(shù)據(jù)加密機(jī)制進(jìn)行了研究，主要工作如下：
　　分析Zhou等人的外包數(shù)據(jù)隱私保護(hù)方案，指出在該方案中無(wú)法實(shí)現(xiàn)

2、用戶訪問(wèn)權(quán)限撤銷(xiāo)的問(wèn)題。針對(duì)該方案的不足，提出一種具有撤銷(xiāo)用戶訪問(wèn)權(quán)限的外包數(shù)據(jù)加密方案。與Zhou等人的方案相比，提出的方案不僅保持Zhou等人方案中的外包數(shù)據(jù)隱私保護(hù)的優(yōu)點(diǎn)，而且還實(shí)現(xiàn)了用戶訪問(wèn)權(quán)限的撤銷(xiāo)。安全性分析表明，在離散對(duì)數(shù)困難問(wèn)題假設(shè)下，提出的方案是安全的。
　　分析Wang等人的外包數(shù)據(jù)加密方案，指出該方案中在實(shí)現(xiàn)用戶訪問(wèn)權(quán)限撤銷(xiāo)時(shí)不僅會(huì)產(chǎn)生較大的通信費(fèi)用,而且合法用戶的秘密信息需要重新更新。針對(duì)該方案的不足，在該

3、方案基礎(chǔ)上結(jié)合中國(guó)剩余定理，提出了一種新的具有用戶訪問(wèn)權(quán)限撤銷(xiāo)的外包數(shù)據(jù)加密方案。在提出的方案中，不僅保持了Wang等人方案的優(yōu)點(diǎn)，而且克服了撤銷(xiāo)時(shí)通信費(fèi)用高和合法用戶秘密信息需要更新等缺陷。安全性分析和性能分析結(jié)果表明，提出的方案是一個(gè)安全、實(shí)用的外包數(shù)據(jù)加密方案。
　　在Hadoop仿真云環(huán)境下，使用Java Pairing Based Cryptography Library(JPBC)庫(kù)和Socket套接字網(wǎng)絡(luò)編程，對(duì)提出