收藏本站
《北京大学》 2018年
收藏 | 手机打开
二维码
手机客户端打开本文

支持策略隐藏的属性基代理重加密方案的设计与实现

冯新宇  
【摘要】:基于属性的加密是一种新兴的公钥密码体制,它通过把用户属性的逻辑组合作为访问控制策略对数据进行加密。由于具有一对多加密、细粒度访问控制等特性,对于云环境下的数据安全存储是一个良好的解决方案,因此也受到了研究人员的广泛关注。基于属性的代理重加密允许数据所有者授权重加密能力给半可信的第三方代理,由第三方代理来对原密文用新的策略进行重加密操作,从而使得满足新策略的用户可以用自己的密钥解密该密文,在此过程中,不需要恢复出原有的明文信息。从而在保证安全性的基础上减轻了用户端的计算消耗,提升了方案的可用性,并为实现密文的策略更新提供了解决方案。但是,现有的基于属性的代理重加密方案尚存在一定的局限性。1)当前方案中的访问策略由包含用户身份、职位等敏感信息的属性构成,且以明文的形式存在于密文中,存在隐私泄露风险;2)在安全性方面,当前方案大多在通用群模型下证明了安全性,或者只证明了选择安全性;3)与传统基于属性的加密方案相比,现有方案的性能虽然有所提升,但仍然存在进一步优化的空间。本文的主要贡献如下:1.提出了一个新的基于属性的代理重加密方案,通过引入内积加密的思想(把密文以及密钥通过向量相关联,在两个向量的内积为0时才可以成功解密),在加密过程中加入预处理操作,隐藏了密文中的属性信息以实现隐私保护。2.为了优化方案中加密、解密算法的执行效率,本方案引入在线/离线加密,对于加密算法中计算量大的对运算进行拆分,在进行多次加密时,这一部分只需要执行一次。同时引入外包解密的技术,对解密过程中的大运算量部分外包给第三方代理来执行,使得用户端的计算复杂度大大降低。3.引入“对偶系统”,借助中间密钥以及中间密文对定义安全模型的游戏进行规约,通过对一系列引理的证明实现不同安全游戏之间的过渡,在合数阶双线性群上证明了方案是完全安全的。4.基于Android平台和AWS云平台完成了对各个算法模块的实现,将整个系统进行解耦,划分为加密/解密模块、代理模块、在线/离线加密模块以及外包解密模块并提供了一套对应的SDK以及Restful API。5.对方案的时间复杂度进行了分析,并在原型实现的基础上完成了性能测试,通过与现有方案进行对比可以看出本文方案中的重加密密钥生成算法比其他主流方案提升了30%以上,加密算法的效率均提升了10%以上。
【学位授予单位】:北京大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TN918.4

【相似文献】
中国期刊全文数据库 前10条
1 陆海宁;;可隐藏搜索模式的对称可搜索加密方案[J];信息网络安全;2017年01期
2 王梅;孙磊;;一个安全可追踪的策略隐藏属性基加密方案[J];计算机应用与软件;2017年02期
3 李菊雁;马春光;赵乾;;格上可重新拆分的门限多代理者的代理重加密方案[J];通信学报;2017年05期
4 郭瑞;金晨辉;;强安全可调加密方案的两个密码特性[J];电子与信息学报;2011年07期
5 李学远;王新梅;;广义可调加密方案[J];西安电子科技大学学报;2009年04期
6 张串绒;傅晓彤;肖国镇;;对两个可转变认证加密方案的分析和改进[J];电子与信息学报;2006年01期
7 曲成义,王华;一种网络数据加密方案的设计与实现[J];计算机工程与设计;1988年03期
8 宋文纳;向广利;李安康;张月欣;陶然;;一种改进的属性加密方案[J];计算机科学;2017年01期
9 杨其;张席;王平;;云存储下可追踪的外包解密属性加密方案[J];计算机工程;2017年02期
10 原虹;刘致放;;基于云计算的数据查找与加密方案研究[J];硅谷;2014年05期
中国重要会议论文全文数据库 前8条
1 胡孔杰;刘鼎;;通用的数据库透明加密方案[A];2008电力行业信息化年会会议论文集[C];2008年
2 李艳平;张京良;王育民;;改进的前向安全的认证加密方案[A];第七届全国信息隐藏暨多媒体信息安全学术大会论文集[C];2007年
3 闫玺玺;刘媛;胡明星;黄勤龙;;云环境下基于LWE的多机构属性基加密方案[A];第32次全国计算机安全学术交流会论文集[C];2017年
4 付子义;李宗杰;;EPON中鉴权与加密方案的研究[A];武汉(南方九省)电工理论学会第22届学术年会、河南省电工技术学会年会论文集[C];2010年
5 杨晨;马文平;王新梅;;可动态加入的基于身份的广播加密方案[A];2006全国复杂网络学术会议论文集[C];2006年
6 梁满;;适用于多源网络编码的混合加密方案[A];第六届全国网络安全等级保护技术大会论文集[C];2017年
7 邢野;;一种便捷有效的嵌入式系统加密方案[A];第二十五届中国(天津)2011’IT、网络、信息技术、电子、仪器仪表创新学术会议论文集[C];2011年
8 韩涛;;浅析网络传输环境下的电子档案加密管理[A];第九届沈阳科学学术年会论文集(经济管理与人文科学分册)[C];2012年
中国重要报纸全文数据库 前7条
1 Cynthia Brumfield 编译 徐盛华(Monkey King);EFF将为整个互联网行业制定加密方案[N];计算机世界;2019年
2 赵晓涛;SafeNet推出硬盘数据加密方案[N];网络世界;2009年
3 陈代寿;无线有了护身符[N];中国计算机报;2002年
4 边歆;加密:软件生命线[N];网络世界;2006年
5 陈代寿;借助HTTP穿过VPN[N];中国计算机报;2002年
6 本报记者 潘永花;NAI四大品牌齐头并进[N];网络世界;2001年
7 立冬;硬方法解决WLAN安全[N];中国计算机报;2002年
中国博士学位论文全文数据库 前10条
1 孙丽雪;云环境中可搜索加密技术研究[D];电子科技大学;2018年
2 张伟;云计算环境下的安全查询协议研究[D];湖南大学;2016年
3 李晨;全同态加密方案的研究[D];西安电子科技大学;2015年
4 张平;认证加密方案的设计与分析[D];中国科学技术大学;2018年
5 国佃利;标准模型下可证明安全的广播加密方案的研究[D];北京邮电大学;2018年
6 宋衍;基于属性的云存储访问控制与密文搜索研究[D];北京交通大学;2018年
7 赵倩倩;基于密文策略的属性加密方案研究[D];西安电子科技大学;2018年
8 郭振洲;基于属性的加密方案的研究[D];大连理工大学;2012年
9 徐洁;函数加密方案设计及其在云计算中的应用[D];北京邮电大学;2016年
10 陈虎;几类同态加密方案的研究[D];西安电子科技大学;2016年
中国硕士学位论文全文数据库 前10条
1 卢玉顺;基于LWR问题的全同态加密方案设计和应用研究[D];北京工业大学;2018年
2 李百灵;基于公约矩阵假设和错误学习问题的同态加密方案的设计[D];云南大学;2017年
3 周游;基于云平台的外包数据安全分享与可计算加密方案研究[D];江苏大学;2018年
4 韩曼;基于SIS与LWE问题的全同态加密方案的研究[D];云南大学;2017年
5 平淑容;云存储下高效安全的可搜索加密方案研究[D];江苏大学;2018年
6 林杰文;云环境下模糊可搜索加密的设计和实现[D];华南理工大学;2018年
7 冯新宇;支持策略隐藏的属性基代理重加密方案的设计与实现[D];北京大学;2018年
8 张娅妮;基于二次剩余的无证书加密方案[D];西南大学;2018年
9 刘菲;无密钥托管且支持属性撤销的属性加密方案[D];西南大学;2018年
10 夏逸珉;匿名的基于身份的加密方案的研究及其应用[D];南京理工大学;2018年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026