1.Abstract
隨着互聯網技術的發展,人們需要處理和存儲的信息數據量也越來越大。雲計算的來臨,在滿足人們對海量數據存儲空間以及計算資源需求的同時,雲存儲本身帶來的安全問題也不容忽視。數據的異地存儲、雲服務器提供商的不可信、管理員能否對自身數據擁有足夠的控制能力以及如何保證數據的安全有效共享都是亟需解決的問題。
按照軟件工程的思想,對密文分享系統進行了詳細的需求分析後,設計與實現了面向雲平臺基於密文策略屬性基加密CPABE(Ciphertext-Policy Attribute-Based Encryption)的密文分享系統。本文采用一種基於屬性的訪問控制方案,通過屬性描述用戶的身份,允許加密數據的主體指定其解密客體,具有較高的效率和更好的安全性。系統採用當今熱門的Hadoop開源架構,實現了雲環境下的存儲、上傳、下載等功能,該架構環境更利於進行部署與系統的實現。
系統結合HDFS(Hadoop Distributed File System)技術部署於Hadoop雲平臺上,設計與實現了密文分享系統,主要包括密鑰發佈中心、用戶端和Hadoop雲端服務器三大功能模塊。密鑰發佈中心負責爲用戶產生上傳和下載文件所需的密鑰,並且爲了保證私鑰的機密性,引入USB-KEY安全物理存儲介質;用戶端主要完成加密上傳文件和解密下載文件,同時具備了更新系統參數、制定訪問規則以及用戶申請私鑰等功能;Hadoop雲端服務器提供了文件存儲和文件樹訪問等功能。最後結合某醫院的實習生分享病例文件的實際場景,對本系統的功能與性能進行了測試,驗證了該系統的健壯性與實用價值性。
通過理論分析與性能測試表明,本文不但滿足了人們對於數據訪問控制的基本需求,而且由於系統採用CPABE加密方案的機制,系統還具備了防竊取、抗共謀攻擊和抗木馬攻擊等安全性,且該系統還具有靈活性強、效率高和細粒度的訪問控制的特點。
2.系統設計
3.reference
[1]李曉暉. 雲計算環境下基於屬性的加密關鍵技術研究[D]. 上海交通大學, 2013.
[2]http://baike.baidu.com/link?url=6XRRMWRBIYrDJcRQeEkXEkRU9GtoGsiGtPI7pgjDFziBsak8j324HTX4O7kJJ_5j
[3]郭振洲. 基於屬性的加密方案的研究[D]. 大連理工大學, 2012.
[4]周典萃, 卿斯漢, 周展飛. Kailar 邏輯的缺陷[J]. 軟件學報, 1999, 10(12): 1238-1245.
[5]許春香, 肖國鎮. 門限多重祕密共享方案[J]. 電子學報, 2004, 32(10): 1688-1689.
[6]牛少彰, 鈕心忻, 楊義先, 等. 基於拉格朗日插值公式的數字水印分存算法[J]. 北京郵電大學學報, 2003, 26(3): 8-11.
[7]Sahai A, Waters B. Fuzzy identity-based encryption[M]. Advances in Cryptology–EUROCRYPT 2005. Springer Berlin Heidelberg, 2005: 457-473.
[8]Goyal V, Pandey O, Sahai A, et al. Attribute-based encryption for fine-grained access control of encrypted data[C]. Proceedings of the 13th ACM conference on Computer and communications security. ACM, 2006: 89-98.
[9]溫昱暉, 陳廣勇, 趙勁濤, 等. 基於CP-ABE在雲計算中實現數據訪問控制的方案[J]. 重慶郵電大學學報 (自然科學版) ISTIC, 2013, 25(5).
[10]Bethencourt J, Sahai A, Waters B. Ciphertext-policy attribute-based encryption[C]. Security and Privacy, 2007. SP’07. IEEE Symposium on. IEEE, 2007: 321-334.