1.Abstract
随着互联网技术的发展,人们需要处理和存储的信息数据量也越来越大。云计算的来临,在满足人们对海量数据存储空间以及计算资源需求的同时,云存储本身带来的安全问题也不容忽视。数据的异地存储、云服务器提供商的不可信、管理员能否对自身数据拥有足够的控制能力以及如何保证数据的安全有效共享都是亟需解决的问题。
按照软件工程的思想,对密文分享系统进行了详细的需求分析后,设计与实现了面向云平台基于密文策略属性基加密CPABE(Ciphertext-Policy Attribute-Based Encryption)的密文分享系统。本文采用一种基于属性的访问控制方案,通过属性描述用户的身份,允许加密数据的主体指定其解密客体,具有较高的效率和更好的安全性。系统采用当今热门的Hadoop开源架构,实现了云环境下的存储、上传、下载等功能,该架构环境更利于进行部署与系统的实现。
系统结合HDFS(Hadoop Distributed File System)技术部署于Hadoop云平台上,设计与实现了密文分享系统,主要包括密钥发布中心、用户端和Hadoop云端服务器三大功能模块。密钥发布中心负责为用户产生上传和下载文件所需的密钥,并且为了保证私钥的机密性,引入USB-KEY安全物理存储介质;用户端主要完成加密上传文件和解密下载文件,同时具备了更新系统参数、制定访问规则以及用户申请私钥等功能;Hadoop云端服务器提供了文件存储和文件树访问等功能。最后结合某医院的实习生分享病例文件的实际场景,对本系统的功能与性能进行了测试,验证了该系统的健壮性与实用价值性。
通过理论分析与性能测试表明,本文不但满足了人们对于数据访问控制的基本需求,而且由于系统采用CPABE加密方案的机制,系统还具备了防窃取、抗共谋攻击和抗木马攻击等安全性,且该系统还具有灵活性强、效率高和细粒度的访问控制的特点。
2.系统设计
3.reference
[1]李晓晖. 云计算环境下基于属性的加密关键技术研究[D]. 上海交通大学, 2013.
[2]http://baike.baidu.com/link?url=6XRRMWRBIYrDJcRQeEkXEkRU9GtoGsiGtPI7pgjDFziBsak8j324HTX4O7kJJ_5j
[3]郭振洲. 基于属性的加密方案的研究[D]. 大连理工大学, 2012.
[4]周典萃, 卿斯汉, 周展飞. Kailar 逻辑的缺陷[J]. 软件学报, 1999, 10(12): 1238-1245.
[5]许春香, 肖国镇. 门限多重秘密共享方案[J]. 电子学报, 2004, 32(10): 1688-1689.
[6]牛少彰, 钮心忻, 杨义先, 等. 基于拉格朗日插值公式的数字水印分存算法[J]. 北京邮电大学学报, 2003, 26(3): 8-11.
[7]Sahai A, Waters B. Fuzzy identity-based encryption[M]. Advances in Cryptology–EUROCRYPT 2005. Springer Berlin Heidelberg, 2005: 457-473.
[8]Goyal V, Pandey O, Sahai A, et al. Attribute-based encryption for fine-grained access control of encrypted data[C]. Proceedings of the 13th ACM conference on Computer and communications security. ACM, 2006: 89-98.
[9]温昱晖, 陈广勇, 赵劲涛, 等. 基于CP-ABE在云计算中实现数据访问控制的方案[J]. 重庆邮电大学学报 (自然科学版) ISTIC, 2013, 25(5).
[10]Bethencourt J, Sahai A, Waters B. Ciphertext-policy attribute-based encryption[C]. Security and Privacy, 2007. SP’07. IEEE Symposium on. IEEE, 2007: 321-334.