通信系统变更管理论文提纲

关键词：

论文题目：云环境下安全数据共享与更新关键技术研究

摘要：云存储作为云计算中基础设施即服务的一种重要形式,具有降低用户端存储及计算成本、支持远程分布式实时访问、允许存储资源动态扩展等优势。得益于此,越来越多的数据开始在云端进行存储、计算以及共享。然而,随着数据量的增大和大数据处理技术的普及,基于合约的服务模式、不完全可信的云服务提供商、系统漏洞和外部攻击等因素也给云存储中的数据安全和用户隐私带来了严重威胁并逐渐成为云存储发展面临的重大挑战,并得到了学术界和产业界的广泛关注。现代密码学提供了诸多适用于数据安全防护的密码技术。特别地,作为传统公钥密码体制的变体,广播加密和属性基加密具有支持一对多保密通信和细粒度访问控制以及保护用户隐私的独特优势,能很好地解决云存储中面向大规模用户的数据安全共享和隐私保护的需求。但是,将上述密码体制直接应用于云端数据安全共享时,仍面临诸多实际安全威胁,比如用户动态离开系统所带来的权限变更问题、密钥泄露所带来的数据安全问题以及所存储数据的安全更新问题等等。针对上述问题,本文对广播加密体制、密文策略属性基加密体制和分布式存储编码方案进行了扩展,使其更契合实际的云端数据安全共享和更新的场景。具体而言,本文主要取得了以下研究成果:（1）基于广播加密的安全数据共享机制广播加密作为一种将数据内容通过广播信道安全地分发给合法用户的安全机制,是云存储系统中用于密钥管理及内容共享的关键技术。然而,基本的广播加密方案不能有效应对云存储环境中用户权限的动态变更情形,导致数据分发中通信与计算开销太大。针对上述问题,研究了私钥可撤销的广播加密机制。通过在原始的广播加密方案中引入密码学累加器,提出一种支持高效密文密钥同步演化的安全数据共享方案（secure data sharing scheme supporting efficient synchronous evolution for ciphertext and key,CKSE-SDS）,且在随机预言模型下可证明是CCA安全的。该方案利用RSA密码学累加器控制用户广播加密私钥的更新,当组成员集合动态变化时,仅需实时更新累加器集合即可实现未撤销的用户密钥的常量更新。性能分析与安全性证明表明,方案在用户私钥更新时的计算效率和通信开销上有较大优势,能够支持快速的密钥撤销,在保证安全性的同时具有很高的灵活性和良好的可扩展性。（2）基于属性加密的安全数据共享机制云存储应用的开放性、动态性给基于属性加密的安全数据共享机制中的用户权限管理与数据安全带来了新的挑战。一方面,从增强系统安全性的角度来讲,当用户权限动态变更时,应该及时废止该用户原有权限并更新至新权限。另一方面,私钥安全是密码体制提供相应安全性保障的基础和前提,私钥泄露带来的安全风险威胁到了属性基密码体制在云存储应用中的可用性。针对属性基密码体制在大数据应用中所面临的用户权限动态变化问题与私钥泄漏带来的损害,本文研究了可撤销的属性基密码体制以及前后向安全的属性基密码体制,并取得了下述成果:1)通过在密文策略属性加密中构造属性及用户版本密钥,提出一种支持用户权限动态变更的可更新属性加密方案（updatable attribute-based encryption scheme supporting dynamic change of user rights,SDCUR-UABE）,解决了属性基加密实现的云数据安全共享中用户访问权限动态变化带来的计算开销及通信开销过大问题,并在随机预言模型下证明了方案的安全性。理论分析表明,该方案能够保证用户权限变更后系统中密文数据的安全性。相比于已有的类似方案,新构造的方案在安全性和应用场景上均具有优势,仿真实验也说明了其在实际应用中的高效性。2)通过对用户私钥进行分段并设置时间标签,提出一种前后向安全的用户可撤销密文策略属性加密方案（forward-backward secure ciphertext-policy attribute-based encryption with user revocation,UR-FBS-CPABE）,保证了在用户当前时间周期的私钥泄漏之后,之前时间周期所产生的密文及新加密的数据仍是安全的。理论分析和仿真实验表明,该方案不仅在安全性和功能上具有优势,能够有效解决云存储系统中用户私钥泄露时密文更新的计算效率与通信开销问题,满足实际应用的效率要求。（3）基于KHPRF的可更新分布式存储编码机制密码学的密钥具有生命周期,其存储与使用的安全性直接影响了密文的安全性。一方面,未受保护的移动电子设备的广泛使用增加了攻击者窃取到用户私钥的概率;另一方面,对于长期存储的密文而言,多用户共享同一个解密密钥的情形更是增加了密钥泄露的可能性。因此需要定期更新存储的密文数据来降低对称密钥泄露带来的数据安全风险。此外,就云存储的实际应用而言,在考虑数据机密性的同时,还需要考虑基于冗余编码技术来解决数据可用性的问题。针对云数据分布式存储及在各存储节点上直接进行周期性密文更新的需求,本文研究了支持密文数据更新的分布式编码存储技术,提出一种云环境下支持可更新加密的分布式数据编码存储方案（distributed data encoding storage scheme supporting updatable encryption,DDES-UE）。通过利用密钥同态伪随机函数（key homomorphic pseudorandom functions,KHPRF）构造可更新加密方案,可避免密文更新的计算与通信开销过大问题;基于密文分割与改进FMSR编码（functional minimum storage regenerated code）实现数据分布式存储,保证存储数据的可用性和各存储节点的直接数据更新。安全性证明及性能分析表明,提出的方案在保证数据存储安全性的同时,能够支持部分存储节点损坏时安全高效的数据恢复。与传统的数据重加密相比,DDES-UE方案能够避免客户端数据重加密及数据上传、下载、解码、合并带来的计算和通信开销。（4）基于OAEP的分布式编码存储数据快速更新机制针对分布式数据存储及周期性密文更新的需求,以及分布式密文更新的效率问题,本文利用最优非对称加密填充（optimal asymmetric encryption padding,OAEP）技术,提出一种支持高效用户访问撤销的分布式数据编码存储方案（distributed data encoding storage scheme supporting efficient user access revocation,DDES-UAR）。基于密文分块及改进FMSR编码实现数据分布式存储,保证存储数据的可用性。在节点数据更新时,只需客户端进行一次密文更新令牌的生成计算,然后云存储服务器利用生成的更新令牌对各存储节点的数据进行计算更新。性能分析与仿真实验表明,分布式场景下密文更新的计算开销在可接受范围内,与数据重加密及DDES-UE方案相比更有计算优势,能够满足实际的分布式编码存储环境下的密文更新需求。

关键词：云存储;安全数据共享;用户权限动态变更;广播加密;属性加密;用户撤销;分布式存储;数据更新

学科专业：计算机科学与技术

摘要

Abstract

第一章 绪论

1.1 研究背景及意义

1.2 研究现状

1.2.1 安全数据共享

1.2.2 安全数据更新

1.3 本文研究内容和主要成果

1.4 本文组织结构

第二章 预备知识

2.1 复杂性理论概述

2.2 可证明安全理论

2.3 双线性群与困难问题假设

2.4 访问结构与线性秘密共享

2.5 RSA累加器

2.6 密钥同态伪随机函数

2.7 FMSR编码

2.8 本章小结

第三章 基于广播加密的安全数据共享机制

3.1 引言

3.2 相关研究

3.3 CKSE-SDS方案设计

3.3.1 构造思想

3.3.2 算法描述

3.3.3 方案构建

3.3.4 安全模型

3.4 安全性及性能分析

3.4.1 安全性证明

3.4.2 性能分析

3.5 本章小结

第四章 基于属性加密的安全数据共享机制

4.1 引言

4.2 相关研究

4.3 支持用户权限动态变更的属性加密方案

4.3.1 系统模型

4.3.2 SDCUR-UABE方案构造

4.3.3 用户权限变更

4.3.4 安全性证明

4.3.5 方案性能分析

4.3.6 仿真实验

4.4 前后向安全的用户可撤销密文策略属性加密方案

4.4.1 系统模型

4.4.2 UR-FBS-CPABE方案构建

4.4.3 用户撤销

4.4.4 安全性证明

4.4.5 方案性能分析

4.4.6 仿真实验

4.5 本章小结

第五章 基于KHPRF的可更新分布式存储编码机制

5.1 引言

5.2 相关研究

5.3 DDES-UE方案设计

5.3.1 系统架构

5.3.2 方案构建

5.4 安全性及数据可用性分析

5.4.1 安全性证明

5.4.2 数据可用性分析

5.5 性能分析

5.6 本章小结

第六章 基于OAEP的分布式编码存储数据快速更新机制

6.1 引言

6.2 相关研究

6.3 预备知识

6.3.1 符号说明

6.3.2 AONT定义与构建

6.4 DDES-UAR方案构建

6.4.1 数据加密

6.4.2 数据分割

6.4.3 数据编码

6.4.4 数据存储

6.4.5 密文更新

6.4.6 数据还原

6.5 安全性及可靠性分析

6.5.1 安全性证明

6.5.2 数据可用性分析

6.6 性能分析

6.7 本章小结

第七章 总结与展望

7.1 本文工作总结

7.2 研究展望

致谢

参考文献

作者简历