论文部分内容阅读
数据访问控制技术是网络与信息安全领域用于实现只有授权用户才有权访问共享数据的关键技术之一。以对称加密和传统公钥加密技术为主要手段的访问控制,虽然在一定程度上实现了对数据的授权访问,然而由于其缺乏灵活性和可扩展性,无法实现一对多细粒度访问控制,使其无法真正广泛应用于各种现实场景中。随着对访问控制研究的不断深入,不同的一对多访问控制机制,如身份基广播加密的访问控制机制和属性基加密的访问控制机制,相继被提出。尽管身份基广播加密访问控制机制在一定程度上能实现一对多的访问控制,然而其访问控制表达能力有限且密文长度随着访问控制列表中用户身份个数的增长呈线性增长关系。为了进一步增强一对多细粒度访问控制的表现能力,属性基加密的访问控制机制被提出。在该机制中,密文的长度只与访问控制的复杂度或属性的个数相关,而与授权用户的个数无关。当用户的属性与访问控制相匹配时,用户有权访问共享的数据。然而,现有的细粒度访问控制方案存在以下亟待解决的问题:高复杂度的访问控制致使所设计方案的计算开销和通讯开销过高;功能比较单一,应用场景十分有限;访问控制的隐私泄漏问题。针对上述问题,以设计灵活高效安全的细粒度访问控制方案为目标,本文在细粒度访问控制方案的隐私、效率、功能和应用等方面进行了细致的研究:(1)本文提出一个适用于异构系统的基于身份的代理重加密等式测试方案(Identity-based Proxy Re-encryption with Equality Test,IBPRE-ET)。该方案允许数据拥有者通过身份基广播加密(Identity-based Broadcast Encryption,IBBE)体制加密其数据,生成身份基类型或身份基广播类型的密文上传到云服务器上。数据接收者通过将其陷门委托给云服务器,以实现对不同公钥下的身份基类型或身份基广播类型的密文执行等式测试操作,从而判定两个不同的密文是否加密了同一明文。该方案还能实现异构系统的安全代理访问,即数据接收者可以委托云服务器将身份基广播类型的密文转换为简单的身份基类型的密文,从而实现跨系统间的轻量级访问。此外,基于一般性判定性Diffie-Hellman指数困难性假设,所提IBPRE-ET方案在随机预言机模型下被证明在选择明文攻击下是安全的。本文还将所提的IBPRE-ET方案与其它类似方案进行功能和性能的对比分析,结果表明所提IBPRE-ET方案实现了丰富的功能与较低计算和存储成本之间的权衡。(2)本文提出一个适用于车载社交网络的可验证的密钥聚合的可搜索加密方案(Verifiable Key-aggregate Searchable Encryption,VKASE)。该方案允许数据拥有者使用不同的公钥对不同的数据同时进行加密,生成多个密文数据并上传到云上。数据接收者使用同一聚合密钥生成陷门,将其委托给云服务器以实现对多个密文同时进行搜索,并将复杂的密文转换成简单的密文。在接收到云服务返回的搜索结果和转换密文时,数据接收者首先对其返回的结果进行正确性验证,一旦验证通过后,数据接收者使用聚合私钥对其进行解密。基于改善型的判定性双线性Diffie-Hellman指数以及多指数序列的判定性Diffie-Hellman困难性问题下,所提VKASE在随机预言机模型下被证明其能够抵抗选择明文和选择关键词攻击。此外,所提VKASE方案还被证明能实现可验证性和不可伪造性。本文还在功能和性能上将其与类似的其它方案进行功能对比和实验分析,结果表明本方案支持更丰富的功能,并有更高的计算和通讯性能。(3)本文提出一个面向物联网智能健康系统的支持轻量级和隐私保护的细粒度访问控制(Lightweight and Privacy-aware Access Control,LPAC)方案。在该方案中,一种新的优化的向量转化方法首先被提出。该方法能够将访问策略和用户的属性集合转换成用于生成密文和用户私钥的访问向量和属性向量。与之前的向量转化方法相比,本方法转化后向量长度更短。基于并行的判定性Diffie-Hellman困难性假设,LPAC方案在标准模型下被证明其能够实现选择明文攻击下的安全性。最后,本文还将LPAC方案与其它类似在功能和性能上进行了理论和实验分析,结果表明本方案更能够实现轻量级的细粒度数据访问和属性隐私保护。(4)本文提出一个适用于物联网场景的具有访问策略保护的轻量级基于属性的可搜索加密(Lightweight Attribute-based Keyword Search with Privacy-preserving Access Control,LABKS-PP)方案。在该方案中,通过在线离线计算、内积加密和可搜索加密技术,实现在不泄漏任何敏感属性信息的情况下,数据使用者可以高效地检索和细粒度访问加密数据。基于判定性双线性Diffie-Hellman困难性假设,所提LABKS-PP方案在标准模型下被证明能够实现选择明文攻击和选择关键词攻击下的安全性。此外,本文还在不同安全等级下对所提LABKS-PP方案进行了实验模拟,结果表明所提LABKS-PP方案在不同的安全等级下均可实现计算效率的高效性。(5)本文提出一个适用于云计算场景的支持等式测试功能的基于属性隐藏的谓词加密(Attribute-hiding Predicate Encryption with Equality Test,AHPE-ET)方案。该方案允许数据拥有者自主选择访问控制并加密其数据,然后将其生成的密文数据上传到云服务器。数据接收者使用其私钥生成陷门,并将其委托云服务器以搜索不同公钥加密的密文。在搜索的整个过程中,访问控制结构不会泄露任何用户的相关属性隐私给非授权的用户或云服务器。基于判定性类双线性Diffie-Hellman困难性假设,在标准模型下该方案被证明能够抵抗选择明文攻击。此外,本文还将AHPE-ET方案与其它类似的基于属性加密的等式测试方案进行了理论和实验模拟对比分析,结果表明所提AHPE-ET方案的可行性和实用性。