基于CP_ABE的云存储隐私保护:密钥安全与属性撤销

需积分: 16 1 下载量 148 浏览量 更新于2024-08-11 收藏 405KB PDF 举报
本文档深入探讨了"基于密文策略属性加密体制的匿名云存储隐私保护方案",发表于2015年的《计算机应用》期刊,由徐潜和谭成翔两位作者从同济大学电子与信息工程学院共同撰写。研究背景是针对云存储中数据隐私保护的挑战,尤其是数据机密性和访问控制的问题。为了解决密钥泄漏和属性撤销这两个关键问题,作者提出了一个创新的解决方案。 首先,他们设计了一种基于密文策略属性加密体制(CP_ABE)的隐私保护架构。CP_ABE是一种高级别的加密技术,它允许对数据进行细粒度的访问控制,确保只有拥有特定属性的用户才能解密。为了应对密钥泄漏,作者开发了一种前向安全且不可逆的密钥更新算法,即使密钥被泄露,也不会影响过去的数据安全,这是防止未来攻击的重要措施。 其次,他们结合层次化用户组和改进的Subset-Difference算法,实现了云端数据的动态重加密功能,使得属性可以随时撤销,进一步增强了数据的灵活性和安全性。这种细粒度的属性撤销机制确保了即使用户权限发生变化,也不会暴露其原始信息。 接着,作者利用同态加密技术来保护用户的隐私,通过实现k匿名和l多样性的数据请求,隐藏用户的真实兴趣,降低了追踪个体用户的能力。同时,在数据响应过程中,通过二次加密进一步增强数据的安全性,确保即使在密钥泄漏的情况下,也能保持后向安全,即过去的加密数据不会因为后续密钥的泄露而受到损害。 在理论层面,论文在标准安全模型下,基于l阶双线性Diffie-Hellman判定性Z-BDHE假设,提供了所提方案的选择性安全性证明,这是一项重要的理论贡献,确保了方案在严格的安全框架内有效。 最后,作者通过计算开销、密钥长度和安全性等方面的实验验证,证实了所提出方案在实际应用中的性能优势,包括高效性和安全性,这为匿名云存储的隐私保护提供了一个可靠的实践基础。 关键词:密文策略属性加密体制、可证明安全、重加密、密钥泄漏、属性撤销。这项研究对于云存储系统的隐私保护具有重要意义,为后续的研究者提供了实用的隐私保护策略和技术路线。