摘 要:
将数据存储至云端可以有效降低用户的存储成本、提升数据共享便捷性,但在非可信环境下云端存储的数据面临诸多安全风险。虽然,数据加密能够保证数据的安全性,但却损失了数据共享的便捷性;因此,提出了一种基于格理论的属性基加密与授权方案。该方案中,数据所有者能够根据授权用户的属性设置密文策略,在数据加密的同时保证授权的灵活性。针对量子计算的发展可能带来的安全挑战,基于格构造抗量子的方案可以有效提升安全性。此外,利用区块链技术存储数据信息,以应对非可信云服务的伪造、篡改数据等行为。最后,分析了方案的安全性与各方面性能,结果表明所提方案能够适用于非可信的云存储应用。
内容目录:
1 预备知识
1.1 格的定义
1.2 基于属性的加密算法
1.3 区块链
2 方案模型
2.1 非可信环境下的云端数据加密与授权模型
2.1.1 数据所有者
2.1.2 云存储服务器
2.1.3 数据(非)授权用户
2.1.4 区块链基础服务设施
2.1.5 密钥分发机构该机构
2.2 系统工作流程
2.2.1 阶段一:密钥生成与分发
2.2.2 阶段二:数据的加密与信息链上存储
2.2.3 阶段三:数据解密
2.2.4 阶段四:数据校验
2.3 威胁模型
3 算法构建
3.1 阶段一:系统初始化与密钥的分发
3.2 阶段二:数据信息的链上存储与加密
3.3 阶段三:密文数据的解密
3.4 阶段四&#