文档介绍:The Research of Data Privacy-Preserving Mechanism for Cloud Storage ThesisSubmitted toNanjing University of Posts and munications for the Degree of Master of Engineering By ZhouJinglan Supervisor: Prof. XuXiaolong February 2014 万方数据南京邮电大学学位论文原创性声明本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得南京邮电大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。本人学位论文及涉及相关资料若有不实,愿意承担一切相关的法律责任。南京邮电大学学位论文使用授权声明本人授权南京邮电大学可以保留并向国家有关部门或机构送交论文的复印件和电子文档;允许论文被查阅和借阅;可以将学位论文的全部或部分内容编入有关数据库进行检索; 可以采用影印、缩印或扫描等复制手段保存、汇编本学位论文。本文电子文档的内容和纸质论文的内容相一致。论文的公布(包括刊登)授权南京邮电大学研究生院办理。涉密学位论文在解密后适用本授权书。研究生签名:_____________ 日期:____________ 研究生签名:____________导师签名:____________ 日期:_____________ 万方数据 I 摘要云计算是当下炙手可热的技术之一,由之衍生发展的云存储也迅速流行并深入应用于各个领域,但其具有数据管理权和所有权分离的特点,即云存储服务提供商并不是完全可信的, 由此导致的数据安全和隐私保护难题尚无完善的解决方案。本文即在此方面进行了一系列的研究和拓展,主要包括以下内容: (1)总结了现已实现的数据隐私保护的普遍方案,分析了其优势和不足,提出一种基于数据分割的适合云存储的隐私保护模型,在云端服务器不可信情况下保护其数据私密性,同时引入分级加密机制,方便不同安全需求的用户根据偏好个性化的选择适合的加密方案,兼顾了安全性与性能开销,实现了云存储应用的灵活性。(2)根据基于分割的隐私保护模型,提出了一种适用于私有云存储环境的有中央机构的多授权机构基于属性的密文访问控制方案。引入带权访问控制结构,实现了一系列的门限控制策略,并进行了安全性证明。实验证明,云存储中密钥生成、分发,以及用户权限撤销性能得以大大提升。(3)根据基于分割的隐私保护模型,提出了一种适用于公有云存储环境的无中央机构的多授权机构基于属性的密文访问控制方案。优化了带权访问控制结构,使得不同用户可对云存储中的文件进行不同等级的操作,并引入身份染色概念,进一步提高用户信息私密性,改进了代理重加密算法,使得用户权限的撤销方式更为灵活,并进行了安全性证明。实验证明, 无中央机构的架构可解决有中央机构架构中存在性能瓶颈的问题,对于云存储中大量用户同时申请访问时的用户体验,有明显改善。关键词:云存储,数据分割,数据加密,多机构,隐私保护万方数据 II Abstract Cloud computing is one of the hottest technologies these days. Cloud storage extends the concept of puting,which has been rapidly used in various fields. The character of data management and ownership separation, which means the cloud storage service provider isnot completely trusted, leads to the difficulties of data security and privacy protection. This thesis is conducted by a series of research and development in these areas, mainly including: (1)This thesis summarizes the existing schemes for data privacy protection, and analyzes their advantages and disad