文档介绍：IIThe Research on Dynamic Attribute-Based Encryption Algorithm for Cloud StorageA Dissertation Submitted to the Graduate School of Henan Universityin Partial Fulfillment of the Requirementsfor the Degree ofMasterof Engineering ScienceByHou YuSupervisor: JieMay,2013关于学位论文独创声明和学术诚信承诺本人向河南大学提出硕士学位申请。本人郑重声明:所呈交的学位论文是本人在导师的指导下独立完成的,对所研究的课题有新的见解。据我所知,除文中特别加以说明、标注和致谢的地方外,论文中不包括其他人已经发表或撰写过的研究成果,也不包括其他人为获得任何教育、科研机构的学位或证书而使用过的材料。与我一同工作的同事对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。在此本人郑重承诺:所呈交的学位论文不存在舞弊作伪行为,文责自负。学位申请人(学位论文作者)签名:201 年月日关于学位论文著作权使用授权书本人经河南大学审核批准授予硕士学位。作为学位论文的作者,本人完全了解并同意河南大学有关保留、使用学位论文的要求,即河南大学有权向国家图书馆、科研信息机构、数据收集机构和本校图书馆等提供学位论文(纸质文本和电子文本)以供公众检索、查阅。本人授权河南大学出于宣扬、展览学校学术发展和进行学术交流等目的,可以采取影印、缩印、扫描和拷贝等复制手段保存、汇编学位论文(纸质文本和电子文本)。(涉及保密内容的学位论文在解密后适用本授权书)学位获得者(学位论文作者)签名:201 年月日学位论文指导教师签名:201 年月日I摘要云计算(puting),是实现把计算变得更加实用和有效的重要手段,而作为云计算这一新兴概念的延伸,云存储(Cloud Storage)的出现,解决了海量数据存储面临难题。云存储作为一种能随时随地为用户提供存储服务,在众多领域中扮演了不可或缺的角色。然而,随着云存储技术在当今网络时代的快速发展,用户对整个网络技术,以及云存储技术的安全性需求越来越高。目前,很多云服务提供商提供的简单访问控制功能,必须完全依赖于云服务提供商本身的服务器端。由于云服务提供商并不能被认定是完全可信的,它可能会在不经用户允许的情况下,将用户数据交予第三方,从而造成数据信息泄露,带来安全隐患。传统公钥加密体制和后来提出的密文访问控制方案都是只能实现粗粒度访问控制,具有效率低的特点,越来越无法适应当今网络发展,更加无法跟的上用户对安全性的要求。近几年来,基于属性的加密方案已然成为了对于云存储,甚至整个网络安全性研究的热点问题。但是其中仍然存在着许多的不足和待解决的问题,目前对于传统的基于属性的加密方案来说,大多数在用户的授权管理过程都是属于静态属性操作。所谓静态属性,就是指一次性定义数据的访问控制结构,如果想要更新、撤销或删除数据或访问控制结构时,需要对整个数据文件经行重新加密。大量事实表明,基于静态属性的加密方案,其可用性和工作效率均显十分的不足。因此,本文就在传统的基于属性加密方案的基础上,提出了一种基于动态属性的加密方案。可以说,本研究不仅对于现代密码学研究的深入和细化具有一定的理论价值,而且对于提高云存储技术的安全性,和其在网络应用当中的可用性和高效性具有重要的实践意义。本论文的研究分为五部分:第一章,绪论。介绍了本研究的背景及意义,并在梳理已有相关研究的基础上,提出了本研究的必要性,即基于动态属性加密的优势所在。然后,对本论文的核心概念,以及论文结构进行了阐释。第二章,研究的基础知识及其应用。主要介绍了基于属性加密体制中,所涉及到的关键技术的数学基础(包括代数基础、拉格朗日插值定理和双线性映射)、数学难题的复杂性及假设、可证的安全模型(包括可证安全基础和可证安全模型)以及访问结构与II访问结构树。同时阐明了这些基础知识在基于动态属性加密体制中的应用。第三章,基于动态属性加密算法以及动态实现方案。这是本论文的核心内容。在本章中,首先阐明了基于动态属性加密方案的安全假设和算法实现;然后,详细地描述了基于动态属性的加密方案,也就是该方案的设计核心部分,即对于用户授权管理过程,采用了动态的属性管理方案。该方案的基本内容是:对于密钥密文以及属性集的更新、撤销或删除时,只需要动态的调整访问结构就可以完成,从而减少了对数据文件重新加密所带来的系统的额外开销。接下来阐述了整个方案的具体实现过程,并以一名教授上传一篇论文为例,具体说明了这一方案的实现进过程。第四章,基于动态属性加密方案的分析。