针对现有权限管理研究以可信PKG为中心的系统瓶颈,本书提出去中心化的密钥分配方法,将密钥服务作为云服务的一部分,降低PKG对用户完整属性的依赖以达到减少信息泄露;同时,以密文访问为中心,多方实体协同控制密钥分配以达到动态管理用户加入或退出云服务。针对现有隐私保护研究严重依赖委托验证受制于保密通信和硬件资源,本书提出签名签密的隐私保护方法,将授权服务作为云服务的一部分,PKG和CSP分别承担用户身份验证任务的不同阶段,降低两者对用户敏感属性的依赖和双方信息交互以达到用户隐私不被泄露。在云计算平台中,数据和程序脱离了用户的直接控制,这使得用户对CSP和授权者的可信性、密钥安全以及数据安全产生了担忧。数据以密文形式存储CSP,密文数据的属性、操作和管理成为首要问题。因此,数据访问控制、用户权限控制以及用户隐私保护应当成为云平台的组成部分,这是当前云安全研究的*大难点问题。本书分析典型的用户隐私和用户权限受到的安全威胁,面向云计算应用场境的用户权限管理与隐私保护重点展开以下四个方面研究:①单CSP环境下的用户权限升级与权限降级;②单CSP环境下的用户部分属性保护;③多CSP环境下的用户密钥撤销;④多CSP环境下的用户身份属性保护。本书以用户安全为核心目标,以授权服务、密钥服务为突破口,结合属性基密码细粒度访问控制的特性以及群和环的签名签密应用,实现用户隐私安全、权限可控和数据安全。本书提出的用户权限管理和隐私保护方案,利用群签名和广播构建单CSP环境的密钥更新系统实现用户权限升级与权限降级的双系统,利用群签密构建单CSP环境的授权服务系统保护用户身份隐私不被泄露;利用环签名构建多CSP环境的密文访问系统实现用户合理退出云服务,利用盲环签密构建多CSP环境的密钥分割与消息保护系统保护用户身份属性不被泄露。
鄂公网安备 42010302001612号 