1.Abstract

隨著網際網路技術的發展，人們需要處理和儲存的資訊資料量也越來越大。雲端計算的來臨，在滿足人們對海量資料儲存空間以及計算資源需求的同時，雲端儲存本身帶來的安全問題也不容忽視。資料的異地儲存、雲伺服器提供商的不可信、管理員能否對自身資料擁有足夠的控制能力以及如何保證資料的安全有效共享都是亟需解決的問題。
按照軟體工程的思想，對密文分享系統進行了詳細的需求分析後，設計與實現了面向雲平臺基於密文策略屬性基加密CPABE（Ciphertext-Policy Attribute-Based Encryption）的密文分享系統。本文采用一種基於屬性的訪問控制方案，通過屬性描述使用者的身份，允許加密資料的主體指定其解密客體，具有較高的效率和更好的安全性。系統採用當今熱門的Hadoop開源架構，實現了雲環境下的儲存、上傳、下載等功能，該架構環境更利於進行部署與系統的實現。
系統結合HDFS（Hadoop Distributed File System）技術部署於Hadoop雲平臺上，設計與實現了密文分享系統，主要包括金鑰釋出中心、使用者端和Hadoop雲端伺服器三大功能模組。金鑰釋出中心負責為使用者產生上傳和下載檔案所需的金鑰，並且為了保證私鑰的機密性，引入USB-KEY安全物理儲存介質；使用者端主要完成加密上傳檔案和解密下載檔案，同時具備了更新系統引數、制定訪問規則以及使用者申請私鑰等功能；Hadoop雲端伺服器提供了檔案儲存和檔案樹訪問等功能。最後結合某醫院的實習生分享病例檔案的實際場景，對本系統的功能與效能進行了測試，驗證了該系統的健壯性與實用價值性。
通過理論分析與效能測試表明，本文不但滿足了人們對於資料訪問控制的基本需求，而且由於系統採用CPABE加密方案的機制，系統還具備了防竊取、抗共謀攻擊和抗木馬攻擊等安全性，且該系統還具有靈活性強、效率高和細粒度的訪問控制的特點。

2.系統設計

3.reference

[1]李曉暉. 雲端計算環境下基於屬性的加密關鍵技術研究[D]. 上海交通大學, 2013.
[2]http://baike.baidu.com/link?url=6XRRMWRBIYrDJcRQeEkXEkRU9GtoGsiGtPI7pgjDFziBsak8j324HTX4O7kJJ_5j
[3]郭振洲. 基於屬性的加密方案的研究[D]. 大連理工大學, 2012.
[4]周典萃, 卿斯漢, 周展飛. Kailar 邏輯的缺陷[J]. 軟體學報, 1999, 10(12): 1238-1245.
[5]許春香, 肖國鎮. 門限多重祕密共享方案[J]. 電子學報, 2004, 32(10): 1688-1689.
[6]牛少彰, 鈕心忻, 楊義先, 等. 基於拉格朗日插值公式的數字水印分存演算法[J]. 北京郵電大學學報, 2003, 26(3): 8-11.
[7]Sahai A, Waters B. Fuzzy identity-based encryption[M]. Advances in Cryptology–EUROCRYPT 2005. Springer Berlin Heidelberg, 2005: 457-473.
[8]Goyal V, Pandey O, Sahai A, et al. Attribute-based encryption for fine-grained access control of encrypted data[C]. Proceedings of the 13th ACM conference on Computer and communications security. ACM, 2006: 89-98.
[9]溫昱暉, 陳廣勇, 趙勁濤, 等. 基於CP-ABE在雲端計算中實現資料訪問控制的方案[J]. 重慶郵電大學學報 (自然科學版) ISTIC, 2013, 25(5).
[10]Bethencourt J, Sahai A, Waters B. Ciphertext-policy attribute-based encryption[C]. Security and Privacy, 2007. SP’07. IEEE Symposium on. IEEE, 2007: 321-334.