云环境农业数据安全共享关键技术研究

作     者：王幸福 

作者单位：赣南师范大学 

学位级别：硕士

导师姓名：胡声洲;黄晖

授予年度：2022年

学科分类：082804[工学-农业电气化与自动化] 0839[工学-网络空间安全] 08[工学] 0828[工学-农业工程] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：农业数据 属性基加密 可撤销用户 隐藏关键字搜索 外包解密 

摘      要：伴随着互联网、云计算、大数据时代的到来,传统的农业生产方式正在向以数据驱动的智慧化生产转变,必然产生大量的农业科技和生产数据,集成、挖掘和使用这些数据,将对现代农业发展起到重要推动作用。数据存储在云中,可能遭受云服务器、恶意用户等不可信方的恶意访问,这些数据的安全和隐私会受到严重威胁。密码体制在保护用户数据的机密性、完整性、可用性上发挥重要作用。针对现有农业数据共享中存在数据解密处理效率低、访问用户管理灵活性差以及访问控制细粒化不足等问题,本文开展云环境中农业数据安全共享关键技术研究,以属性基加密体制为基础,着力在提升密文解密效率、敏感数据保护、访问用户灵活管理、密文数据检索等方面深入研究,主要工作如下:1.针对终端用户解密计算开销大的问题,提出一种采用代理服务器的外包解密的方法,将终端用户部分密钥发送给代理服务器,由代理服务器对终端用户请求的密文完成部分解密,实现降低终端用户的解密计算开销。终端用户将云服务器检索密文的计算结果代入解密计算,实现提高解密效率。该方法较好解决了加密方案因功能增加导致终端用户解密计算开销增大的问题。2.为解决云环境数据资源共享中用户缺乏灵活管理及解密计算开销大的问题,提出了一种基于云环境可撤销用户属性的外包解密方案。该方案对属性集的大小无限制,用户撤销实现属性层面的细粒化管理,在判断用户是否被撤销及外包解密时不泄露用户信息。该方案在合数阶群的复杂性假设下证明是安全的。通过对类似方案性能对比分析,结果表明该方案具有效率高、管理灵活等优点。3.针对云环境中敏感关键字泄露数据隐私的问题,提出一种可搜索隐藏敏感属性的外包解密方案。该方案通过隐藏访问策略中属性的属性值,将属性名作为搜索关键字,实现对数据关键字隐私的保护。在检索密文时,数据访问用户采用部分私钥直接充当搜索陷门,并将其用于密文的检索,该方法极大降低生成搜索陷门的计算成本。基于Decisional Bilinear Diffie-Hellman(DBDH)假设下,该方案证明是安全的。