云存储访问控制方案的安全性分析与改进

计算机应用 ›› 2014, Vol. 34 ›› Issue (2): 373-376.

云存储访问控制方案的安全性分析与改进

王冠,范红,杜大海

公安部第一研究所,北京 100048

收稿日期:2013-08-15 修回日期:2013-10-17 出版日期:2014-02-01 发布日期:2014-03-01
通讯作者: 王冠
作者简介:王冠（1985-），女，河南焦作人，硕士研究生，主要研究方向：信息安全；范红（1969-），女，河北保定人，研究员，博士，主要研究方向：信息与网络安全；杜大海（1982-），男，湖北洪湖人，博士，主要研究方向：物联网安全。
基金资助:
国家发改委2012年信息安全专项

Security analysis and improvement of access control scheme for cloud storage

WANG Guan,FAN Hong,DU Dahai

The First Research Institute of Ministry of Public Security, Beijing 100048, China

Received:2013-08-15 Revised:2013-10-17 Online:2014-02-01 Published:2014-03-01
Contact: WANG Guan
Supported by:
2012 National information security project

摘要/Abstract

摘要： 对Tang等（TANG Y，LEE P，LUI J，et al. Secure overlay cloud storage with access control and assured deletion. IEEE Transactions on Dependable and Secure Computing，2012，9（6)：903-916）提出的一种云存储的细粒度访问控制方案进行安全性分析，发现其存在不能抵抗合谋攻击的问题，并给出了具体的攻击方法。针对该方案安全性方面的不足，利用基于属性的加密算法抗合谋攻击的特性，对使用访问树结构的密文策略加密（CP-ABE）算法进行改进，使改进后的算法能够直接运用到云存储访问控制方案中而不需要对云存储服务器进行任何修改，同时可实现细粒度的访问控制和用户数据的彻底删除。最后基于判断双向性Deffie-Hellman（DBDH）假设，证明了该方案在选择明文攻击下的安全性，并通过将方案运用到实际的云环境中进行分析后证明改进后的方案能够抵抗合谋攻击。

关键词: 云存储, 访问控制, 密文策略的属性加密算法, 合谋攻击, 判断双向性Deffie-Hellman假设

Abstract: An access control scheme for cloud storage proposed by Tang et al. (TANG Y，LEE P，LUI J，〖WTBX〗et al.〖WTBZ〗 Secure overlay cloud storage with access control and assured deletion. IEEE Transactions on Dependable and Secure Computing，2012，9(6)：903-916） was analyzed and proved to be vulnerable to collusion attacks, and a detailed attack method was given. To address this problem of the given scheme, this paper took the advantage of the property of collusion attack resistant of the attribute based encryption algorithm and improved a ciphertext-policy attribute-based encryption (CP-ABE) algorithm which used the access tree. Then the improved algorithm could be used seamlessly into the access control and assured deletion scheme for cloud storage without changing the cloud server. Finally, the security against the chosen plaintext attack was proved under the Decision Bilinear Diffie-Hellman (DBDH) assumption, and the ability of resisting the collusion attack of the scheme was proved by analyzing a practical cloud situation.

Key words: cloud storage, access control, CP-ABE algorithm, collusion attack, Decision Bilinear Diffie-Hellman (DBDH) assumption

中图分类号:

TP309.1

王冠范红杜大海. 云存储访问控制方案的安全性分析与改进[J]. 计算机应用, 2014, 34(2): 373-376.

WANG Guan FAN Hong DU Dahai. Security analysis and improvement of access control scheme for cloud storage[J]. Journal of Computer Applications, 2014, 34(2): 373-376.

[1]	葛纪红, 沈韬. 基于区块链的能源数据访问控制方法[J]. 计算机应用, 2021, 41(9): 2615-2622.
[2]	杜心雨, 王化群. LTE-A网络中基于动态组的有效的身份认证和密钥协商方案[J]. 计算机应用, 2021, 41(6): 1715-1722.
[3]	葛丽娜, 胡雨谷, 张桂芬, 陈园园. 云计算环境基于客体属性匹配的逆向混合访问控制方案[J]. 计算机应用, 2021, 41(6): 1604-1610.
[4]	包玉龙, 朱雪阳, 张文辉, 孙鹏飞, 赵颖琪. 物联网应用中访问控制智能合约的形式化验证[J]. 计算机应用, 2021, 41(4): 930-938.
[5]	李秀艳, 刘明曦, 史闻博, 董国芳. 面向资源受限用户的高效动态数据审计方案[J]. 计算机应用, 2021, 41(2): 422-432.
[6]	李莉, 杨鸿飞, 董秀则. 基于身份多条件代理重加密的文件分级访问控制方案[J]. 《计算机应用》唯一官方网站, 2021, 41(11): 3251-3256.
[7]	王海勇, 潘启青, 郭凯璇. 基于区块链和用户信用度的访问控制模型[J]. 计算机应用, 2020, 40(6): 1674-1679.
[8]	唐鑫, 周琳娜. 基于响应模糊化的抗附加块攻击云数据安全去重方法[J]. 计算机应用, 2020, 40(4): 1085-1090.
[9]	史锦山, 李茹, 松婷婷. 基于区块链的物联网访问控制框架[J]. 计算机应用, 2020, 40(4): 931-941.
[10]	付伟, 顾晨阳, 高强. 基于属性加密的多用户共享ORAM方案[J]. 计算机应用, 2020, 40(2): 497-502.
[11]	袁驰. 基于身份的动态层簇式无线传感网络认证算法[J]. 计算机应用, 2020, 40(11): 3236-3241.
[12]	王海勇, 彭垚, 郭凯璇. 云存储中基于代理重加密的CP-ABE访问控制方案[J]. 计算机应用, 2019, 39(9): 2611-2616.
[13]	柳玉东, 王绪安, 涂广升, 王涵. 全生命周期的云外包数据安全审计协议[J]. 计算机应用, 2019, 39(7): 1954-1958.
[14]	王亚琼, 史国振, 谢绒娜, 李凤华, 王雅哲. 卫星网络中支持策略隐藏的多授权访问控制方案[J]. 计算机应用, 2019, 39(2): 470-475.
[15]	罗霄峰, 杨兴春, 胡勇. 改进的基于属性的访问控制策略评估管理决策图[J]. 计算机应用, 2019, 39(12): 3569-3574.