面向云計算環(huán)境的用戶權(quán)限管理與隱私保護研究

　　針對現(xiàn)有權(quán)限管理研究以可信PKG為中心的系統(tǒng)瓶頸，本書提出去中心化的密鑰分配方法，將密鑰服務(wù)作為云服務(wù)的一部分，降低PKG對用戶完整屬性的依賴以達到減少信息泄露；同時，以密文訪問為中心，多方實體協(xié)同控制密鑰分配以達到動態(tài)管理用戶加入或退出云服務(wù)。針對現(xiàn)有隱私保護研究嚴重依賴委托驗證受制于保密通信和硬件資源，本書提出簽名簽密的隱私保護方法，將授權(quán)服務(wù)作為云服務(wù)的一部分，PKG和CSP分別承擔(dān)用戶身份驗證任務(wù)的不同階段，降低兩者對用戶敏感屬性的依賴和雙方信息交互以達到用戶隱私不被泄露。在云計算平臺中，數(shù)據(jù)和程序脫離了用戶的直接控制，這使得用戶對CSP和授權(quán)者的可信性、密鑰安全以及數(shù)據(jù)安全產(chǎn)生了擔(dān)憂。數(shù)據(jù)以密文形式存儲CSP，密文數(shù)據(jù)的屬性、操作和管理成為首要問題。因此，數(shù)據(jù)訪問控制、用戶權(quán)限控制以及用戶隱私保護應(yīng)當(dāng)成為云平臺的組成部分，這是當(dāng)前云安全研究的*大難點問題。本書分析典型的用戶隱私和用戶權(quán)限受到的安全威脅，面向云計算應(yīng)用場境的用戶權(quán)限管理與隱私保護重點展開以下四個方面研究：①單CSP環(huán)境下的用戶權(quán)限升級與權(quán)限降級；②單CSP環(huán)境下的用戶部分屬性保護；③多CSP環(huán)境下的用戶密鑰撤銷；④多CSP環(huán)境下的用戶身份屬性保護。本書以用戶安全為核心目標(biāo)，以授權(quán)服務(wù)、密鑰服務(wù)為突破口，結(jié)合屬性基密碼細粒度訪問控制的特性以及群和環(huán)的簽名簽密應(yīng)用，實現(xiàn)用戶隱私安全、權(quán)限可控和數(shù)據(jù)安全。本書提出的用戶權(quán)限管理和隱私保護方案，利用群簽名和廣播構(gòu)建單CSP環(huán)境的密鑰更新系統(tǒng)實現(xiàn)用戶權(quán)限升級與權(quán)限降級的雙系統(tǒng)，利用群簽密構(gòu)建單CSP環(huán)境的授權(quán)服務(wù)系統(tǒng)保護用戶身份隱私不被泄露；利用環(huán)簽名構(gòu)建多CSP環(huán)境的密文訪問系統(tǒng)實現(xiàn)用戶合理退出云服務(wù)，利用盲環(huán)簽密構(gòu)建多CSP環(huán)境的密鑰分割與消息保護系統(tǒng)保護用戶身份屬性不被泄露。

　　李拴保，武漢大學(xué)信息安全專業(yè)畢業(yè)，工學(xué)博士. 網(wǎng)絡(luò)安全技術(shù)，清華大學(xué)出版社，2012. 信息安全基礎(chǔ)，清華大學(xué)出版社，2014.