面向云計(jì)算環(huán)境的用戶權(quán)限管理與隱私保護(hù)研究

　　針對(duì)現(xiàn)有權(quán)限管理研究以可信PKG為中心的系統(tǒng)瓶頸，本書(shū)提出去中心化的密鑰分配方法，將密鑰服務(wù)作為云服務(wù)的一部分，降低PKG對(duì)用戶完整屬性的依賴以達(dá)到減少信息泄露；同時(shí)，以密文訪問(wèn)為中心，多方實(shí)體協(xié)同控制密鑰分配以達(dá)到動(dòng)態(tài)管理用戶加入或退出云服務(wù)。針對(duì)現(xiàn)有隱私保護(hù)研究嚴(yán)重依賴委托驗(yàn)證受制于保密通信和硬件資源，本書(shū)提出簽名簽密的隱私保護(hù)方法，將授權(quán)服務(wù)作為云服務(wù)的一部分，PKG和CSP分別承擔(dān)用戶身份驗(yàn)證任務(wù)的不同階段，降低兩者對(duì)用戶敏感屬性的依賴和雙方信息交互以達(dá)到用戶隱私不被泄露。在云計(jì)算平臺(tái)中，數(shù)據(jù)和程序脫離了用戶的直接控制，這使得用戶對(duì)CSP和授權(quán)者的可信性、密鑰安全以及數(shù)據(jù)安全產(chǎn)生了擔(dān)憂。數(shù)據(jù)以密文形式存儲(chǔ)CSP，密文數(shù)據(jù)的屬性、操作和管理成為首要問(wèn)題。因此，數(shù)據(jù)訪問(wèn)控制、用戶權(quán)限控制以及用戶隱私保護(hù)應(yīng)當(dāng)成為云平臺(tái)的組成部分，這是當(dāng)前云安全研究的*大難點(diǎn)問(wèn)題。本書(shū)分析典型的用戶隱私和用戶權(quán)限受到的安全威脅，面向云計(jì)算應(yīng)用場(chǎng)境的用戶權(quán)限管理與隱私保護(hù)重點(diǎn)展開(kāi)以下四個(gè)方面研究：①單CSP環(huán)境下的用戶權(quán)限升級(jí)與權(quán)限降級(jí)；②單CSP環(huán)境下的用戶部分屬性保護(hù)；③多CSP環(huán)境下的用戶密鑰撤銷；④多CSP環(huán)境下的用戶身份屬性保護(hù)。本書(shū)以用戶安全為核心目標(biāo)，以授權(quán)服務(wù)、密鑰服務(wù)為突破口，結(jié)合屬性基密碼細(xì)粒度訪問(wèn)控制的特性以及群和環(huán)的簽名簽密應(yīng)用，實(shí)現(xiàn)用戶隱私安全、權(quán)限可控和數(shù)據(jù)安全。本書(shū)提出的用戶權(quán)限管理和隱私保護(hù)方案，利用群簽名和廣播構(gòu)建單CSP環(huán)境的密鑰更新系統(tǒng)實(shí)現(xiàn)用戶權(quán)限升級(jí)與權(quán)限降級(jí)的雙系統(tǒng)，利用群簽密構(gòu)建單CSP環(huán)境的授權(quán)服務(wù)系統(tǒng)保護(hù)用戶身份隱私不被泄露；利用環(huán)簽名構(gòu)建多CSP環(huán)境的密文訪問(wèn)系統(tǒng)實(shí)現(xiàn)用戶合理退出云服務(wù)，利用盲環(huán)簽密構(gòu)建多CSP環(huán)境的密鑰分割與消息保護(hù)系統(tǒng)保護(hù)用戶身份屬性不被泄露。

　　李拴保，武漢大學(xué)信息安全專業(yè)畢業(yè)，工學(xué)博士. 網(wǎng)絡(luò)安全技術(shù)，清華大學(xué)出版社，2012. 信息安全基礎(chǔ)，清華大學(xué)出版社，2014.