非可信环境下的云端数据加密与授权方案

摘  要：

将数据存储至云端可以有效降低用户的存储成本、提升数据共享便捷性，但在非可信环境下云端存储的数据面临诸多安全风险。虽然，数据加密能够保证数据的安全性，但却损失了数据共享的便捷性；因此，提出了一种基于格理论的属性基加密与授权方案。该方案中，数据所有者能够根据授权用户的属性设置密文策略，在数据加密的同时保证授权的灵活性。针对量子计算的发展可能带来的安全挑战，基于格构造抗量子的方案可以有效提升安全性。此外，利用区块链技术存储数据信息，以应对非可信云服务的伪造、篡改数据等行为。最后，分析了方案的安全性与各方面性能，结果表明所提方案能够适用于非可信的云存储应用。

内容目录：

1　预备知识

1.1　格的定义

1.2　基于属性的加密算法

1.3　区块链

2　方案模型

2.1　非可信环境下的云端数据加密与授权模型

2.1.1 　数据所有者

2.1.2　云存储服务器

2.1.3 　数据（非）授权用户

2.1.4 　区块链基础服务设施

2.1.5 　密钥分发机构该机构

2.2 　系统工作流程

2.2.1 　阶段一：密钥生成与分发

2.2.2　 阶段二：数据的加密与信息链上存储

2.2.3　 阶段三：数据解密

2.2.4　 阶段四：数据校验

2.3　 威胁模型

3　算法构建

3.1　 阶段一：系统初始化与密钥的分发

3.2　 阶段二：数据信息的链上存储与加密

3.3　 阶段三：密文数据的解密

3.4 　阶段四&#