網絡信息安全中遇到的各種攻擊是防不勝防的，採取適當的防護措施就能有效地保護網絡信息的安全,包括防火牆、入侵檢測系統、漏洞掃描技術以及加密技術等多種防護措施。而信息安全的本質就是要保護信息本身和信息系統在存儲、傳輸中的完整性和保密性,保障不被攻擊和篡改,上述的主動攻擊、被動攻擊和病毒襲擊都會造成信息的破壞和泄密,我們以信息安全中的基礎理論出發來進行討論。

信息安全的基礎理論中的重點是密碼學,經過代碼加密、口令加密、信息認證等算法完成信息安全的維護。網絡技術和軟件技術兩方面完成信息的加密算法,生成密鑰等重要信息,並依託微電子技術的硬件設備對信息進行運算和存儲。

儘管存儲器加密技術在不斷地進步,根據已知密碼的旁路攻擊技術破解密碼或者算法需要花費大量時間和人力,為攻擊和盜取信息帶來很大的困難,密碼加密技術起到了很大的作用,可是攻擊者的手法很多,經過使用儀器設備展開的簡單、廉價的侵略式攻擊技術等手法能夠非法獲取敏感數據、重要信息。

隨着物聯網、雲計算、大數據等新型網絡形態和服務環境的興起,人們越來越多地將個人或企業數據(其中也包含敏感數據)存放在第三方數據服務组织。例如,電信、金融等行業在災備、保密性能的應用領先於其他行業,這些组织都已經建立自己的災備、存儲中心,具備業務數據、用戶資料數據的高度保密條件。但是投資巨大,中小企業難以企及。它需要足夠的高級管理人員掌控數據安全的管還需要技術力量、技術設備用於長期維護業務數據,因此第三方數據服務组织不斷興起。

第三方數據服務组织是雲計算不斷开展的成果,確保信息的可靠性、保密性、完好性和可控性最有效的辦法就是密碼技術,對第三方的安全或私隱數據有必要進行加密信息,特點基加密(attribute -based encryptionABE)在一對多的訪問操作模型中,經過對用戶私鑰設置特點集(或訪問結構),為數據密文設置訪問結構(或特點集),由特點集和訪問結構之間的匹配聯繫斷定其解密能力。適合雲環境下的大規模訪問操作場景。兩種雲環境下根據特點基加密的特點吊銷計劃(REK-ABE和REC-ABE),在REK-ABE計劃中,引人特別特點集,與傳統特點集一起構成新的訪問操作樹,以到達密鑰切割的目的,密鑰的一部分發送給用戶,一部分存放在署理服務器端,經過署理重加密將署理服務器端部分密鑰在發送給用戶之前進行重加密,完成只要合法用戶得到的完好密鑰能力順暢解密;在REC-ABE計劃中,在CP-ABE的基礎上對其進行改進,在服務器對用戶發送密文前,使用署理重加密對密文進行重加密,完成只要合法用戶能夠順利解出明文。

但是,僅具有可追蹤性的ABE計劃還未能滿足加密數據在“一對多”情形下的加密數據拜訪操控安全需求。由於,可追蹤性並不能消除已泄露私鑰形成加密文件不合法讀取的負面影響,即取得泄露私鑰的不合法用戶仍能運用該私鑰,持續享有對未授權加密數據拜訪能力。針對現代密碼學“端端”多方形式改動與“位置”異地形式改動這兩大特點,ABE密碼原語從提出至今,其研討內容首要會集處理安全性、高效性以及實踐使用等三個方面的問題。

近年來ABE密碼原語在安全雲存儲、安全外包核算等實踐運用需求上有很重要的運用。因而,只要將相關ABE密碼計劃和技術集成為面向實踐需求的解決計劃,才能驗證ABE計劃和完成技術的可用性。根據安全高效的ABE技術,就可以構建根據加密數據同享的安全雲存儲渠道,培育用戶“先加密再存儲和同享”的運用習慣,不僅能增強用戶的安全與私隱保護意識,並且還能夠促進相關效勞形式的召开。

跟着網絡通信技能的不斷开展,人們經過防火牆、漏洞掃描、防病毒、VPN、入侵檢測、安全路由器等多種措施來維護信息安全。就信息安全而言,最重要的是完成不合法用戶不能進入系統,進來後信息資源無法獲取,信息數據無法破譯,破譯後無法篡改,篡改後無法逃離,系統遭受損壞後不會癱瘓。在這一要求下,密碼學因使用需求而產生,因使用需求而开展。密碼學處理信息安全和私隱維護問題時,提出了越來越多的滿意使用需求的新安全性模型、計劃及其安全性證明,對網絡信息安全起到了巨大的作用。