李拴保，武汉大学信息安全专业毕业，工学博士. 网络安全技术，清华大学出版社，2012. 信息安全基础，清华大学出版社，2014.

　　针对现有权限管理研究以可信PKG为中心的系统瓶颈，《面向云计算环境的用户权限管理与隐私保护研究》提出去中心化的密钥分配方法，将密钥服务作为云服务的一部分，降低PKG对用户完整属性的依赖以达到减少信息泄露；同时，以密文访问为中心，多方实体协同控制密钥分配以达到动态管理用户加入或退出云服务。针对现有隐私保护研究严重依赖委托验证受制于保密通信和硬件资源，《面向云计算环境的用户权限管理与隐私保护研究》提出签名签密的隐私保护方法，将授权服务作为云服务的一部分，PKG和CSP分别承担用户身份验证任务的不同阶段，降低两者对用户敏感属性的依赖和双方信息交互以达到用户隐私不被泄露。
　　在云计算平台中，数据和程序脱离了用户的直接控制，这使得用户对CSP和授权者的可信性、密钥安全以及数据安全产生了担忧。数据以密文形式存储CSP，密文数据的属性、操作和管理成为首要问题。因此，数据访问控制、用户权限控制以及用户隐私保护应当成为云平台的组成部分，这是当前云安全研究的难点问题。《面向云计算环境的用户权限管理与隐私保护研究》分析典型的用户隐私和用户权限受到的安全威胁，面向云计算应用场境的用户权限管理与隐私保护重点展开以下四个方面研究：①单CSP环境下的用户权限升级与权限降级；②单CSP环境下的用户部分属性保护；③多CSP环境下的用户密钥撤销；④多CSP环境下的用户身份属性保护。
　　《面向云计算环境的用户权限管理与隐私保护研究》以用户安全为核心目标，以授权服务、密钥服务为突破口，结合属性基密码细粒度访问控制的特性以及群和环的签名签密应用，实现用户隐私安全、权限可控和数据安全。《面向云计算环境的用户权限管理与隐私保护研究》提出的用户权限管理和隐私保护方案，利用群签名和广播构建单CSP环境的密钥更新系统实现用户权限升级与权限降级的双系统，利用群签密构建单CSP环境的授权服务系统保护用户身份隐私不被泄露；利用环签名构建多CSP环境的密文访问系统实现用户合理退出云服务，利用盲环签密构建多CSP环境的密钥分割与消息保护系统保护用户身份属性不被泄露。

　　《面向云计算环境的用户权限管理与隐私保护研究》：
　　大数据背景下，云计算服务向专业化的服务方向发展（如图1-1所示），云应用服务商通常购买基础服务商的系统资源设施；同一类应用可能部署在不同的被虚拟化的物理基础设施之上，云存储系统中的各类数据服务要求用户按照权限访问，多租户需要协同工作并且不泄露用户隐私。因此，构建合理的权限管理机制与用户隐私保护方法以满足大规模用户、大规模数据的低成本计算需求。传统的信息系统基础设施相对固定，现有的权限管理机制与隐私保护方法不适应云计算环境的大规模用户动态管理；同时，基于角色的访问控制、基于身份的访问控制以及基于策略的访问控制机制不能有效防范用户隐私和数据隐私泄露，或者，攻击者可以根据用户的部分隐私破解出用户的完整身份属性，导致用户账号泄露、数据失窃和权限滥用。
　　云计算系统作为远程的第三方基础设施，为中小组织机构提供资源定制服务，这种集中系统资源的高效利用、集中网络带宽的高效分发摆脱了网络拓扑依赖，但是带来了许多新的安全挑战：首先，CSP由多个云平台提供。单个云服务的基础设施、应用和数据由第三方负责管理，数据完整性、机密性与隐私、可用性以及用户权限与身份隐私面临被攻击的风险；虽然同态加密解决了数据的加运算、乘运算和异或运算，但是存在计算速度、密文规模、密钥规模和网络带宽的制约。多个云服务通过冗余可以实现数据的可靠性、可用性，但是部署的应用服务越来越多、服务器负载越来越重，导致服务的可靠性下降；利用备份系统冗余密钥实现可靠性、可用性，会引起云计算系统整体性能下降。其次，CSP系统存储和处理数据的安全与隐私问题。云计算以密码技术和访问控制方式可以实现对数据的保密和查询，但是在大规模用户和多CSP环境下密文查询效率低下；多用户共享查询密钥，存在泄露密钥风险以及撤销用户不能查询；广播加密可以同时实现数据保密和查询，但是计算成本高、用户不能频繁查询。这些方式均可以实现一定的数据加密和多用户查询，但存在高效查询困难、泄露隐私风险。最后，用户的权限更新与隐私保护。云计算系统允许用户动态访问数据，保护用户隐私、支持文件创建以及用户撤销和用户属性更新等动态操作，使得用户权限发生变化。授权者委托代理重加密更新数据内容，或者，撤销用户部分属性变更用户权限；利用层级属性基加密方法可以实现数据的细粒度访问控制，但是用户属性泄露给CSP且用户密钥过多，不能全部实现动态操作，不利于多CSP环境下的用户管理。无论单CSP环境还是多CSP环境，既要实现用户安全、数据安全、权限可控，又要保护用户隐私，支持文件创建、用户创建与撤销和属性更新等动态操作，必须设计适合上述环境的用户权限更新与身份属性隐私保护方法。因此，无论单CSP环境还是多CSP环境，用户权限更新与身份隐私保护具有重要研究价值。
　　……

第1章 绪论
1．1 研究背景和意义
1．2 国内外研究现状
1．3 预备知识
1．4 云服务的安全威胁分析
1．5 面向云平台的安全防护框架
1．6 本书的研究工作
1．7 本书的组织结构

第2章 单CSP环境下的用户权限升级与降级
2．1 研究动机
2．2 权限更新的基础
2．3 用户权限升级
2．4 用户权限降级
2．5 本章小结

第3章 单CSP环境下的部分属性保护
3．1 研究动机
3．2 部分属性保护的基础
3．3 部分属性保护的基本框架
3．4 一种密文策略属性基群签密部分属性保护方案
3．5 安全分析
3．6 性能分析
3．7 本章小结

第4章 多CSP环境下的用户密钥撤销
4．1 研究动机
4．2 用户密钥撤销的基础
4．3 多CSP用户密钥撤销系统基本框架
4．4 一种属性基环签名用户密钥撤销方案
4．5 安全分析
4．6 性能分析
4．7 本章小结

第5章 多CSP环境下的身份属性保护
5．1 研究动机
5．2 身份属性保护的基础
5．3 身份属性保护系统基本框架
5．4 一种属性基盲环签密身份属性保护方案
5．5 安全分析
5．6 性能分析
5．7 本章小结

第6章 结论与展望
6．1 研究结论
6．2 研究展望
参考文献