本文關(guān)鍵詞：云存儲(chǔ)訪問控制方案的安全性分析與改進(jìn)

  更多相關(guān)文章： 云存儲(chǔ) 訪問控制 密文策略的屬性加密算法 合謀攻擊 判斷雙向性Deffie-Hellman假設(shè)

【摘要】：對(duì)Tang等(TANG Y,LEE P,LUI J,et al.Secure overlay cloud storage with access control and assured deletion.IEEE Transactions on Dependable and Secure Computing,2012,9(6):903-916)提出的一種云存儲(chǔ)的細(xì)粒度訪問控制方案進(jìn)行安全性分析,發(fā)現(xiàn)其存在不能抵抗合謀攻擊的問題,并給出了具體的攻擊方法。針對(duì)該方案安全性方面的不足,利用基于屬性的加密算法抗合謀攻擊的特性,對(duì)使用訪問樹結(jié)構(gòu)的密文策略加密(CP-ABE)算法進(jìn)行改進(jìn),使改進(jìn)后的算法能夠直接運(yùn)用到云存儲(chǔ)訪問控制方案中而不需要對(duì)云存儲(chǔ)服務(wù)器進(jìn)行任何修改,同時(shí)可實(shí)現(xiàn)細(xì)粒度的訪問控制和用戶數(shù)據(jù)的徹底刪除。最后基于判斷雙向性Deffie-Hellman(DBDH)假設(shè),證明了該方案在選擇明文攻擊下的安全性,并通過將方案運(yùn)用到實(shí)際的云環(huán)境中進(jìn)行分析后證明改進(jìn)后的方案能夠抵抗合謀攻擊。
【作者單位】： 公安部第一研究所;
【基金】：國家發(fā)改委2012年信息安全專項(xiàng)(發(fā)改辦高技[2012]2091號(hào))
【分類號(hào)】：TP393.08
【正文快照】： 0引言云存儲(chǔ)是在云計(jì)算的概念上發(fā)展起來的,能夠?qū)ν馓峁⿺?shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問功能的大容量存儲(chǔ)系統(tǒng)。因其強(qiáng)大的存儲(chǔ)能力、高易用性和可擴(kuò)展性,云存儲(chǔ)具有廣闊的應(yīng)用前景。然而,隨著云服務(wù)的推廣,業(yè)界很快發(fā)現(xiàn)數(shù)據(jù)的安全問題是制約云存儲(chǔ)服務(wù)發(fā)展的重要因素。Gartner2009年的調(diào)

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前2條

1 馮登國;張敏;張妍;徐震;;云計(jì)算安全研究[J];軟件學(xué)報(bào);2011年01期

2 蘇金樹;曹丹;王小峰;孫一品;胡喬林;;屬性基加密機(jī)制[J];軟件學(xué)報(bào);2011年06期

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 郭辰;;如何化解云計(jì)算的潛在風(fēng)險(xiǎn)[J];信息安全與技術(shù);2012年03期

2 范偉;;云計(jì)算及其安全問題探討[J];保密科學(xué)技術(shù);2011年10期

3 寧芝;方正;;涉密信息系統(tǒng)虛擬化安全初探[J];保密科學(xué)技術(shù);2012年02期

4 盧民;;基于云計(jì)算的數(shù)字博物館信息化建設(shè)研究[J];博物館研究;2012年01期

5 王中;;云存儲(chǔ)在網(wǎng)絡(luò)視頻監(jiān)控中的價(jià)值[J];太原城市職業(yè)技術(shù)學(xué)院學(xué)報(bào);2012年01期

6 楊正校;楊陽;;基于云計(jì)算的產(chǎn)教平臺(tái)開發(fā)與研究[J];常州信息職業(yè)技術(shù)學(xué)院學(xué)報(bào);2012年01期

7 李瑋;;云計(jì)算安全問題研究與探討[J];電信工程技術(shù)與標(biāo)準(zhǔn)化;2012年04期

8 王琴;王寶俊;;基于云計(jì)算的虛擬多媒體教室的研究與架構(gòu)[J];電化教育研究;2012年01期

9 耿燕;;云端數(shù)據(jù)庫安全問題分析[J];電腦編程技巧與維護(hù);2012年08期

10 胡亨伍;張俊蘭;李敏;;解剖學(xué)的數(shù)字化實(shí)驗(yàn)教學(xué)平臺(tái)的構(gòu)建探索[J];電腦與信息技術(shù);2012年03期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前6條

1 陳景君;;基于可信計(jì)算的云計(jì)算基礎(chǔ)設(shè)施安全集成方案[A];天津市電視技術(shù)研究會(huì)2012年年會(huì)論文集[C];2012年

2 張大軍;李運(yùn)發(fā);鄭周;;云計(jì)算中數(shù)據(jù)資源的安全共享機(jī)制[A];第27次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2012年

3 段翼真;王曉程;劉忠;;云計(jì)算安全:概念、現(xiàn)狀與關(guān)鍵技術(shù)[A];第27次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2012年

4 鐘睿明;劉川意;方濱興;項(xiàng)菲;;一種成本相關(guān)的云提供商高可靠性保證算法[A];第27次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2012年

5 周澤巖;馬超群;付衛(wèi)霖;張彥;;鐵路客票系統(tǒng)云計(jì)算模式及其安全策略的研究[A];第八屆中國智能交通年會(huì)優(yōu)秀論文集——軌道交通[C];2013年

6 宋國峰;梁昌勇;;一種基于用戶行為信任的云安全訪問控制模型[A];第十五屆中國管理科學(xué)學(xué)術(shù)年會(huì)論文集（下）[C];2013年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 朱智強(qiáng);混合云服務(wù)安全若干理論與關(guān)鍵技術(shù)研究[D];武漢大學(xué);2011年

2 陳亞睿;云計(jì)算環(huán)境下用戶行為認(rèn)證與安全控制研究[D];北京科技大學(xué);2012年

3 張坤;面向多租戶應(yīng)用的云數(shù)據(jù)隱私保護(hù)機(jī)制研究[D];山東大學(xué);2012年

4 賈哲;分布式環(huán)境中信息挖掘與隱私保護(hù)相關(guān)技術(shù)研究[D];北京郵電大學(xué);2012年

5 盧華瑋;面向可信計(jì)算的分布式故障檢測(cè)系統(tǒng)研究[D];重慶大學(xué);2012年

6 胡文軍;關(guān)于模式識(shí)別中大樣本分類技術(shù)的幾個(gè)關(guān)鍵問題研究[D];江南大學(xué);2012年

7 任國珍;支持多租戶數(shù)據(jù)隱私保護(hù)的數(shù)據(jù)加密機(jī)制研究[D];山東大學(xué);2012年

8 陳嘉勇;基于隱寫術(shù)的隱蔽保密通信理論與方法研究[D];解放軍信息工程大學(xué);2012年

9 李凌;云計(jì)算服務(wù)中數(shù)據(jù)安全的若干問題研究[D];中國科學(xué)技術(shù)大學(xué);2013年

10 黃蘭秋;基于云計(jì)算的企業(yè)競(jìng)爭(zhēng)情報(bào)服務(wù)模式研究[D];南開大學(xué);2012年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 馬文麗;可信云平臺(tái)的遠(yuǎn)程證明[D];太原理工大學(xué);2011年

2 朱峰;可信服務(wù)器的設(shè)計(jì)與實(shí)現(xiàn)[D];北京交通大學(xué);2011年

3 曹鳳艷;基于文件過濾驅(qū)動(dòng)的文件監(jiān)控系統(tǒng)研究與實(shí)現(xiàn)[D];南京信息工程大學(xué);2011年

4 王舒榕;基于云計(jì)算平臺(tái)的安全性及信任模型研究[D];南京郵電大學(xué);2011年

5 湯維;基于組合公鑰密碼體制的云安全研究[D];華中科技大學(xué);2011年

6 柳妃妃;云計(jì)算環(huán)境下可證明數(shù)據(jù)持有技術(shù)研究[D];上海交通大學(xué);2011年

7 陸宏亮;移動(dòng)云環(huán)境下基于終端上下文信息的數(shù)據(jù)保護(hù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

8 宋筱寧;面向電信的云計(jì)算平臺(tái)安全關(guān)鍵技術(shù)研究[D];南京郵電大學(xué);2012年

9 劉飛;基于云計(jì)算的分布式存儲(chǔ)系統(tǒng)的研究和應(yīng)用[D];西安工業(yè)大學(xué);2012年

10 李文學(xué);基于ZigBee網(wǎng)絡(luò)的溫度采集及控制系統(tǒng)研究[D];江南大學(xué);2012年

【二級(jí)參考文獻(xiàn)】

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 梁曉輝;基于屬性的密碼系統(tǒng)研究[D];上海交通大學(xué);2009年

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 孫國梓;董宇;李云;;基于CP-ABE算法的云存儲(chǔ)數(shù)據(jù)訪問控制[J];通信學(xué)報(bào);2011年07期

2 王萍姝;;門限簽名中的合謀攻擊問題[J];南平師專學(xué)報(bào);2006年04期

3 彭招君;馬文平;;基于群盲簽名的能有效阻止勒索的電子現(xiàn)金方案[J];計(jì)算機(jī)應(yīng)用研究;2006年07期

4 傅鸝;段鵬松;胡海波;;一種可審計(jì)的角色訪問控制模型[J];重慶工學(xué)院學(xué)報(bào)(自然科學(xué)版);2008年01期

5 姚青;喬靜;屈志強(qiáng);;基于角色層級(jí)的訪問控制框架在門戶平臺(tái)中的設(shè)計(jì)與實(shí)現(xiàn)[J];中國科技信息;2009年01期

6 張時(shí)華;;電信計(jì)算機(jī)網(wǎng)絡(luò)的安全策略[J];硅谷;2009年04期

7 金松河;張素智;宋寶衛(wèi);;一種新的訪問控制模型的設(shè)計(jì)與實(shí)現(xiàn)[J];微計(jì)算機(jī)信息;2009年30期

8 劉東山;周顯春;;云計(jì)算核心技術(shù)及安全問題[J];電腦知識(shí)與技術(shù);2011年07期

9 傅忠勇;X-stop訪問控制技術(shù)在校園網(wǎng)的應(yīng)用——基于URL及IP地址過濾的訪問控制[J];教育信息化;2004年03期

10 許峰;林果園;黃皓;;Web Services的訪問控制研究綜述[J];計(jì)算機(jī)科學(xué);2005年02期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前10條

1 孫彬;毛偉;;支持單記錄訪問控制的擴(kuò)展Handle系統(tǒng)[A];中國通信學(xué)會(huì)信息通信網(wǎng)絡(luò)技術(shù)委員會(huì)2009年年會(huì)論文集（上冊(cè)）[C];2009年

2 李杰;;基于角色的訪問控制策略及其應(yīng)用[A];濟(jì)大學(xué)術(shù)論叢土木工程2005專輯[C];2005年

3 趙偉杰;蔡開裕;朱培棟;;域間路由系統(tǒng)合謀攻擊及其對(duì)策[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

4 杜致樂;;一種應(yīng)用于P2P網(wǎng)絡(luò)基于角色的訪問控制模型的研究[A];2007中國科協(xié)年會(huì)——通信與信息發(fā)展高層論壇論文集[C];2007年

5 李文慶;魏立峰;楊哲;;可信KYLIN安全審計(jì)管理研究[A];全國第20屆計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議（CACIS·2009）暨全國第1屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2009年

6 歐曉鷗;王志立;邵發(fā)森;;一種易擴(kuò)展可管理訪問控制模型的研究[A];2008'中國信息技術(shù)與應(yīng)用學(xué)術(shù)論壇論文集（二）[C];2008年

7 萬敏;王喜發(fā);;基于語義的網(wǎng)格訪問控制方法的研究[A];第十六屆全國青年通信學(xué)術(shù)會(huì)議論文集（上）[C];2011年

8 李勃;張龍;馬艷萍;;入侵預(yù)防系統(tǒng)研究與設(shè)計(jì)[A];2008年中國高校通信類院系學(xué)術(shù)研討會(huì)論文集（上冊(cè)）[C];2009年

9 張紅旗;;網(wǎng)格環(huán)境下基于協(xié)商的跨域訪問控制模型[A];第十一屆保密通信與信息安全現(xiàn)狀研討會(huì)論文集[C];2009年

10 張震;;DMZ與內(nèi)網(wǎng)安全關(guān)聯(lián)性分析[A];中國通信學(xué)會(huì)第六屆學(xué)術(shù)年會(huì)論文集（中）[C];2009年

中國重要報(bào)紙全文數(shù)據(jù)庫 前10條

1 Joel Snyder;NAC的是與非[N];網(wǎng)絡(luò)世界;2006年

2 ;任子行網(wǎng)絡(luò)管理[N];中國計(jì)算機(jī)報(bào);2007年

3 ;深信服上網(wǎng)管理[N];中國計(jì)算機(jī)報(bào);2007年

4 浙江省農(nóng)科院 祝利莉;用防火墻抗擊病毒[N];計(jì)算機(jī)世界;2003年

5 ;遠(yuǎn)程教育要安全[N];網(wǎng)絡(luò)世界;2003年

6 本報(bào)記者 趙曉濤;新VPN力量[N];網(wǎng)絡(luò)世界;2007年

7 李;安全與業(yè)務(wù)并重[N];中國計(jì)算機(jī)報(bào);2004年

8 黃競(jìng)男;如何確保信息安全[N];文匯報(bào);2003年

9 張戈;SSL VPN技術(shù)迎來革命性突破[N];電腦商報(bào);2007年

10 李方建;如何在交換路由器中提升寬帶差異化服務(wù)[N];通信產(chǎn)業(yè)報(bào);2003年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 魯劍鋒;訪問控制策略的安全與效用優(yōu)化方法研究[D];華中科技大學(xué);2010年

2 劉克龍;安全Linux操作系統(tǒng)及安全Web系統(tǒng)的形式化建模與實(shí)現(xiàn)[D];中國科學(xué)院軟件研究所;2001年

3 李開;開放系統(tǒng)中自動(dòng)信任建立機(jī)制研究[D];華中科技大學(xué);2010年

4 黃超;基于角色的訪問控制策略構(gòu)建方法研究[D];浙江大學(xué);2010年

5 趙貽竹;開放式環(huán)境中自動(dòng)信任協(xié)商機(jī)制研究[D];華中科技大學(xué);2008年

6 廖振松;虛擬組織中自動(dòng)信任協(xié)商研究[D];華中科技大學(xué);2008年

7 於光燦;協(xié)作環(huán)境中訪問控制模型研究[D];華中科技大學(xué);2008年

8 冷健;安全管理和安全策略研究與設(shè)計(jì)[D];湖南大學(xué);2006年

9 王榮斌;基于策略集自動(dòng)組合的網(wǎng)格訪問控制模型研究[D];重慶大學(xué);2008年

10 董理君;面向入侵防范的環(huán)境警備訪問控制模型[D];華中科技大學(xué);2008年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 鄒琦;移動(dòng)介質(zhì)信息安全系統(tǒng)授權(quán)策略的研究與應(yīng)用[D];華中科技大學(xué);2008年

2 王瑞娟;網(wǎng)絡(luò)化制造動(dòng)態(tài)聯(lián)盟訪問控制的研究與實(shí)現(xiàn)[D];吉林大學(xué);2007年

3 銀彩燕;基于免疫應(yīng)答機(jī)制的訪問控制的研究[D];西安理工大學(xué);2008年

4 李亮;面向開放環(huán)境的語義協(xié)同模型研究[D];揚(yáng)州大學(xué);2008年

5 竇文陽;普適訪問控制的安全體系結(jié)構(gòu)研究[D];陜西師范大學(xué);2008年

6 徐青山;訪問控制模型在稅收管理中的應(yīng)用研究[D];蘭州大學(xué);2009年

7 周凱;基于云存儲(chǔ)的電子病歷系統(tǒng)及訪問控制策略研究[D];上海交通大學(xué);2011年

8 黃廷森;基于屬性的訪問控制策略合成研究[D];重慶大學(xué);2011年

9 張丹丹;面向等級(jí)保護(hù)的多級(jí)互聯(lián)系統(tǒng)訪問控制策略研究[D];解放軍信息工程大學(xué);2011年

10 董勐;云服務(wù)聚合中的訪問控制策略分解與實(shí)施[D];華中科技大學(xué);2012年

，

本文編號(hào)：1226672