發(fā)布時(shí)間：2018-05-08 13:10

  本文選題：訪問(wèn)控制 + 云計(jì)算��； 參考：《計(jì)算機(jī)科學(xué)》2014年09期

【摘要】：存儲(chǔ)在云端服務(wù)器中的敏感數(shù)據(jù)的保密和安全訪問(wèn)是云計(jì)算安全研究的重要內(nèi)容。提出了一種安全、高效、細(xì)粒度的云計(jì)算訪問(wèn)控制方案。密文的加密采用了借助線性秘密共享矩陣的CP-ABE加密算法,并將大部分密文重加密工作轉(zhuǎn)移給云服務(wù)提供商執(zhí)行,在保證安全性的前提下,降低了數(shù)據(jù)屬主的計(jì)算代價(jià)。該方案在用戶屬性撤銷時(shí),引入SD廣播加密技術(shù),有效降低了撤銷時(shí)的計(jì)算開(kāi)銷和通信開(kāi)銷。理論分析表明該方案具有數(shù)據(jù)機(jī)密性、抗合謀攻擊性、前向安全和后向安全,最后的實(shí)驗(yàn)結(jié)果驗(yàn)證了方案具有較高的撤銷效率。
[Abstract]:Security and secure access to sensitive data stored in cloud servers is an important part of cloud computing security research. A secure, efficient and fine-grained access control scheme for cloud computing is proposed. The encryption of ciphertext adopts CP-ABE encryption algorithm with the help of linear secret sharing matrix and transfers most of the ciphertext encryption work to cloud service providers to ensure the security and reduce the computational cost of the data owner. In this scheme, SD broadcast encryption technology is introduced when the user attribute is revoked, which effectively reduces the computing and communication overhead. The theoretical analysis shows that the scheme has the characteristics of data confidentiality, anti-collusion aggression, forward security and backward security. Finally, the experimental results show that the scheme has a high revocation efficiency.
【作者單位】： 南京郵電大學(xué)計(jì)算機(jī)學(xué)院;
【基金】：國(guó)家“九七三”重點(diǎn)基礎(chǔ)研究發(fā)展規(guī)劃:物聯(lián)網(wǎng)混雜信息融合與決策研究(2011CB302903) 國(guó)家自然科學(xué)基金項(xiàng)目:云計(jì)算環(huán)境下的新型訪問(wèn)控制理論與關(guān)鍵技術(shù)研究(61272084) 江蘇省自然科學(xué)基金(BK2009426)資助
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前1條

1 張絳麗;段旭;;基于廣播加密的文件保密分發(fā)系統(tǒng)[J];信息技術(shù);2011年10期

，

本文編號(hào)：1861535