本文選題：云計(jì)算 + 訪問控制��； 參考：《南京郵電大學(xué)》2014年碩士論文

【摘要】：作為一種新興的高效計(jì)算模式，，云計(jì)算近年來引起了各界的廣泛關(guān)注和支持。目前，許多IT巨頭都在開發(fā)自己的商業(yè)云計(jì)算系統(tǒng)，通過按使用收費(fèi)和提供巨量的計(jì)算能力，極大地減少了用戶在軟硬件和人力資源等各方面的投資，這些應(yīng)用促進(jìn)了云計(jì)算理論與技術(shù)研究進(jìn)展。同時，云計(jì)算環(huán)境的動態(tài)復(fù)雜性、云平臺的開放性、資源的高度集中性等特征也不可避免地為用戶數(shù)據(jù)安全和隱私保護(hù)等安全問題帶來極大的挑戰(zhàn)。 本文首先分析了云計(jì)算安全的關(guān)鍵技術(shù)以及云存儲服務(wù)中的訪問控制方法，指出云計(jì)算環(huán)境中實(shí)施訪問控制的重點(diǎn)和難點(diǎn)，然后針對云計(jì)算環(huán)境的分布式和不可信等特征，提出兩種基于云存儲系統(tǒng)的對加密文件的訪問控制方案。方案一是一種基于屬性和固定密文長度的層次化訪問控制方法，該方案將密文長度和雙線性對計(jì)算量限制在固定值，具有較高的效率，并且引入層次化授權(quán)結(jié)構(gòu)，減少了單一授權(quán)的負(fù)擔(dān)和風(fēng)險，實(shí)現(xiàn)了高效、精細(xì)、可擴(kuò)展的訪問控制，同時證明了該方案在判定性q-BDHE假設(shè)下具有CCA2安全性。方案二提出了分布式屬性權(quán)威結(jié)構(gòu)，避免了中心權(quán)威授權(quán)帶來的安全脆弱性，提高了授權(quán)效率。同時通過擴(kuò)展優(yōu)化固定密文長度的CP-ABE算法，使之適應(yīng)于分布式系統(tǒng)結(jié)構(gòu)，解決了密文長度隨屬性數(shù)目的增加而線性增長的問題，提高了系統(tǒng)的效率，并實(shí)現(xiàn)了有效的用戶權(quán)限更新。最后，仿真模擬了一個訪問控制系統(tǒng)，實(shí)現(xiàn)了各實(shí)體的功能，并通過實(shí)驗(yàn)結(jié)果驗(yàn)證了算法的實(shí)際性能與理論分析一致。
[Abstract]:As a new and efficient computing model, cloud computing has attracted wide attention and support in recent years. At present, many IT giants are developing their own commercial cloud computing systems, greatly reducing their investment in software, hardware, human resources, and so on, by charging for their use and providing huge amounts of computing power. These applications promote the research progress of cloud computing theory and technology. At the same time, the dynamic complexity of cloud computing environment, the openness of cloud platform and the high concentration of resources will inevitably bring great challenges to user data security and privacy protection. This paper first analyzes the key technologies of cloud computing security and access control methods in cloud storage services, points out the key points and difficulties of implementing access control in cloud computing environment, and then aims at the distributed and unreliable characteristics of cloud computing environment. Two access control schemes for encrypted files based on cloud storage system are proposed. The first scheme is a hierarchical access control method based on attribute and fixed ciphertext length. The scheme limits ciphertext length and bilinear pairwise computation to a fixed value, so it has high efficiency and introduces hierarchical authorization structure. It can reduce the burden and risk of single authorization, and achieve efficient, fine and extensible access control. It is also proved that the scheme has CCA2 security under the assumption of deterministic q-BDHE. In the second scheme, the distributed attribute authority structure is proposed, which avoids the security fragility caused by the central authority authorization and improves the authorization efficiency. At the same time, by extending and optimizing the CP-ABE algorithm of fixed ciphertext length, it adapts to the distributed system structure, solves the problem that the ciphertext length increases linearly with the increase of the number of attributes, and improves the efficiency of the system. And realized the valid user authority renewal. Finally, an access control system is simulated, and the functions of each entity are realized. The experimental results show that the actual performance of the algorithm is consistent with the theoretical analysis.
【學(xué)位授予單位】：南京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 馬彬;謝顯中;;一種新的基于風(fēng)險的智能訪問控制方法[J];重慶郵電大學(xué)學(xué)報(自然科學(xué)版);2009年04期

2 楊欣;沈建京;王育勤;朱衛(wèi)東;;基于證書的語義Web服務(wù)訪問控制方法[J];計(jì)算機(jī)工程與設(shè)計(jì);2007年02期

3 霍成義;吳振強(qiáng);;基于角色-頁面的訪問控制方法與實(shí)現(xiàn)[J];計(jì)算機(jī)工程與設(shè)計(jì);2008年09期

4 張勝兵;蔡皖東;李勇軍;;一種基于博弈論的社交網(wǎng)絡(luò)訪問控制方法[J];西北工業(yè)大學(xué)學(xué)報;2011年04期

5 胡羅凱;陳旭;柴新;應(yīng)時;;一種基于多本體體系的語義Web服務(wù)訪問控制方法[J];計(jì)算機(jī)科學(xué);2012年12期

6 趙雷;楊季文;;一種基于有向圖的訪問控制方法的研究[J];計(jì)算機(jī)應(yīng)用與軟件;2008年08期

7 陳凱;郎波;;面向分層式資源的基于屬性的訪問控制方法[J];計(jì)算機(jī)工程;2010年07期

8 楊庚;王東陽;張婷;閔兆娥;;云計(jì)算環(huán)境中基于屬性的多權(quán)威訪問控制方法[J];南京郵電大學(xué)學(xué)報(自然科學(xué)版);2014年02期

9 王葉松;胡谷雨;李杰;馬婧;李吉平;;一種基于組的訪問控制方法[J];軍事通信技術(shù);2008年03期

10 陸彬彬;王雋竹;唐發(fā)根;;一種基于信息流分析的文檔動態(tài)訪問控制方法[J];計(jì)算機(jī)工程與應(yīng)用;2008年03期

相關(guān)會議論文 前4條

1 萬敏;王喜發(fā);;基于語義的網(wǎng)格訪問控制方法的研究[A];第十六屆全國青年通信學(xué)術(shù)會議論文集（上）[C];2011年

2 楊帆;張博;;基于RBAC的涉密應(yīng)用系統(tǒng)訪問控制方法設(shè)計(jì)[A];第十四屆中國科協(xié)年會第5分會場：綠色船舶與海洋裝備創(chuàng)新發(fā)展及產(chǎn)業(yè)化論壇論文集[C];2012年

3 楊帆;張博;;基于RBAC的涉密應(yīng)用系統(tǒng)訪問控制方法設(shè)計(jì)[A];2012年MIS/S&A學(xué)術(shù)交流會議論文集[C];2012年

4 洪澄;張敏;馮登國;;AB-ACCS:一種云存儲密文訪問控制方法[A];NDBC2010第27屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集(B輯)[C];2010年

相關(guān)博士學(xué)位論文 前1條

1 彭友;電子政務(wù)中基于組織的訪問控制方法及模型研究[D];大連理工大學(xué);2012年

相關(guān)碩士學(xué)位論文 前8條

1 張志磊;電力信息系統(tǒng)中單一登錄和訪問控制方法的研究[D];華北電力大學(xué)（河北）;2008年

2 吳碩;支持多種訪問控制方法的統(tǒng)一授權(quán)系統(tǒng)研究[D];武漢理工大學(xué);2008年

3 沈濤;集成統(tǒng)一授權(quán)管理系統(tǒng)研究與實(shí)現(xiàn)[D];武漢理工大學(xué);2010年

4 王小鵬;網(wǎng)格語義訪問控制方法的研究[D];東南大學(xué);2006年

5 馮黎曉;云計(jì)算環(huán)境下基于屬性的訪問控制方法研究[D];內(nèi)蒙古科技大學(xué);2014年

6 查婷婷;智能配電網(wǎng)DER系統(tǒng)中身份認(rèn)證和訪問控制方法的研究[D];華北電力大學(xué);2013年

7 葉志偉;面向云計(jì)算數(shù)據(jù)隱私保護(hù)的訪問控制策略研究[D];哈爾濱工業(yè)大學(xué);2012年

8 吳遠(yuǎn)成;RBAC和X509證書在Web中的應(yīng)用[D];四川大學(xué);2003年

本文編號：1871583