云訪問控制，是指只有授權(quán)云用戶才可以按照特定的權(quán)限訪問特定的數(shù)據(jù)信息，而未授權(quán)云用戶則不可以訪問任何數(shù)據(jù)信息，即在云計算平臺上實現(xiàn)云用戶的身份認(rèn)證和訪問管理。 云計算作為一種網(wǎng)絡(luò)服務(wù)模型，為云用戶提供服務(wù)，然而云用戶為了防止云服務(wù)商惡意泄露或出賣用戶隱私信息，其安全目標(biāo)就是使存儲數(shù)據(jù)安全并且享有良好的隱私保護服務(wù)。數(shù)據(jù)安全，要求存儲服務(wù)應(yīng)以密態(tài)形式存儲數(shù)據(jù)信息；隱私保護，要求云用戶只將少量身份信息暴露在云上�；趯傩缘拿艽a體制允許用戶對密文自定義訪問策略，因而成為當(dāng)前云密文數(shù)據(jù)存儲的研究熱點，通過分析現(xiàn)有的基于屬性的云訪問控制技術(shù)，本文提出了兩個基于屬性的云訪問控制方案。 方案一針對現(xiàn)有云訪問控制方案中對可信第三方具有強烈依賴性的問題，結(jié)合現(xiàn)有的PKI平臺，構(gòu)造了一種分布式的云訪問控制模型，同時利用大域技術(shù)，對文獻[6]中基于屬性的加密算法進行了改進，提出一種基于屬性的分布式云訪問控制方案。經(jīng)過分析證明可知，方案是安全的、靈活的、健壯的，而且具有良好的可擴展性。 云計算對現(xiàn)有云訪問控制中基于“用戶名+口令”的身份認(rèn)證模式提出極大挑戰(zhàn)，方案二針對這一問題，通過將數(shù)字證書身份認(rèn)證技術(shù)與可截...

【文章頁數(shù)】：45 頁

【學(xué)位級別】：碩士

【文章目錄】：
西北師范大學(xué)研究生學(xué)位論文作者信息
目錄
摘要
Abstract
1 緒論
    1.1 云計算及其安全研究現(xiàn)狀
    1.2 云計算訪問控制
        1.2.1 傳統(tǒng)身份認(rèn)證
        1.2.2 傳統(tǒng)訪問控制
        1.2.3 云訪問控制
    1.3 云環(huán)境下訪問控制的研究現(xiàn)狀
    1.4 研究內(nèi)容
2 基礎(chǔ)知識
    2.1 雙線性對和雙線性映射
    2.2 拉格朗日插值定理
    2.3 困難問題假設(shè)
    2.4 存取樹結(jié)構(gòu)
    2.5 自認(rèn)證簽名
    2.6 可截取簽名算法
    2.7 設(shè)計方案的介紹
        2.7.1 設(shè)計基于屬性的分布式云訪問控制方案
        2.7.2 設(shè)計基于屬性的可截取云身份認(rèn)證方案
3 基于屬性的分布式云訪問控制方案
    3.1 本方案的具體描述
        3.1.1 云訪問控制模型
        3.1.2 方案的實現(xiàn)步驟
    3.2 方案的安全性分析
    3.3 方案小結(jié)
4 基于屬性的可截取云身份認(rèn)證方案
    4.1 方案的具體描述
        4.1.1 系統(tǒng)初始化
        4.1.2 密鑰生成和簽名
        4.1.3 簽名截取和加密
        4.1.4 屬性解密和身份認(rèn)證
    4.2 方案的性能分析
        4.2.1 正確性分析
        4.2.2 安全性分析
        4.2.3 可行性分析
        4.2.4 性能分析
    4.3 方案小結(jié)
總結(jié)與展望
參考文獻
攻讀碩士學(xué)位期間發(fā)表論文及參與項目
致謝



本文編號：3759755