本文關(guān)鍵詞：支持文件屬性修改的云訪問控制方案

  更多相關(guān)文章： 云存儲 數(shù)據(jù)共享 訪問控制 屬性加密 代理重加密

【摘要】：當(dāng)下,為了實現(xiàn)成員之間的數(shù)據(jù)共享,越來越多的企業(yè)和組織開始使用第三方提供的數(shù)據(jù)存儲和數(shù)據(jù)分享平臺。在這些服務(wù)平臺中,云存儲以其按需自服務(wù)、計量付費(fèi)的特點受到了廣泛的關(guān)注。由于對云服務(wù)商的不完全信任,為了保護(hù)數(shù)據(jù)隱私和安全性,數(shù)據(jù)擁有者在上傳數(shù)據(jù)之前需要對外包數(shù)據(jù)進(jìn)行加密,并通過相應(yīng)的訪問策略限定用戶對文件的訪問權(quán)限。如何實現(xiàn)云存儲中數(shù)據(jù)細(xì)粒度控制、保證數(shù)據(jù)的安全性一直是云計算安全研究的熱點。現(xiàn)有的文獻(xiàn)資料中,已有很多方案通過基于屬性加密技術(shù)和代理重加密技術(shù)的結(jié)合同時實現(xiàn)了加密數(shù)據(jù)的細(xì)粒度訪問控制和可擴(kuò)展的用戶權(quán)限撤銷。然而在這些現(xiàn)有的研究成果中都未涉及到加密數(shù)據(jù)屬性修改的情況,換句話說就是已有的有關(guān)云存儲數(shù)據(jù)共享的方案中,仍未有方案支持對加密數(shù)據(jù)的“升級”或者“降級”。本文通過基于屬性的密文策略加密技術(shù)和代理重加密技術(shù)提出了一個支持文件屬性修改的云存儲數(shù)據(jù)共享方案。1、實現(xiàn)了數(shù)據(jù)擁有者對外包數(shù)據(jù)任意屬性的動態(tài)修改。站在數(shù)據(jù)擁有者的角度來看,文件的屬性并不是一成不變的,按需修改文件屬性可以實現(xiàn)數(shù)據(jù)擁有者對文件真正意義上的細(xì)粒度控制。在本方案中,數(shù)據(jù)擁有者在文件訪問策略不變的情況下他可以很方便地實現(xiàn)任意文件任意多個屬性的修改。2、實現(xiàn)了高效的用戶權(quán)限撤銷方式。本方案中利用了一個名為“合法屬性”的概念。通過“與門”把合法屬性強(qiáng)制附加到每個文件的訪問結(jié)構(gòu)之中,并為用戶生成相應(yīng)的屬性密鑰。這樣可以通過更新“合法屬性”和合法用戶對應(yīng)的密鑰實現(xiàn)用戶權(quán)限的撤銷。在這一操作中本方案利用了一個代理重加密方案,實現(xiàn)了簡單高效的用戶權(quán)限撤銷方式。
【關(guān)鍵詞】：云存儲 數(shù)據(jù)共享 訪問控制 屬性加密 代理重加密
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• ABSTRACT6-10
• 符號對照表10-11
• 縮略語對照表11-14
• 第一章 緒論14-20
• 1.1 引言14-15
• 1.2 國內(nèi)外研究現(xiàn)狀15-17
• 1.3 本文主要工作17
• 1.4 本文組織結(jié)構(gòu)17-20
• 第二章 背景知識20-34
• 2.1 數(shù)學(xué)基礎(chǔ)20-21
• 2.1.1 有限域相關(guān)概念20
• 2.1.2 雙線性映射20-21
• 2.1.3 BDH假設(shè)相關(guān)定義21
• 2.2 密碼學(xué)基礎(chǔ)21-32
• 2.2.1 訪問結(jié)構(gòu)21-23
• 2.2.2 秘密共享23-27
• 2.2.3 屬性加密27-32
• 2.3 本章小結(jié)32-34
• 第三章 新型高效的訪問控制方案34-48
• 3.1 系統(tǒng)安全需求34
• 3.2 系統(tǒng)模型34-35
• 3.2.1 方案模型34
• 3.2.2 安全假設(shè)34-35
• 3.3 方案介紹35-38
• 3.3.1 方案概況35-36
• 3.3.2 具體方案36-38
• 3.4 動態(tài)操作38-43
• 3.4.1 文件操作38-40
• 3.4.2 用戶權(quán)限操作40-42
• 3.4.3 性能分析42-43
• 3.5 安全分析43-47
• 3.5.1 安全游戲43
• 3.5.2 安全證明43-47
• 3.6 本章小結(jié)47-48
• 第四章 使用代理重加密對方案的優(yōu)化48-56
• 4.1 代理重加密48-49
• 4.2 基于雙線性映射的代理重加密方案49-51
• 4.2.1 方案概況49-50
• 4.2.2 方案構(gòu)造50-51
• 4.3 代理重加密在本方案中的應(yīng)用51-52
• 4.4 方案比較52-54
• 4.5 本章小結(jié)54-56
• 第五章 總結(jié)和展望56-58
• 參考文獻(xiàn)58-62
• 致謝62-64
• 作者簡介64-65

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 鄭有;;用戶權(quán)限的樹型結(jié)構(gòu)設(shè)計思路[J];科技致富向?qū)?2010年06期

2 曹偉,張福堂;用戶權(quán)限表單的設(shè)計[J];丹東紡專學(xué)報;2002年03期

3 張錦華;;角色訪問動態(tài)生成用戶權(quán)限菜單樹[J];電腦編程技巧與維護(hù);2008年10期

4 馬天峰，，王進(jìn);會計電算化管理系統(tǒng)中多用戶權(quán)限的管理[J];長沙電力學(xué)院學(xué)報(自然科學(xué)版);1996年04期

5 韋明;使用菜單限定方法設(shè)置用戶權(quán)限[J];昌濰師專學(xué)報;1999年02期

6 亦可;;用戶權(quán)限輕松定——用組策略限制用戶權(quán)限[J];電腦迷;2003年08期

7 王媛媛;;淺議用戶權(quán)限動態(tài)管理的實現(xiàn)[J];黑龍江科技信息;2008年23期

8 張杰;馬莉莉;羅繼東;楊艷麗;;應(yīng)用軟件用戶權(quán)限設(shè)定策略的研究[J];內(nèi)蒙古農(nóng)業(yè)大學(xué)學(xué)報(自然科學(xué)版);2008年02期

9 王婕;;基于人資集約化管理的用戶權(quán)限管理模式研究[J];科技信息;2013年26期

10 李東;施懿聞;郝艷妮;毛基業(yè);;科學(xué)基金管理系統(tǒng)的用戶權(quán)限管理模式研究[J];計算機(jī)技術(shù)與發(fā)展;2012年02期

中國重要會議論文全文數(shù)據(jù)庫 前1條

1 蘇琦;李亮;嚴(yán)文濤;王瑋;周偉;孟凡華;;ERP系統(tǒng)敏感信息屏蔽策略及其實現(xiàn)[A];2013電力行業(yè)信息化年會論文集[C];2013年

中國重要報紙全文數(shù)據(jù)庫 前3條

1 楊書琴;完善藍(lán)點Linux 2.0用戶權(quán)限[N];計算機(jī)世界;2002年

2 本報記者 宋麗娜;管好內(nèi)部資源需要好管家[N];網(wǎng)絡(luò)世界;2004年

3 邱偉文 馮建輝 甫瀚內(nèi)審專家;在ERP環(huán)境下的系統(tǒng)審計[N];中國審計報;2009年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前5條

1 楊新勇;支持文件屬性修改的云訪問控制方案[D];西安電子科技大學(xué);2015年

2 曾瑞轉(zhuǎn);通用多企業(yè)用戶權(quán)限系統(tǒng)設(shè)計與開發(fā)[D];復(fù)旦大學(xué);2008年

3 程憲寶;人才培養(yǎng)狀態(tài)數(shù)據(jù)網(wǎng)絡(luò)平臺需求分析及用戶權(quán)限設(shè)計[D];華南理工大學(xué);2011年

4 宋馥s

本文編號：611682