本文關(guān)鍵詞：基于CP-ABE算法的云數(shù)據(jù)服務(wù)訪(fǎng)問(wèn)控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

  更多相關(guān)文章： 云計(jì)算數(shù)據(jù)服務(wù) 訪(fǎng)問(wèn)控制 CP-ABE算法 HDFS分布式系統(tǒng)

【摘要】：云計(jì)算數(shù)據(jù)服務(wù)隨著網(wǎng)絡(luò)的流行而初步成為企業(yè)和個(gè)人進(jìn)行數(shù)據(jù)管理的平臺(tái)。云計(jì)算是一種建立在網(wǎng)絡(luò)技術(shù)基礎(chǔ)上,通過(guò)分布式系統(tǒng)、集群技術(shù)而形成的具有強(qiáng)大數(shù)據(jù)存儲(chǔ)功能和處理運(yùn)算功能的服務(wù),其資源的豐富性為用戶(hù)使用提供方便并節(jié)省了大量的成本。但是由于目前云計(jì)算服務(wù)處于初級(jí)階段,各項(xiàng)技術(shù)及安全保障還不能完全滿(mǎn)足需要,為其發(fā)展造成了一定的阻礙。目前國(guó)內(nèi)外一些著名的云服務(wù)數(shù)據(jù)服務(wù)供應(yīng)商如微軟、亞馬遜、谷歌等,他們需要存儲(chǔ)計(jì)算已經(jīng)相當(dāng)完善,也在網(wǎng)絡(luò)端、身份驗(yàn)證方面提供了安全保障措施,但是對(duì)數(shù)據(jù)的保障是很薄弱的。當(dāng)惡意攻擊者利用系統(tǒng)漏洞進(jìn)入后,便可輕松獲取各項(xiàng)資料,這也是數(shù)據(jù)擁有者不將敏感數(shù)據(jù)上傳的原因。本文基于安全的薄弱環(huán)節(jié),研究討論并設(shè)計(jì)了訪(fǎng)問(wèn)控制系統(tǒng),同時(shí)利用對(duì)稱(chēng)加密和CP-ABE加密算法分別對(duì)數(shù)據(jù)文件和密鑰進(jìn)行加密,進(jìn)一步保證了用戶(hù)操作的安全性。本文首先從目前國(guó)內(nèi)外的發(fā)展?fàn)顟B(tài)入手,確定了以CP-ABE算法為基礎(chǔ)的加密模型,并根據(jù)算法特點(diǎn)建立適合于本系統(tǒng)結(jié)構(gòu)的加密方案。其次,對(duì)訪(fǎng)問(wèn)控制模型進(jìn)行分析,確定了基于屬性的訪(fǎng)問(wèn)控制策略,并設(shè)計(jì)了模型構(gòu)建方案。最終,根據(jù)系統(tǒng)需求分析,本文設(shè)計(jì)了具有3個(gè)模塊的訪(fǎng)問(wèn)控制系統(tǒng):數(shù)據(jù)擁有者(DO)模塊、系統(tǒng)管理模塊和一般用戶(hù)模塊,通過(guò)他們的配合工作實(shí)現(xiàn)對(duì)數(shù)據(jù)加密形成密文、密鑰加密并分發(fā)給對(duì)應(yīng)用戶(hù)、根據(jù)控制訪(fǎng)問(wèn)樹(shù)進(jìn)行權(quán)限判定等操作。在KVM虛擬機(jī)上構(gòu)建Hadoop架構(gòu),并使用JAVA語(yǔ)言輔助,完成系統(tǒng)的建立工作。根據(jù)系統(tǒng)功能和性能對(duì)其進(jìn)行測(cè)試,最終得出系統(tǒng)可以順利完成數(shù)據(jù)安全存儲(chǔ)操作的結(jié)論,并對(duì)其系統(tǒng)工作效率(加密、解密時(shí)間)進(jìn)行了深入分析。
【關(guān)鍵詞】：云計(jì)算數(shù)據(jù)服務(wù) 訪(fǎng)問(wèn)控制 CP-ABE算法 HDFS分布式系統(tǒng)
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類(lèi)號(hào)】：TP393.08
【目錄】：

• 摘要5-6
• ABSTRACT6-11
• 第一章 緒論11-16
• 1.1 課題研究背景11
• 1.2 研究現(xiàn)狀分析11-14
• 1.2.1 國(guó)外研究現(xiàn)狀12-13
• 1.2.2 國(guó)內(nèi)研究現(xiàn)狀13-14
• 1.3 研究目的14-15
• 1.4 研究的意義15-16
• 第二章 系統(tǒng)相關(guān)概念論述16-27
• 2.1 云計(jì)算簡(jiǎn)述16-20
• 2.1.1 云計(jì)算分類(lèi)17-18
• 2.1.2 云計(jì)算特性18-20
• 2.2 加密工作原理20-22
• 2.2.1 對(duì)稱(chēng)加密體制20-21
• 2.2.2 非對(duì)稱(chēng)加密體制21-22
• 2.2.3 基于屬性的加密算法定義22
• 2.3 分布式系統(tǒng)簡(jiǎn)介22-23
• 2.4 HDFS分布式文件系統(tǒng)23-24
• 2.5 JAVA開(kāi)發(fā)技術(shù)24-25
• 2.6 本章小結(jié)25-27
• 第三章 加密算法設(shè)計(jì)27-39
• 3.1 數(shù)據(jù)加密模型27-31
• 3.1.1 讀寫(xiě)權(quán)限27-31
• 3.1.2 安全性分析31
• 3.2 基于屬性的加密方案31-34
• 3.2.1 模糊匹配的基于身份驗(yàn)證的加密方案31-33
• 3.2.2 密鑰策略的基于屬性的加密方案33-34
• 3.3 CP ABE算法特點(diǎn)34-38
• 3.3.1 算法的基本形式34
• 3.3.2 實(shí)現(xiàn)算法的過(guò)程34-35
• 3.3.3 算法數(shù)據(jù)結(jié)構(gòu)35-38
• 3.4 本章小結(jié)38-39
• 第四章 云數(shù)據(jù)服務(wù)訪(fǎng)問(wèn)控制系統(tǒng)的設(shè)計(jì)39-51
• 4.1 訪(fǎng)問(wèn)控制模型介紹39-46
• 4.1.1 自主訪(fǎng)問(wèn)控制模型39-40
• 4.1.2 強(qiáng)制性訪(fǎng)問(wèn)控制40-42
• 4.1.3 角色訪(fǎng)問(wèn)控制42-45
• 4.1.4 基于屬性的訪(fǎng)問(wèn)控制模型45-46
• 4.2 需求分析46-47
• 4.2.1 傳統(tǒng)加密體制弊端46-47
• 4.2.2 訪(fǎng)問(wèn)控制方案的需求設(shè)計(jì)47
• 4.3 訪(fǎng)問(wèn)控制策略47-48
• 4.3.1 控制策略流程47-48
• 4.3.2 訪(fǎng)問(wèn)控制策略的特點(diǎn)48
• 4.4 訪(fǎng)問(wèn)控制模型的設(shè)計(jì)方案48-50
• 4.4.1 模型設(shè)計(jì)48-49
• 4.4.2 構(gòu)建模型的算法理論49-50
• 4.5 本章小結(jié)50-51
• 第五章 云數(shù)據(jù)服務(wù)訪(fǎng)問(wèn)控制系統(tǒng)的實(shí)現(xiàn)51-68
• 5.1 系統(tǒng)架構(gòu)設(shè)計(jì)51-53
• 5.1.1 設(shè)施層51-52
• 5.1.2 虛擬層52
• 5.1.3 平臺(tái)層52
• 5.1.4 運(yùn)營(yíng)層52
• 5.1.5 應(yīng)用層52-53
• 5.2 系統(tǒng)模塊設(shè)計(jì)53-62
• 5.2.1 數(shù)據(jù)擁有者操作模塊53-57
• 5.2.2 云服務(wù)管理模塊57-60
• 5.2.3 一般用戶(hù)模塊60-62
• 5.3 訪(fǎng)問(wèn)控制矩陣的實(shí)現(xiàn)62-67
• 5.3.1 算法設(shè)計(jì)62-63
• 5.3.2 基于角色屬性的訪(fǎng)問(wèn)控制63
• 5.3.3 基于用戶(hù)屬性和任務(wù)屬性的訪(fǎng)問(wèn)控制矩陣63-64
• 5.3.4 訪(fǎng)問(wèn)控制算法的運(yùn)行64-67
• 5.4 本章小結(jié)67-68
• 第六章 系統(tǒng)測(cè)試68-72
• 6.1 測(cè)試環(huán)境68
• 6.2 模塊測(cè)試結(jié)果68-70
• 6.2.1 身份認(rèn)證功能68
• 6.2.2 數(shù)據(jù)加密功能68-69
• 6.2.3 密鑰加密功能69-70
• 6.2.4 數(shù)據(jù)傳輸功能70
• 6.3 系統(tǒng)性能測(cè)試70-71
• 6.4 本章小結(jié)71-72
• 第七章 結(jié)論和展望72-74
• 7.1 總結(jié)72
• 7.2 展望72-74
• 致謝74-75
• 參考文獻(xiàn)75-77

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前3條

1 馮登國(guó);張敏;張妍;徐震;;云計(jì)算安全研究[J];軟件學(xué)報(bào);2011年01期

2 陳劍洪;陳克非;龍宇;萬(wàn)中美;于坤;孫成富;陳禮青;;密文策略的屬性基并行密鑰隔離加密[J];軟件學(xué)報(bào);2012年10期

3 周彥萍;馬艷東;;基于CP-ABE訪(fǎng)問(wèn)控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)技術(shù)與發(fā)展;2014年02期

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 張婧;云存儲(chǔ)中的用戶(hù)數(shù)據(jù)安全[D];上海交通大學(xué);2012年

，

本文編號(hào)：888014