本文關(guān)鍵詞：基于CP-ABE算法的云數(shù)據(jù)服務(wù)訪問控制系統(tǒng)的設(shè)計與實現(xiàn)

  更多相關(guān)文章： 云計算數(shù)據(jù)服務(wù) 訪問控制 CP-ABE算法 HDFS分布式系統(tǒng)

【摘要】：云計算數(shù)據(jù)服務(wù)隨著網(wǎng)絡(luò)的流行而初步成為企業(yè)和個人進行數(shù)據(jù)管理的平臺。云計算是一種建立在網(wǎng)絡(luò)技術(shù)基礎(chǔ)上,通過分布式系統(tǒng)、集群技術(shù)而形成的具有強大數(shù)據(jù)存儲功能和處理運算功能的服務(wù),其資源的豐富性為用戶使用提供方便并節(jié)省了大量的成本。但是由于目前云計算服務(wù)處于初級階段,各項技術(shù)及安全保障還不能完全滿足需要,為其發(fā)展造成了一定的阻礙。目前國內(nèi)外一些著名的云服務(wù)數(shù)據(jù)服務(wù)供應(yīng)商如微軟、亞馬遜、谷歌等,他們需要存儲計算已經(jīng)相當完善,也在網(wǎng)絡(luò)端、身份驗證方面提供了安全保障措施,但是對數(shù)據(jù)的保障是很薄弱的。當惡意攻擊者利用系統(tǒng)漏洞進入后,便可輕松獲取各項資料,這也是數(shù)據(jù)擁有者不將敏感數(shù)據(jù)上傳的原因。本文基于安全的薄弱環(huán)節(jié),研究討論并設(shè)計了訪問控制系統(tǒng),同時利用對稱加密和CP-ABE加密算法分別對數(shù)據(jù)文件和密鑰進行加密,進一步保證了用戶操作的安全性。本文首先從目前國內(nèi)外的發(fā)展狀態(tài)入手,確定了以CP-ABE算法為基礎(chǔ)的加密模型,并根據(jù)算法特點建立適合于本系統(tǒng)結(jié)構(gòu)的加密方案。其次,對訪問控制模型進行分析,確定了基于屬性的訪問控制策略,并設(shè)計了模型構(gòu)建方案。最終,根據(jù)系統(tǒng)需求分析,本文設(shè)計了具有3個模塊的訪問控制系統(tǒng):數(shù)據(jù)擁有者(DO)模塊、系統(tǒng)管理模塊和一般用戶模塊,通過他們的配合工作實現(xiàn)對數(shù)據(jù)加密形成密文、密鑰加密并分發(fā)給對應(yīng)用戶、根據(jù)控制訪問樹進行權(quán)限判定等操作。在KVM虛擬機上構(gòu)建Hadoop架構(gòu),并使用JAVA語言輔助,完成系統(tǒng)的建立工作。根據(jù)系統(tǒng)功能和性能對其進行測試,最終得出系統(tǒng)可以順利完成數(shù)據(jù)安全存儲操作的結(jié)論,并對其系統(tǒng)工作效率(加密、解密時間)進行了深入分析。
【關(guān)鍵詞】：云計算數(shù)據(jù)服務(wù) 訪問控制 CP-ABE算法 HDFS分布式系統(tǒng)
【學位授予單位】：電子科技大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• ABSTRACT6-11
• 第一章 緒論11-16
• 1.1 課題研究背景11
• 1.2 研究現(xiàn)狀分析11-14
• 1.2.1 國外研究現(xiàn)狀12-13
• 1.2.2 國內(nèi)研究現(xiàn)狀13-14
• 1.3 研究目的14-15
• 1.4 研究的意義15-16
• 第二章 系統(tǒng)相關(guān)概念論述16-27
• 2.1 云計算簡述16-20
• 2.1.1 云計算分類17-18
• 2.1.2 云計算特性18-20
• 2.2 加密工作原理20-22
• 2.2.1 對稱加密體制20-21
• 2.2.2 非對稱加密體制21-22
• 2.2.3 基于屬性的加密算法定義22
• 2.3 分布式系統(tǒng)簡介22-23
• 2.4 HDFS分布式文件系統(tǒng)23-24
• 2.5 JAVA開發(fā)技術(shù)24-25
• 2.6 本章小結(jié)25-27
• 第三章 加密算法設(shè)計27-39
• 3.1 數(shù)據(jù)加密模型27-31
• 3.1.1 讀寫權(quán)限27-31
• 3.1.2 安全性分析31
• 3.2 基于屬性的加密方案31-34
• 3.2.1 模糊匹配的基于身份驗證的加密方案31-33
• 3.2.2 密鑰策略的基于屬性的加密方案33-34
• 3.3 CP ABE算法特點34-38
• 3.3.1 算法的基本形式34
• 3.3.2 實現(xiàn)算法的過程34-35
• 3.3.3 算法數(shù)據(jù)結(jié)構(gòu)35-38
• 3.4 本章小結(jié)38-39
• 第四章 云數(shù)據(jù)服務(wù)訪問控制系統(tǒng)的設(shè)計39-51
• 4.1 訪問控制模型介紹39-46
• 4.1.1 自主訪問控制模型39-40
• 4.1.2 強制性訪問控制40-42
• 4.1.3 角色訪問控制42-45
• 4.1.4 基于屬性的訪問控制模型45-46
• 4.2 需求分析46-47
• 4.2.1 傳統(tǒng)加密體制弊端46-47
• 4.2.2 訪問控制方案的需求設(shè)計47
• 4.3 訪問控制策略47-48
• 4.3.1 控制策略流程47-48
• 4.3.2 訪問控制策略的特點48
• 4.4 訪問控制模型的設(shè)計方案48-50
• 4.4.1 模型設(shè)計48-49
• 4.4.2 構(gòu)建模型的算法理論49-50
• 4.5 本章小結(jié)50-51
• 第五章 云數(shù)據(jù)服務(wù)訪問控制系統(tǒng)的實現(xiàn)51-68
• 5.1 系統(tǒng)架構(gòu)設(shè)計51-53
• 5.1.1 設(shè)施層51-52
• 5.1.2 虛擬層52
• 5.1.3 平臺層52
• 5.1.4 運營層52
• 5.1.5 應(yīng)用層52-53
• 5.2 系統(tǒng)模塊設(shè)計53-62
• 5.2.1 數(shù)據(jù)擁有者操作模塊53-57
• 5.2.2 云服務(wù)管理模塊57-60
• 5.2.3 一般用戶模塊60-62
• 5.3 訪問控制矩陣的實現(xiàn)62-67
• 5.3.1 算法設(shè)計62-63
• 5.3.2 基于角色屬性的訪問控制63
• 5.3.3 基于用戶屬性和任務(wù)屬性的訪問控制矩陣63-64
• 5.3.4 訪問控制算法的運行64-67
• 5.4 本章小結(jié)67-68
• 第六章 系統(tǒng)測試68-72
• 6.1 測試環(huán)境68
• 6.2 模塊測試結(jié)果68-70
• 6.2.1 身份認證功能68
• 6.2.2 數(shù)據(jù)加密功能68-69
• 6.2.3 密鑰加密功能69-70
• 6.2.4 數(shù)據(jù)傳輸功能70
• 6.3 系統(tǒng)性能測試70-71
• 6.4 本章小結(jié)71-72
• 第七章 結(jié)論和展望72-74
• 7.1 總結(jié)72
• 7.2 展望72-74
• 致謝74-75
• 參考文獻75-77

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前3條

1 馮登國;張敏;張妍;徐震;;云計算安全研究[J];軟件學報;2011年01期

2 陳劍洪;陳克非;龍宇;萬中美;于坤;孫成富;陳禮青;;密文策略的屬性基并行密鑰隔離加密[J];軟件學報;2012年10期

3 周彥萍;馬艷東;;基于CP-ABE訪問控制系統(tǒng)的設(shè)計與實現(xiàn)[J];計算機技術(shù)與發(fā)展;2014年02期

中國碩士學位論文全文數(shù)據(jù)庫 前1條

1 張婧;云存儲中的用戶數(shù)據(jù)安全[D];上海交通大學;2012年

，

本文編號：888014