本文關鍵詞：云存儲系統(tǒng)基于屬性的數據訪問控制研究

  更多相關文章： 云存儲 基于屬性加密 訪問控制 外包計算

【摘要】：云存儲服務模型中,用戶利用互聯(lián)網將存儲外包給云服務提供商,由強大的計算和數據中心來完成海量數據存儲。然而,數據的外包存儲使得用戶失去了對自己數據的實際控制,數據安全成為用戶關注的重要問題。訪問控制是保護數據安全的方式之一,能夠實現(xiàn)數據授權訪問。在復雜的云存儲環(huán)境下,傳統(tǒng)訪問控制方法已經不再適用,基于屬性加密具有靈活、可擴展等優(yōu)點,能夠實現(xiàn)細粒度的訪問控制。因此,本文以云存儲系統(tǒng)基于屬性數據訪問控制為研究主題,展開以下研究工作:針對移動云存儲系統(tǒng)中移動設備計算能力、電池能量不足和數據存儲容量有限等問題,提出了一個安全高效的基于屬性訪問控制方案。在系統(tǒng)模型中,我們引入加密和解密服務器,通過添加批準屬性來實現(xiàn)加密計算的安全外包;加密服務器為密文數據生成對應的驗證標簽,在解密數據前,挑戰(zhàn)者向云服務器發(fā)起完整性驗證,云服務器根據驗證標簽進行數據的完整性驗證;解密服務器為請求訪問數據的用戶進行數據解密計算,鑒于只有用戶自己持有用戶私鑰,能夠實現(xiàn)解密計算的安全外包。進一步地,面向多授權機構云存儲系統(tǒng),提出了一個基于屬性的多授權機構云存儲系統(tǒng)數據訪問控制方案。在方案中,通過中間密文將部分加密計算外包給授權中心,以此降低用戶加密計算的開銷;在數據解密階段,由云服務器生成解密標識,將解密計算中的大部分計算量外包給云服務器,同時能夠保證云存儲服務器無法知道加密數據內容,從而降低用戶的解密開銷;該方案還實現(xiàn)了用戶屬性的高效撤銷,并且能夠保證密鑰的前向和后向安全;同時,通過引入用戶訪問控制列表結構,實現(xiàn)加密數據用戶層次的訪問控制。本文將基于屬性加密與云存儲系統(tǒng)結合,分別針對移動云存儲和多授權機構系統(tǒng)提出了安全高效的基于屬性訪問控制方案,分析結果表明,在保證數據安全訪問的同時,兩個方案都能夠有效降低用戶的計算開銷。仿真實驗表明,與現(xiàn)有方案相比,本文提出的兩個方案用戶端的計算開銷都有所降低。在保證數據安全的基礎上,用戶計算開銷的降低可以避免計算能力較弱用戶成為云存儲系統(tǒng)的性能瓶頸,提高系統(tǒng)的整體運行效率。
【關鍵詞】：云存儲 基于屬性加密 訪問控制 外包計算
【學位授予單位】：江蘇大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP333;TP309
【目錄】：

• 摘要4-5
• ABSTRACT5-10
• 第一章 引言10-21
• 1.1 研究背景及意義10-16
• 1.1.1 云計算及其安全問題10-13
• 1.1.2 傳統(tǒng)的訪問控制13-14
• 1.1.3 云存儲系統(tǒng)中的訪問控制14-16
• 1.2 國內外研究現(xiàn)狀16-18
• 1.2.1 基于屬性的加密算法16
• 1.2.2 基于屬性的訪問控制研究16-18
• 1.3 主要研究工作18-19
• 1.4 本文章節(jié)安排19-21
• 第二章 基礎知識21-29
• 2.1 數學基礎21-22
• 2.1.1 雙線性映射21
• 2.1.2 拉格朗日插值定理21-22
• 2.2 相關安全基礎22-24
• 2.2.1 訪問結構22
• 2.2.2 訪問樹22-23
• 2.2.3 困難問題假設23-24
• 2.3 兩類屬性加密24-27
• 2.3.1 密鑰策略基于屬性加密算法24-25
• 2.3.2 密文策略基于屬性加密算法25-27
• 2.4 多授權機構屬性加密27-29
• 第三章 移動云存儲系統(tǒng)基于屬性的訪問控制29-38
• 3.1 預備知識29-30
• 3.1.1 Merkle哈希樹29-30
• 3.1.2 Diffie-Hellman密鑰交換算法30
• 3.2 移動云存儲系統(tǒng)模型及安全假設30-31
• 3.2.1 系統(tǒng)模型30-31
• 3.2.2 安全假設31
• 3.3 控制方案整體框架31-32
• 3.4 移動云存儲基于屬性的訪問控制32-37
• 3.4.1 系統(tǒng)初始化32
• 3.4.2 密鑰生成32-33
• 3.4.3 數據加密33-34
• 3.4.4 驗證標簽生成34-35
• 3.4.5 完整性驗證35-36
• 3.4.6 數據解密36-37
• 3.5 本章小結37-38
• 第四章 基于屬性的多授權機構云存儲訪問控制38-49
• 4.1 預備知識38-39
• 4.1.1 線性密鑰共享機制38-39
• 4.1.2 數據文件存儲組織39
• 4.2 多授權機構的云存儲系統(tǒng)模型39-41
• 4.2.1 多授權機構系統(tǒng)結構40-41
• 4.2.2 安全假設41
• 4.3 方案整體設計41-43
• 4.4 基于屬性的多授權機構云存儲訪問控制43-48
• 4.4.1 系統(tǒng)構建43-44
• 4.4.2 用戶密鑰生成44-45
• 4.4.3 數據加密45
• 4.4.4 數據解密45-46
• 4.4.5 屬性撤銷46-48
• 4.4.6 特定用戶訪問48
• 4.5 本章小結48-49
• 第五章 方案的分析與仿真49-58
• 5.1 基于屬性的移動訪問控制方案分析49-50
• 5.1.1 安全性分析49
• 5.1.2 性能評估49-50
• 5.2 基于屬性的多授權機構訪問控制方案分析50-54
• 5.2.1 綜合分析51-52
• 5.2.2 安全性分析52
• 5.2.3 存儲開銷52-53
• 5.2.4 通信開銷53-54
• 5.3 仿真實驗54-58
• 5.3.1 仿真實驗環(huán)境54
• 5.3.2 實驗結果分析與比較54-58
• 第六章 總結與展望58-60
• 6.1 論文工作總結58-59
• 6.2 研究展望59-60
• 參考文獻60-63
• 致謝63-64
• 攻讀碩士學位期間發(fā)表論文及參與項目64

【相似文獻】

中國期刊全文數據庫 前10條

1 李紅;藍光存儲系統(tǒng) 光盤容量高達23G[J];信息記錄材料;2004年01期

2 ;存儲系統(tǒng) 金融行業(yè)應用卓越獎 醫(yī)療行業(yè)應用卓越獎[J];每周電腦報;2004年20期

3 諾拉;EMC Symmetrix DMX-3存儲系統(tǒng) 超大容量 高速存取[J];中國計算機用戶;2005年31期

4 謝世誠;;浪潮推出4Gb光纖存儲系統(tǒng)[J];微型機與應用;2006年07期

5 ;昆騰分級存儲系統(tǒng)[J];軟件世界;2009年11期

6 ;超低功耗云存儲系統(tǒng)或被地方政府看好[J];中國有線電視;2013年08期

7 湯赫男;;云存儲系統(tǒng)的分析與應用研究[J];計算機光盤軟件與應用;2013年24期

8 諶偉;;云存儲系統(tǒng)的分析與應用探討[J];數字技術與應用;2013年10期

9 雅君;跟上企業(yè)的匆匆腳步——利用HP SureStoreEXP256構筑企業(yè)存儲系統(tǒng)[J];中國計算機用戶;2000年08期

10 賈莉;;Symmetrix8000實現(xiàn)19TB存儲[J];每周電腦報;2000年18期

中國重要會議論文全文數據庫 前10條

1 趙志剛;;存儲系統(tǒng)在企業(yè)信息化中的應用[A];2005年安徽通信論文集[C];2006年

2 黃曉峰;張杰;;礦井信息中心存儲系統(tǒng)設計[A];安全高效礦井機電裝備及信息化技術——陜西省煤炭學會學術年會論文集（2011）[C];2011年

3 孫哲;李昌銀;;構建核電高可用云存儲系統(tǒng)[A];2012電力行業(yè)信息化年會優(yōu)秀論文專輯[C];2012年

4 焦超;周天彤;李祥學;李建華;;面向災備的高性能可信存儲系統(tǒng)設計[A];第十一屆保密通信與信息安全現(xiàn)狀研討會論文集[C];2009年

5 汪位龍;;設計院存儲系統(tǒng)建設初探[A];中國公路學會計算機應用分會2004年年會學術論文集[C];2004年

6 梅松竹;李宗伯;;Storage 7000系列混合存儲系統(tǒng)分析[A];2009年中國高校通信類院系學術研討會論文集[C];2009年

7 王克敏;張璽;胡江凱;王毅濤;;NWP資料歸檔方法及其存儲系統(tǒng)的應用[A];中國氣象學會2006年年會“中尺度天氣動力學、數值模擬和預測”分會場論文集[C];2006年

8 孫哲;李昌銀;;DeDu:基于云計算的冗余刪除存儲系統(tǒng)[A];電力行業(yè)新一代信息技術研討會論文集[C];2011年

9 高小伍;黨齊民;林晨;;校園網存儲系統(tǒng)的研究與實現(xiàn)[A];中國高等教育學會教育信息化分會第十次學術年會論文集[C];2010年

10 宮海林;郭長國;苑洪亮;王懷民;;支持事務的非結構化數據聚合存儲系統(tǒng)GSL[A];2006年全國開放式分布與并行計算機學術會議論文集（三）[C];2006年

中國重要報紙全文數據庫 前10條

1 ;第三季度中國存儲系統(tǒng)市場達19.1億元[N];中國高新技術產業(yè)導報;2005年

2 本報記者 薛斐;服務：存儲系統(tǒng)的靈魂[N];計算機世界;2002年

3 單群一;惠普推出全新一體化存儲系統(tǒng)[N];中國稅務報;2007年

4 ;浪潮推出4Gb光纖存儲系統(tǒng)[N];人民郵電;2006年

5 ;今年第二季度 存儲系統(tǒng)市場價值達12.6億元[N];人民郵電;2006年

6 郭;日立推出普及型存儲系統(tǒng)[N];計算機世界;2007年

7 陳耀光;朗登 扛起存儲系統(tǒng)設計院的大旗[N];中國企業(yè)報;2001年

8 ;富士通存儲系統(tǒng)全面升級[N];網絡世界;2009年

9 ;EMC亞洲生產制造中心落戶深圳[N];網絡世界;2009年

10 臨履;存儲系統(tǒng)有了“設計院”[N];網絡世界;2001年

中國博士學位論文全文數據庫 前10條

1 趙雨虹;云存儲系統(tǒng)資源調度技術研究[D];華中科技大學;2015年

2 陸承濤;存儲系統(tǒng)性能管理問題的研究[D];華中科技大學;2010年

3 聶雪軍;內容感知存儲系統(tǒng)中信息信息生命周期管理關鍵技術研究[D];華中科技大學;2011年

4 羅東健;大規(guī)模存儲系統(tǒng)高可靠性關鍵技術研究[D];華中科技大學;2011年

5 聶雪軍;內容感知存儲系統(tǒng)中信息生命周期管理關鍵技術研究[D];華中科技大學;2010年

6 王鵬;低密度奇偶校驗碼應用于存儲系統(tǒng)的關鍵技術研究[D];華中科技大學;2013年

7 刁瑩;用數學建模方法評價存儲系統(tǒng)性能[D];哈爾濱工程大學;2013年

8 符青云;面向大規(guī)模流媒體服務的高性能存儲系統(tǒng)研究[D];電子科技大學;2009年

9 王玉林;多節(jié)點容錯存儲系統(tǒng)的數據與緩存組織研究[D];電子科技大學;2010年

10 田敬;對等存儲系統(tǒng)中的數據可用性與安全性研究[D];北京大學;2007年

中國碩士學位論文全文數據庫 前10條

1 馮漢超;基于Hadoop的分布式副本策略研究[D];河北工程大學;2015年

2 張明;IaaS中基于熱點數據的存儲系統(tǒng)研究與實現(xiàn)[D];哈爾濱工業(yè)大學;2015年

3 蔣靜遠;基于數據通道的非結構化數據多存儲系統(tǒng)[D];浙江大學;2015年

4 郭暉;面向高清視頻監(jiān)控的流存儲系統(tǒng)設計與實現(xiàn)[D];電子科技大學;2015年

5 許孟杰;嵌入式快速存儲模塊的研究與實現(xiàn)[D];中國艦船研究院;2015年

6 何潔和;面向POI的分布式結構化存儲系統(tǒng)存儲引擎設計與實現(xiàn)[D];電子科技大學;2014年

7 王曉;混合存儲系統(tǒng)高效快照技術研究[D];北京理工大學;2015年

8 邱登峰;基于Hadoop可公共審計云存儲的設計與實現(xiàn)[D];大連理工大學;2015年

9 張致元;電子商品存儲系統(tǒng)設計與研究[D];復旦大學;2014年

10 劉秉煦;云存儲環(huán)境下的混合存儲算法研究與實現(xiàn)[D];上海交通大學;2015年

，

本文編號：1019180