本文關鍵詞：基于動態(tài)重加密的云存儲權限撤銷優(yōu)化機制——DR-PRO　出處：《計算機應用》2015年07期 　論文類型：期刊論文

  更多相關文章： 云存儲 密文訪問控制 權限撤銷 動態(tài)重加密

【摘要】：針對云存儲服務中用戶訪問權限撤銷計算與帶寬代價過大、復雜度過高等問題,提出一種基于動態(tài)重加密的云存儲權限撤銷優(yōu)化機制(DR-PRO)。首先,以密文策略的屬性加密體制(CP-ABE)的密文訪問控制方案作為理論背景,利用(k,n)門限方案,將數(shù)據(jù)信息劃分成若干塊,動態(tài)地選取某一數(shù)據(jù)信息塊實現(xiàn)重加密;然后,依次通過數(shù)據(jù)劃分、重構(gòu)、傳輸、提取以及權限撤銷等子算法完成用戶訪問權限撤銷實現(xiàn)過程。理論分析與測試仿真表明,在保證云存儲服務用戶數(shù)據(jù)高安全性的前提下:與懶惰重加密機制相比,DR-PRO的用戶訪問權限撤銷的計算與帶寬代價在數(shù)據(jù)文件變化情況下的平均下降幅度是5%;與完全重加密機制相比,DR-PRO的用戶訪問權限撤銷的計算與帶寬代價在共享數(shù)據(jù)塊變化情況下的平均下降幅度是20%。實驗結(jié)果表明,DR-PRO在云存儲服務中能夠有效提高用戶訪問權限撤銷的性能與效率。
[Abstract]:To access the cloud storage service user revocation calculation and bandwidth cost is too large, complex problem, put forward an optimization mechanism of cloud storage access revocation based on dynamic encryption (DR-PRO). First, the attribute of ciphertext policy encryption (CP-ABE) ciphertext access control scheme as the theory background, the use of K (n) threshold scheme, the data is divided into several blocks, and dynamically select a data block encryption; then, followed by data partitioning, reconstruction, transmission, extraction and revocation algorithm sub finish user access revocation process. Theoretical analysis and simulation test show that, in the premise of ensuring the cloud storage service user data security: compared with the lazy encryption mechanism, cost calculation and bandwidth of user access revocation DR-PRO average rate of decline in the data file changes is 5 %; compared with the complete encryption mechanism, cost calculation and bandwidth of user access revocation in DR-PRO shared an average decline of data block changes is 20%.. The experimental results show that DR-PRO can effectively improve the performance and efficiency of user access revocation in cloud storage service.

【作者單位】： 江蘇師范大學計算機科學與技術學院;
【基金】：江蘇省自然科學基金資助項目(BK20131130) 江蘇師范大學校自然科學基金資助項目(13XLB03)
【分類號】：TP333;TP309
【正文快照】： 0引言隨著云存儲技術的不斷發(fā)展,云存儲服務逐漸受到廣大的個人和企業(yè)用戶青睞。與此同時,云存儲中用戶數(shù)據(jù)保護與服務性能問題也得到產(chǎn)業(yè)界與學術界越來越多的關注。為了滿足云存儲服務中用戶數(shù)據(jù)保護安全性需求,引入密文訪問控制機制,用于保證用戶數(shù)據(jù)存儲與共享應用安全。

【參考文獻】

相關期刊論文 前3條

1 王濤;曾慶凱;;動態(tài)安全策略的權限撤銷研究[J];計算機應用;2009年07期

2 張浩;趙磊;馮博;余榮威;劉維杰;;CACDP:適用于云存儲動態(tài)策略的密文訪問控制方法[J];計算機研究與發(fā)展;2014年07期

3 孫國梓;董宇;李云;;基于CP-ABE算法的云存儲數(shù)據(jù)訪問控制[J];通信學報;2011年07期

【共引文獻】

相關期刊論文 前10條

1 王建冬;劉洋;王繼民;;國內(nèi)云計算研究領域核心作者群知識結(jié)構(gòu)及演化路徑分析[J];北京大學學報(自然科學版);2013年05期

2 陳丹偉;邵菊;樊曉唯;陳林鈴;何利文;;基于MAH-ABE的云計算隱私保護訪問控制[J];電子學報;2014年04期

3 羅明宇;凌捷;;一種基于密文策略屬性加密技術的云安全存儲方案[J];廣東工業(yè)大學學報;2014年04期

4 王小威;趙一鳴;;一種基于任務角色的云計算訪問控制模型[J];計算機工程;2012年24期

5 熊智;王平;徐江燕;蔡偉鴻;;一種基于屬性的企業(yè)云存儲訪問控制方案[J];計算機應用研究;2013年02期

6 陳亮;仇晶;朱有產(chǎn);顧雪平;;面向家庭物聯(lián)網(wǎng)的云計算架構(gòu)[J];計算機應用研究;2013年12期

7 黃毅;李肯立;;一種面向云計算的任務—角色訪問控制模型[J];計算機應用研究;2013年12期

8 王遠;楊岳湘;鄧文平;;一種企業(yè)同步網(wǎng)盤中的密文訪問控制方案[J];計算機與現(xiàn)代化;2014年03期

9 鄒佳順;張永勝;高艷;;基于改進CP-ABE算法的ABAC機制研究[J];計算機應用研究;2014年06期

10 李琦;馬建峰;熊金波;張濤;劉西蒙;;云中基于常數(shù)級密文屬性基加密的訪問控制機制[J];吉林大學學報(工學版);2014年03期

相關會議論文 前2條

1 夏冰;王志奇;鄭秋生;李向東;;政務終端安全面臨的問題與對策研究[A];第27次全國計算機安全學術交流會論文集[C];2012年

2 馮小梅;劉怡君;;云存儲技術的現(xiàn)狀分析與發(fā)展趨勢[A];廣西計算機學會2014年學術年會論文集[C];2014年

相關博士學位論文 前2條

1 李赤松;訪問控制中授權一致性問題的研究[D];華中科技大學;2012年

2 程勇;云存儲中密文訪問控制機制性能優(yōu)化關鍵技術研究[D];國防科學技術大學;2013年

相關碩士學位論文 前10條

1 武俊芳;基于安全策略的主機安全評估技術研究[D];中原工學院;2011年

2 韓永征;基于約束的委托授權研究[D];重慶大學;2011年

3 林旭;云存儲中的數(shù)據(jù)刪除技術研究[D];上海交通大學;2011年

4 郭嗣鑫;基于角色的多步委托與撤消研究[D];重慶大學;2010年

5 于洋洋;云存儲數(shù)據(jù)完整性驗證方法研究與實現(xiàn)[D];華東理工大學;2013年

6 邵菊;一種基于隱私保護的云端訪問控制系統(tǒng)[D];南京郵電大學;2013年

7 盧俊;云存儲中基于SecCSIE架構(gòu)與AONT-RS的數(shù)據(jù)可靠性與安全性研究[D];湖南大學;2012年

8 侯雨;面向云存儲的動態(tài)屬性加密算法研究[D];河南大學;2013年

9 黃偉;基于HDFS的云存儲訪問控制安全策略的研究[D];哈爾濱工業(yè)大學;2013年

10 范學輝;基于HDFS架構(gòu)的云存儲訪問控制機制的研究與設計[D];河南工業(yè)大學;2013年

【二級參考文獻】

相關期刊論文 前5條

1 張淼;徐國愛;胡正名;楊義先;;可信計算環(huán)境下基于主機身份的一次性密鑰交換協(xié)議[J];電子與信息學報;2007年06期

2 單智勇,孫玉芳;安全操作系統(tǒng)安全屬性即時撤消研究[J];計算機研究與發(fā)展;2002年12期

3 王連強,張劍,呂述望,劉振華;一種基于密碼的層次訪問控制方案及其分析[J];計算機工程與應用;2005年33期

4 佘影;陳蜀宇;;基于LSM的動態(tài)多策略研究與實現(xiàn)[J];計算機工程與設計;2007年17期

5 ;Cloud Computing (1)[J];ZTE Communications;2010年01期

，

本文編號：1423157