本文關(guān)鍵詞：基于動(dòng)態(tài)重加密的云存儲(chǔ)權(quán)限撤銷優(yōu)化機(jī)制——DR-PRO　出處：《計(jì)算機(jī)應(yīng)用》2015年07期 　論文類型：期刊論文

  更多相關(guān)文章： 云存儲(chǔ) 密文訪問控制 權(quán)限撤銷 動(dòng)態(tài)重加密

【摘要】：針對(duì)云存儲(chǔ)服務(wù)中用戶訪問權(quán)限撤銷計(jì)算與帶寬代價(jià)過大、復(fù)雜度過高等問題,提出一種基于動(dòng)態(tài)重加密的云存儲(chǔ)權(quán)限撤銷優(yōu)化機(jī)制(DR-PRO)。首先,以密文策略的屬性加密體制(CP-ABE)的密文訪問控制方案作為理論背景,利用(k,n)門限方案,將數(shù)據(jù)信息劃分成若干塊,動(dòng)態(tài)地選取某一數(shù)據(jù)信息塊實(shí)現(xiàn)重加密;然后,依次通過數(shù)據(jù)劃分、重構(gòu)、傳輸、提取以及權(quán)限撤銷等子算法完成用戶訪問權(quán)限撤銷實(shí)現(xiàn)過程。理論分析與測(cè)試仿真表明,在保證云存儲(chǔ)服務(wù)用戶數(shù)據(jù)高安全性的前提下:與懶惰重加密機(jī)制相比,DR-PRO的用戶訪問權(quán)限撤銷的計(jì)算與帶寬代價(jià)在數(shù)據(jù)文件變化情況下的平均下降幅度是5%;與完全重加密機(jī)制相比,DR-PRO的用戶訪問權(quán)限撤銷的計(jì)算與帶寬代價(jià)在共享數(shù)據(jù)塊變化情況下的平均下降幅度是20%。實(shí)驗(yàn)結(jié)果表明,DR-PRO在云存儲(chǔ)服務(wù)中能夠有效提高用戶訪問權(quán)限撤銷的性能與效率。
[Abstract]:To access the cloud storage service user revocation calculation and bandwidth cost is too large, complex problem, put forward an optimization mechanism of cloud storage access revocation based on dynamic encryption (DR-PRO). First, the attribute of ciphertext policy encryption (CP-ABE) ciphertext access control scheme as the theory background, the use of K (n) threshold scheme, the data is divided into several blocks, and dynamically select a data block encryption; then, followed by data partitioning, reconstruction, transmission, extraction and revocation algorithm sub finish user access revocation process. Theoretical analysis and simulation test show that, in the premise of ensuring the cloud storage service user data security: compared with the lazy encryption mechanism, cost calculation and bandwidth of user access revocation DR-PRO average rate of decline in the data file changes is 5 %; compared with the complete encryption mechanism, cost calculation and bandwidth of user access revocation in DR-PRO shared an average decline of data block changes is 20%.. The experimental results show that DR-PRO can effectively improve the performance and efficiency of user access revocation in cloud storage service.

【作者單位】： 江蘇師范大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院;
【基金】：江蘇省自然科學(xué)基金資助項(xiàng)目(BK20131130) 江蘇師范大學(xué)校自然科學(xué)基金資助項(xiàng)目(13XLB03)
【分類號(hào)】：TP333;TP309
【正文快照】： 0引言隨著云存儲(chǔ)技術(shù)的不斷發(fā)展,云存儲(chǔ)服務(wù)逐漸受到廣大的個(gè)人和企業(yè)用戶青睞。與此同時(shí),云存儲(chǔ)中用戶數(shù)據(jù)保護(hù)與服務(wù)性能問題也得到產(chǎn)業(yè)界與學(xué)術(shù)界越來越多的關(guān)注。為了滿足云存儲(chǔ)服務(wù)中用戶數(shù)據(jù)保護(hù)安全性需求,引入密文訪問控制機(jī)制,用于保證用戶數(shù)據(jù)存儲(chǔ)與共享應(yīng)用安全。

【參考文獻(xiàn)】

相關(guān)期刊論文 前3條

1 王濤;曾慶凱;;動(dòng)態(tài)安全策略的權(quán)限撤銷研究[J];計(jì)算機(jī)應(yīng)用;2009年07期

2 張浩;趙磊;馮博;余榮威;劉維杰;;CACDP:適用于云存儲(chǔ)動(dòng)態(tài)策略的密文訪問控制方法[J];計(jì)算機(jī)研究與發(fā)展;2014年07期

3 孫國(guó)梓;董宇;李云;;基于CP-ABE算法的云存儲(chǔ)數(shù)據(jù)訪問控制[J];通信學(xué)報(bào);2011年07期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王建冬;劉洋;王繼民;;國(guó)內(nèi)云計(jì)算研究領(lǐng)域核心作者群知識(shí)結(jié)構(gòu)及演化路徑分析[J];北京大學(xué)學(xué)報(bào)(自然科學(xué)版);2013年05期

2 陳丹偉;邵菊;樊曉唯;陳林鈴;何利文;;基于MAH-ABE的云計(jì)算隱私保護(hù)訪問控制[J];電子學(xué)報(bào);2014年04期

3 羅明宇;凌捷;;一種基于密文策略屬性加密技術(shù)的云安全存儲(chǔ)方案[J];廣東工業(yè)大學(xué)學(xué)報(bào);2014年04期

4 王小威;趙一鳴;;一種基于任務(wù)角色的云計(jì)算訪問控制模型[J];計(jì)算機(jī)工程;2012年24期

5 熊智;王平;徐江燕;蔡偉鴻;;一種基于屬性的企業(yè)云存儲(chǔ)訪問控制方案[J];計(jì)算機(jī)應(yīng)用研究;2013年02期

6 陳亮;仇晶;朱有產(chǎn);顧雪平;;面向家庭物聯(lián)網(wǎng)的云計(jì)算架構(gòu)[J];計(jì)算機(jī)應(yīng)用研究;2013年12期

7 黃毅;李肯立;;一種面向云計(jì)算的任務(wù)—角色訪問控制模型[J];計(jì)算機(jī)應(yīng)用研究;2013年12期

8 王遠(yuǎn);楊岳湘;鄧文平;;一種企業(yè)同步網(wǎng)盤中的密文訪問控制方案[J];計(jì)算機(jī)與現(xiàn)代化;2014年03期

9 鄒佳順;張永勝;高艷;;基于改進(jìn)CP-ABE算法的ABAC機(jī)制研究[J];計(jì)算機(jī)應(yīng)用研究;2014年06期

10 李琦;馬建峰;熊金波;張濤;劉西蒙;;云中基于常數(shù)級(jí)密文屬性基加密的訪問控制機(jī)制[J];吉林大學(xué)學(xué)報(bào)(工學(xué)版);2014年03期

相關(guān)會(huì)議論文 前2條

1 夏冰;王志奇;鄭秋生;李向東;;政務(wù)終端安全面臨的問題與對(duì)策研究[A];第27次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2012年

2 馮小梅;劉怡君;;云存儲(chǔ)技術(shù)的現(xiàn)狀分析與發(fā)展趨勢(shì)[A];廣西計(jì)算機(jī)學(xué)會(huì)2014年學(xué)術(shù)年會(huì)論文集[C];2014年

相關(guān)博士學(xué)位論文 前2條

1 李赤松;訪問控制中授權(quán)一致性問題的研究[D];華中科技大學(xué);2012年

2 程勇;云存儲(chǔ)中密文訪問控制機(jī)制性能優(yōu)化關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2013年

相關(guān)碩士學(xué)位論文 前10條

1 武俊芳;基于安全策略的主機(jī)安全評(píng)估技術(shù)研究[D];中原工學(xué)院;2011年

2 韓永征;基于約束的委托授權(quán)研究[D];重慶大學(xué);2011年

3 林旭;云存儲(chǔ)中的數(shù)據(jù)刪除技術(shù)研究[D];上海交通大學(xué);2011年

4 郭嗣鑫;基于角色的多步委托與撤消研究[D];重慶大學(xué);2010年

5 于洋洋;云存儲(chǔ)數(shù)據(jù)完整性驗(yàn)證方法研究與實(shí)現(xiàn)[D];華東理工大學(xué);2013年

6 邵菊;一種基于隱私保護(hù)的云端訪問控制系統(tǒng)[D];南京郵電大學(xué);2013年

7 盧俊;云存儲(chǔ)中基于SecCSIE架構(gòu)與AONT-RS的數(shù)據(jù)可靠性與安全性研究[D];湖南大學(xué);2012年

8 侯雨;面向云存儲(chǔ)的動(dòng)態(tài)屬性加密算法研究[D];河南大學(xué);2013年

9 黃偉;基于HDFS的云存儲(chǔ)訪問控制安全策略的研究[D];哈爾濱工業(yè)大學(xué);2013年

10 范學(xué)輝;基于HDFS架構(gòu)的云存儲(chǔ)訪問控制機(jī)制的研究與設(shè)計(jì)[D];河南工業(yè)大學(xué);2013年

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前5條

1 張淼;徐國(guó)愛;胡正名;楊義先;;可信計(jì)算環(huán)境下基于主機(jī)身份的一次性密鑰交換協(xié)議[J];電子與信息學(xué)報(bào);2007年06期

2 單智勇,孫玉芳;安全操作系統(tǒng)安全屬性即時(shí)撤消研究[J];計(jì)算機(jī)研究與發(fā)展;2002年12期

3 王連強(qiáng),張劍,呂述望,劉振華;一種基于密碼的層次訪問控制方案及其分析[J];計(jì)算機(jī)工程與應(yīng)用;2005年33期

4 佘影;陳蜀宇;;基于LSM的動(dòng)態(tài)多策略研究與實(shí)現(xiàn)[J];計(jì)算機(jī)工程與設(shè)計(jì);2007年17期

5 ;Cloud Computing (1)[J];ZTE Communications;2010年01期

，

本文編號(hào)：1423157