本文選題：云存儲 + 密文訪問控制��； 參考：《國防科學技術(shù)大學》2013年博士論文

【摘要】：隨著云存儲技術(shù)的快速發(fā)展，數(shù)據(jù)安全問題得到了產(chǎn)業(yè)界和學術(shù)界的廣泛關(guān)注。絕大部分用戶希望在不損害數(shù)據(jù)原有安全性的前提下使用云存儲服務(wù)。針對云存儲中數(shù)據(jù)保護需求，研究者開始采用密文訪問控制機制來保護數(shù)據(jù)在存儲和共享過程中的安全。然而，在云存儲中采用密文訪問控制機制會較為明顯地增加用戶使用開銷，降低用戶訪問云存儲的效率。特別是當數(shù)據(jù)共享規(guī)模大、用戶屬性較少、訪問權(quán)限變更頻繁、數(shù)據(jù)訪問集中時，采用密文訪問控制機制會明顯增加用戶訪問云存儲的延時。如何有效應(yīng)對密鑰分發(fā)復(fù)雜、權(quán)限撤銷開銷大、用戶資源受限等挑戰(zhàn)，降低采用密文訪問控制機制的額外開銷，是云存儲數(shù)據(jù)安全保護研究中亟待解決的關(guān)鍵問題。 本文從用戶角度分析了云存儲中數(shù)據(jù)安全需求，建立了云存儲中的密文訪問控制模型，并給出了面向不同用戶類型的實現(xiàn)方案�；谠撃Ｐ图捌鋵崿F(xiàn)方案，本文分別從密鑰分發(fā)優(yōu)化、權(quán)限撤銷優(yōu)化、訪問效率優(yōu)化三個方面深入研究了云存儲中密文訪問控制機制性能優(yōu)化技術(shù)，并通過實驗驗證了優(yōu)化技術(shù)的有效性。本文取得的主要研究成果如下： 1.提出了云存儲中密文訪問控制模型的數(shù)學描述及三種模型實現(xiàn)方案。本文在深入分析云存儲中數(shù)據(jù)安全防護需求的基礎(chǔ)上，綜合現(xiàn)有密文訪問控制技術(shù)和新型密碼技術(shù)，提出了云存儲中密文訪問控制模型的數(shù)學描述，并分析了影響模型性能的主要因素。然后分別針對簡單個人用戶、社區(qū)個人用戶和企業(yè)用戶，給出了模型的三種不同實現(xiàn)方案。其中，基本密文訪問控制方案能夠為簡單個人用戶的數(shù)據(jù)云端存儲和共享過程提供簡潔、有效的保護。而基于“密文策略屬性基加密（CP-ABE）”的密文訪問控制方案則主要面向數(shù)據(jù)共享需求較多的社區(qū)個人用戶。該方案將訪問策略隨數(shù)據(jù)一起加密后發(fā)布到云存儲中，減輕了用戶在數(shù)據(jù)共享時的開銷。基于代理的密文訪問控制方案主要用于共享需求多、數(shù)據(jù)訪問相對集中的企業(yè)用戶。該方案能夠充分利用企業(yè)已有的計算、存儲設(shè)施，來降低密文訪問控制機制對企業(yè)員工和原有數(shù)據(jù)應(yīng)用的影響。 2.提出了一種基于聯(lián)合屬性的密鑰分發(fā)優(yōu)化技術(shù)。在基于CP-ABE的密文訪問控制方案中，CP-ABE算法加密開銷是影響密鑰分發(fā)效率的關(guān)鍵因素，而CP-ABE算法加密時間又和訪問控制樹中的葉節(jié)點數(shù)量正相關(guān)。基于聯(lián)合屬性的密鑰分發(fā)優(yōu)化技術(shù)，可以按照一定規(guī)則在原有屬性的基礎(chǔ)上為部分用戶添加“聯(lián)合屬性”。通過添加聯(lián)合屬性，能夠有效減少CP-ABE算法加密過程中訪問控制樹的葉節(jié)點數(shù)量。最終加快整個密鑰分發(fā)過程，使得基于CP-ABE的密文訪問控制方案能夠高效地應(yīng)用于用戶屬性貧乏時的大規(guī)模數(shù)據(jù)共享應(yīng)用。 3.提出了一種基于替代重加密的權(quán)限撤銷優(yōu)化技術(shù)。在密文訪問控制機制中，，撤銷已授權(quán)用戶訪問權(quán)限往往要求重新加密所有受影響的數(shù)據(jù)，會產(chǎn)生大量的計算和帶寬開銷。基于替代重加密的權(quán)限撤銷優(yōu)化技術(shù)，在數(shù)據(jù)上傳到云存儲之前，采用改進的門限方案將數(shù)據(jù)分割成多個數(shù)據(jù)塊，使得缺少任意一個數(shù)據(jù)塊，都不能從剩余數(shù)據(jù)塊中重構(gòu)出任何有效消息。當訪問權(quán)限撤銷時，用戶重新加密一塊數(shù)據(jù)等價于重新加密整個數(shù)據(jù)。這樣就能有效減少了權(quán)限撤銷帶來的額外開銷，使得密文訪問控制方案能夠有效應(yīng)對權(quán)限變更頻繁的數(shù)據(jù)共享應(yīng)用。 4.提出了一種基于本地代理的云存儲訪問效率優(yōu)化技術(shù)。企業(yè)用戶使用云存儲時具有數(shù)據(jù)量大、共享頻繁、訪問相對集中等特征，如果簡單地采用密文訪問控制機制來保護數(shù)據(jù)存儲和共享安全，則會降低云存儲的訪問效率。基于本地代理的云存儲訪問效率優(yōu)化技術(shù)，能夠在企業(yè)已有計算、存儲資源上部署本地代理，然后通過本地代理來代替員工完成密文訪問控制相關(guān)操作、并緩存頻繁訪問的數(shù)據(jù)，最終有效地降低采用密文訪問控制機制對企業(yè)用戶的影響。 以上研究成果針對云存儲數(shù)據(jù)安全需求，在保證數(shù)據(jù)安全的前提下提升了密文訪問控制機制的效率，促進了密文訪問控制技術(shù)在云存儲數(shù)據(jù)安全保護中的進一步應(yīng)用，具有一定的理論意義和實際應(yīng)用價值。
[Abstract]:......
【學位授予單位】：國防科學技術(shù)大學
【學位級別】：博士
【學位授予年份】：2013
【分類號】：TP333;TP309.2

【參考文獻】

相關(guān)期刊論文 前10條

1 馬俊;王志英;任江春;劉聰;伍江江;程勇;梅松竹;;TRSF:一種移動存儲設(shè)備主動防護框架[J];電子學報;2012年02期

2 羅象宏;舒繼武;;存儲系統(tǒng)中的糾刪碼研究綜述[J];計算機研究與發(fā)展;2012年01期

3 張宏;賀也平;石志國;;基于周期時間限制的自主訪問控制委托模型[J];計算機學報;2006年08期

4 初曉博;秦宇;;一種基于可信計算的分布式使用控制系統(tǒng)[J];計算機學報;2010年01期

5 呂志泉;張敏;馮登國;;云存儲密文訪問控制方案[J];計算機科學與探索;2011年09期

6 李斕,何永忠,馮登國;面向XML文檔的細粒度強制訪問控制模型[J];軟件學報;2004年10期

7 馬俊;王志英;任江春;伍江江;程勇;梅松竹;;一種實現(xiàn)數(shù)據(jù)主動泄漏防護的擴展中國墻模型[J];軟件學報;2012年03期

8 洪澄;張敏;馮登國;;面向云存儲的高效動態(tài)密文訪問控制方法[J];通信學報;2011年07期

9 孫國梓;董宇;李云;;基于CP-ABE算法的云存儲數(shù)據(jù)訪問控制[J];通信學報;2011年07期

10 馬俊;伍江江;程勇;梅松竹;任江春;王志英;;ERMF:基于擴展引用監(jiān)控實現(xiàn)文檔防泄漏[J];武漢理工大學學報;2010年20期

本文編號：1766684