本文關(guān)鍵詞：基于多授權(quán)機(jī)構(gòu)ABE的云存儲(chǔ)訪問控制研究，由筆耕文化傳播整理發(fā)布。

【摘要】：近幾年,云計(jì)算發(fā)展非常迅速,在互聯(lián)網(wǎng)領(lǐng)域掀起了一場(chǎng)革命。伴隨著云計(jì)算的高速發(fā)展云存儲(chǔ)技術(shù)也得到了快速發(fā)展,隨著云存儲(chǔ)的運(yùn)用范圍越來越廣泛,人們對(duì)云存儲(chǔ)安全也提出了更高的要求。用戶需要足夠的數(shù)據(jù)和隱私安全保證,又要求可以方便的獲取數(shù)據(jù)。因此,提供一個(gè)靈活的細(xì)粒度的適合云存儲(chǔ)應(yīng)用環(huán)境的訪問控制方案是很重要的,這樣用戶就可以安全、方便的訪問云端數(shù)據(jù)。本文首先研究了屬性基加密體制(ABE),對(duì)ABE的多授權(quán)機(jī)構(gòu)和屬性權(quán)重問題進(jìn)行了認(rèn)真研究;然后,就云存儲(chǔ)應(yīng)用場(chǎng)景下,提出了一個(gè)高效的多授權(quán)機(jī)構(gòu)屬性基加密方案,還拓展了該方案,將屬性權(quán)重引入到多授權(quán)機(jī)構(gòu)系統(tǒng)中,增強(qiáng)了系統(tǒng)訪問結(jié)構(gòu)的靈活性。最后實(shí)現(xiàn)了方案算法并基于該算法構(gòu)建了云存儲(chǔ)訪問控制系統(tǒng)來驗(yàn)證方案的正確性和高效性。主要工作有:1.在BSW的CP-ABE方案基礎(chǔ)上將系統(tǒng)屬性集劃分成多個(gè)子集,每個(gè)子集由相對(duì)獨(dú)立的屬性機(jī)構(gòu)管理。采用中央授權(quán)機(jī)構(gòu)協(xié)調(diào)各個(gè)屬性機(jī)構(gòu)保證系統(tǒng)的正確運(yùn)行,構(gòu)成一個(gè)高效的基于密文策略的多授權(quán)機(jī)構(gòu)ABE方案。避免了在單個(gè)授權(quán)機(jī)構(gòu)的環(huán)境中存在的一些問題,如:隨著用戶的快速增長(zhǎng),出現(xiàn)授權(quán)服務(wù)器超負(fù)荷運(yùn)行,甚至有可能造成系統(tǒng)癱瘓。該方案既能夠在多授權(quán)機(jī)構(gòu)上聯(lián)合制定復(fù)雜的密文策略,又能夠在每個(gè)局部授權(quán)機(jī)構(gòu)上具備CP-ABE方案的優(yōu)點(diǎn)。2.針對(duì)現(xiàn)有多授權(quán)機(jī)構(gòu)訪問控制方案中,很少考慮屬性權(quán)重的問題,我們將屬性權(quán)重的概念引入到我們的多授權(quán)機(jī)構(gòu)方案中。拓寬了屬性權(quán)重的應(yīng)用范圍,系統(tǒng)實(shí)現(xiàn)了對(duì)屬性的分級(jí)處理,使得相同屬性不同權(quán)重具有不同的訪問權(quán)限,增強(qiáng)了訪問結(jié)構(gòu)的表達(dá)能力,使訪問控制方案更加完善、細(xì)致。3.在Windows平臺(tái)下實(shí)現(xiàn)了該方案,經(jīng)過理論證明和測(cè)試結(jié)果表明,方案能夠在不降低系統(tǒng)安全性的同時(shí)極大提高云存儲(chǔ)系統(tǒng)的效率和靈活性。最后,基于本方案結(jié)合阿里云OSS的SDK,實(shí)現(xiàn)了云存儲(chǔ)密文訪問控制系統(tǒng),保障用戶存儲(chǔ)在阿里OSS平臺(tái)數(shù)據(jù)的機(jī)密性,同時(shí)對(duì)數(shù)據(jù)共享范圍實(shí)施細(xì)粒度訪問控制。
【關(guān)鍵詞】：云存儲(chǔ) 訪問控制 屬性基加密 多授權(quán)機(jī)構(gòu) 屬性權(quán)重
【學(xué)位授予單位】：深圳大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP309;TP333
【目錄】：

• 摘要4-5
• Abstract5-9
• 第1章 緒論9-13
• 1.1 課題研究背景與意義9-10
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀10-11
• 1.3 論文的主要工作11-12
• 1.4 論文的組織結(jié)構(gòu)12-13
• 第2章 云存儲(chǔ)及屬性基加密概述13-26
• 2.1 云存儲(chǔ)概述13-16
• 2.1.1 云存儲(chǔ)簡(jiǎn)介13-14
• 2.1.2 云存儲(chǔ)系統(tǒng)模型14-15
• 2.1.3 云存儲(chǔ)安全問題15-16
• 2.2 屬性基密碼學(xué)概述16-25
• 2.2.1 數(shù)學(xué)基礎(chǔ)16-19
• 2.2.2 基本ABE方案19-24
• 2.2.3 現(xiàn)有ABE方案總結(jié)24-25
• 2.3 本章小結(jié)25-26
• 第3章 多授權(quán)機(jī)構(gòu)屬性基加密方案26-38
• 3.1 多授權(quán)機(jī)構(gòu)ABE26
• 3.2 BSW方案和Chase的MA-ABE方案26-29
• 3.3 多授權(quán)機(jī)構(gòu)CP-ABE方案29-35
• 3.3.1 方案描述30-32
• 3.3.2 安全模型32-33
• 3.3.3 安全證明33-35
• 3.4 方案對(duì)比分析35-37
• 3.5 本章小結(jié)37-38
• 第4章 基于權(quán)重屬性MA-ABE的云存儲(chǔ)訪問控制方案38-45
• 4.1 權(quán)重訪問樹38-39
• 4.2 多授權(quán)機(jī)構(gòu)ABE云存儲(chǔ)訪問控制方案39-43
• 4.2.1 系統(tǒng)架構(gòu)39-40
• 4.2.2 算法方案40-42
• 4.2.3 系統(tǒng)方案42-43
• 4.3 安全性分析43-44
• 4.4 方案對(duì)比分析44
• 4.5 本章小結(jié)44-45
• 第5章 云存儲(chǔ)訪問控制系統(tǒng)實(shí)現(xiàn)與分析45-55
• 5.1 阿里云OSS服務(wù)介紹45-46
• 5.2 構(gòu)建云存儲(chǔ)訪問控制系統(tǒng)46-49
• 5.2.1 系統(tǒng)設(shè)計(jì)46-47
• 5.2.2 系統(tǒng)實(shí)現(xiàn)47-49
• 5.3 系統(tǒng)測(cè)試與數(shù)據(jù)分析49-53
• 5.3.1 系統(tǒng)功能測(cè)試49-52
• 5.3.2 數(shù)據(jù)分析52-53
• 5.4 本章小結(jié)53-55
• 第6章 總結(jié)與展望55-57
• 參考文獻(xiàn)57-61
• 致謝61-62

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫 前6條

1 李鳳華;蘇斢;史國(guó)振;馬建峰;;訪問控制模型研究進(jìn)展及發(fā)展趨勢(shì)[J];電子學(xué)報(bào);2012年04期

2 LIU Hongwei;CAO Wenming;;Public Proof of Cloud Storage from Lattice Assumption[J];Chinese Journal of Electronics;2014年01期

3 劉帆;楊明;;一種用于云存儲(chǔ)的密文策略屬性基加密方案[J];計(jì)算機(jī)應(yīng)用研究;2012年04期

4 馬丹丹;陳勤;黨正芹;張金漫;;基于多屬性機(jī)構(gòu)的密文策略加密機(jī)制[J];計(jì)算機(jī)工程;2012年10期

5 劉西蒙;馬建峰;熊金波;李琦;張濤;朱輝;;云計(jì)算環(huán)境下基于密文策略的權(quán)重屬性加密方案[J];四川大學(xué)學(xué)報(bào)(工程科學(xué)版);2013年06期

6 劉西蒙;馬建峰;熊金波;李琦;張濤;;密文策略的權(quán)重屬性基加密方案[J];西安交通大學(xué)學(xué)報(bào);2013年08期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 于飛;對(duì)于有限域上橢圓曲線的一些算術(shù)問題的研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2008年

  本文關(guān)鍵詞：基于多授權(quán)機(jī)構(gòu)ABE的云存儲(chǔ)訪問控制研究，由筆耕文化傳播整理發(fā)布。

，

本文編號(hào)：254484