發(fā)布時(shí)間：2020-03-28 16:14

【摘要】：近年來,伴隨著現(xiàn)代各行業(yè)所產(chǎn)生的快速增長的數(shù)據(jù)量,云存儲技術(shù)的發(fā)展也受到社會各界人士的廣泛關(guān)注。云存儲作為在云計(jì)算的概念上衍生出來的一個新概念,其實(shí)質(zhì)是一個以數(shù)據(jù)存儲和管理為核心的云計(jì)算系統(tǒng)。云存儲使得用戶只要擁有可聯(lián)網(wǎng)的設(shè)備,就可以不受限制實(shí)現(xiàn)對云端數(shù)據(jù)的存儲、訪問和操作,能夠?yàn)橛脩籼峁└臃奖憧旖莸姆⻊?wù),為企業(yè)和事業(yè)單位的大數(shù)據(jù)存儲提供了一個可行的解決方案,而且存儲和管理也是在云端統(tǒng)一進(jìn)行,從而很大程度上減輕了用戶的負(fù)擔(dān)。但是同時(shí)由于云存儲系統(tǒng)處于開放的網(wǎng)絡(luò)環(huán)境中,用戶失去了對云端數(shù)據(jù)的物理控制,從而使得用戶存儲的數(shù)據(jù)安全受到各方面威脅,例如數(shù)據(jù)的丟失、泄露和未授權(quán)的訪問等一系列問題,這些問題在很大程度上成為了云存儲在互聯(lián)網(wǎng)上健康發(fā)展的阻礙。在現(xiàn)有的復(fù)雜的分布式云存儲的環(huán)境下,迫切的需要新的更安全的加密算法來實(shí)現(xiàn)數(shù)據(jù)的安全存儲,一般實(shí)現(xiàn)數(shù)據(jù)的安全云存儲技術(shù)包括訪問控制、用戶授權(quán)和數(shù)據(jù)加密技術(shù)等。本文在現(xiàn)有文獻(xiàn)研究的基礎(chǔ)上,針對基于可撤銷屬性加密和安全存儲算法部分進(jìn)行了更深入的研究,論文主要的研究工作如下:(1)提出基于動態(tài)標(biāo)記的身份可撤銷屬性加密方案,通過零知識認(rèn)證完成對用戶身份的合法性認(rèn)證,并通過密碼學(xué)的哈希函數(shù)使得屬性服務(wù)器在不侵犯用戶私密信息的情況下就能完成用戶的身份認(rèn)證,從而實(shí)現(xiàn)方案的抗共謀攻擊。通過添加動態(tài)標(biāo)記,使得方案可以更容易實(shí)現(xiàn)用戶部分屬性撤銷和用戶撤銷,實(shí)時(shí)掌握用戶的有效屬性信息,并且在加密過程當(dāng)中,也更容易獲得用戶撤銷列表。(2)提出基于正規(guī)基的橢圓曲線點(diǎn)陣加密算法,針對用戶數(shù)據(jù)的安全存儲,防止數(shù)據(jù)的非法使用和非授權(quán)使用,使得云存儲上的加密數(shù)據(jù)就算泄露也不會對用戶造成特別嚴(yán)重的損失。由于云存儲的數(shù)據(jù)量相對而言很大,該算法使用點(diǎn)陣群來實(shí)現(xiàn)對數(shù)據(jù)的分組加密,橢圓曲線算法作為非對稱加密算法中加密安全性比較高的算法之一,有比較廣泛的應(yīng)用前景,本文針對有限域GF(2~8)上的橢圓曲線,通過選擇合適的正規(guī)基,將橢圓曲線上的點(diǎn)更簡潔地表示出來,使得其上的運(yùn)算可以得到簡化。最后用多項(xiàng)式環(huán)上不可約多項(xiàng)式的多樣性和正規(guī)基選擇的不確定性,來證明加密算法較高的安全性。(3)通過Hadoop架構(gòu)來搭建所需的云存儲平臺,包括集群的搭建和部署。由于Hadoop開源分布式文件系統(tǒng)特別適用于大規(guī)模數(shù)據(jù)集應(yīng)用,并且具有高度的容錯機(jī)制,因此很適用于大量數(shù)據(jù)的安全云存儲。利用文中的基于正規(guī)基的橢圓曲線點(diǎn)陣加密算法來加密系統(tǒng)敏感數(shù)據(jù),并利用基于動態(tài)標(biāo)記的身份可撤銷屬性加密的訪問控制實(shí)現(xiàn)對用戶的細(xì)粒度授權(quán)訪問,對Hadoop云存儲平臺上系統(tǒng)的初始化、數(shù)據(jù)文件的讀寫和文件的上傳和下載的具體過程進(jìn)行了分析,并對Hadoop中數(shù)據(jù)的安全云存儲方案進(jìn)行了說明。
【圖文】：

一般分為加密密鑰和解密密鑰，分別作為加密過程和解密過程般用k 表示。稱加密體制稱密碼體制(Symmetric Cryptosystem)[60]的算法當(dāng)中，加密算法和解密算密鑰，其特點(diǎn)是在發(fā)送方與接收方進(jìn)行正式加密通信之前，雙方就得解密所使用的密鑰，并且需要彼此信任對方不會泄露密鑰。數(shù)據(jù)加密對稱加密算法之一，其特點(diǎn)是該算法是公開的，，可以通過公眾的力量并進(jìn)行改進(jìn)，而且由于對稱加密算法是基于換位和迭代來進(jìn)行的，因密效率很高，通常會在發(fā)送方需要加密大量數(shù)據(jù)時(shí)進(jìn)行使用。但是對過于依賴密鑰，密鑰一旦泄露就意味著會造成數(shù)據(jù)的泄露，那么加密全了，其次，當(dāng)發(fā)送方與多方進(jìn)行保密通信的時(shí)候，必須要使用不同成了通信方需要管理更多的密鑰，從而使得密鑰管理成為了一種很大密雙方共用密鑰，很容易造成密鑰的泄露，因此對加解密雙方必須達(dá) 2-1 為對稱密碼體制的加解密的原理圖，

基于屬性加密的安全云存儲算法的研究輸共用密鑰，而非對稱加密體制由于使用兩個獨(dú)立的密鑰，任何一個都可以用而另外一個用來解密，因此使得加密密鑰和解密密鑰可以分離保存，這樣，用將自己設(shè)計(jì)的公鑰和算法公之于眾，只保留私鑰。從而任何利用這個公鑰和算戶發(fā)送的加密信息，該用戶都可以用自己的私鑰進(jìn)行解密來將信息進(jìn)行還原，有效的解決對稱密碼體制中密鑰傳輸時(shí)密鑰泄露的可能性，簡化了密鑰的管理減少了密鑰泄露的風(fēng)險(xiǎn)。
【學(xué)位授予單位】：陜西科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2019
【分類號】：TP333;TP309.7

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 朱揚(yáng)勇;對象歷史H模型[J];計(jì)算機(jī)應(yīng)用研究;1988年04期

2 宋帥峰;王世卿;;基于屬性集合加密的數(shù)據(jù)訪問控制方案[J];計(jì)算機(jī)應(yīng)用與軟件;2014年07期

3 何倩;劉鵬;王勇;;可撤銷動靜態(tài)屬性的車聯(lián)網(wǎng)屬性基加密方法[J];計(jì)算機(jī)研究與發(fā)展;2017年11期

4 孟雷;;可證安全的屬性集合加密[J];計(jì)算機(jī)應(yīng)用與軟件;2014年02期

5 王建華;王光波;徐開勇;;標(biāo)準(zhǔn)模型下可證明安全的支持大規(guī)模屬性集與屬性級用戶撤銷的CP-ABE方案[J];電子與信息學(xué)報(bào);2017年12期

6 孟雷;宋帥峰;趙曉冰;;可證安全的屬性集合加密策略研究[J];計(jì)算機(jī)工程與設(shè)計(jì);2013年04期

7 田秋亭;韓德志;;云存儲中屬性撤銷機(jī)制研究綜述[J];小型微型計(jì)算機(jī)系統(tǒng);2019年01期

8 王光波;劉海濤;王晨露;王鵬程;練琳;惠文濤;;云存儲環(huán)境下可撤銷屬性加密[J];計(jì)算機(jī)研究與發(fā)展;2018年06期

9 趙鄭營;曹伯強(qiáng);;基于屬性基加密的屬性撤銷綜述[J];現(xiàn)代計(jì)算機(jī)(專業(yè)版);2018年29期

10 劉亞麗;黃汛;;基于粗糙集理論的低壓電器故障診斷方法研究[J];江漢大學(xué)學(xué)報(bào)(自然科學(xué)版);2012年05期

相關(guān)會議論文 前3條

1 姚升保;;非線性偏好結(jié)構(gòu)下的多屬性采購拍賣模型研究[A];第十九屆中國管理科學(xué)學(xué)術(shù)年會論文集[C];2017年

2 王國文;;帶有證書且含有屬性條件下基于身份的混合加密方案[A];2018第七屆全國安全等級保護(hù)技術(shù)大會論文集[C];2018年

3 閆璽璽;劉媛;胡明星;黃勤龍;;云環(huán)境下基于LWE的多機(jī)構(gòu)屬性基加密方案[A];第32次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2017年

相關(guān)重要報(bào)紙文章 前1條

1 四川 王子劍;Delphi中實(shí)現(xiàn)ADO的高級功能[N];電腦報(bào);2006年

相關(guān)博士學(xué)位論文 前4條

1 李偉;云計(jì)算中基于共享子策略的屬性密碼體制研究[D];北京郵電大學(xué);2019年

2 施漢琴;基于相對屬性學(xué)習(xí)的視覺比較方法研究[D];安徽大學(xué);2019年

3 張宇;云計(jì)算環(huán)境下屬性密碼機(jī)制應(yīng)用研究[D];武漢大學(xué);2015年

4 郭鴻志;多源語義知識庫融合方法研究[D];哈爾濱工業(yè)大學(xué);2011年

相關(guān)碩士學(xué)位論文 前10條

1 孫建勛;基于多屬性的訪問控制安全策略管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2019年

2 盧開毅;基于屬性加密的安全云存儲算法的研究[D];陜西科技大學(xué);2019年

3 李紅磊;分層屬性基加密體制的研究[D];長安大學(xué);2018年

4 劉鴻;云計(jì)算中基于屬性訪問控制和權(quán)限撤銷方法的研究[D];湖南大學(xué);2014年

5 陳冬冬;在線/離線屬性基密文檢索技術(shù)的研究[D];華東師范大學(xué);2018年

6 高奎;PHR環(huán)境下屬性基加密機(jī)制的研究[D];西安電子科技大學(xué);2018年

7 康雅倩;密文策略屬性基可搜索加密技術(shù)研究[D];西安電子科技大學(xué);2018年

8 徐莎莎;基于屬性加密的多機(jī)構(gòu)云存儲方案的研究[D];西安電子科技大學(xué);2018年

9 付雨萌;面向移動云環(huán)境的屬性基加密技術(shù)研究[D];戰(zhàn)略支援部隊(duì)信息工程大學(xué);2018年

10 楊爽;基于屬性拓?fù)涞挠洃浤Ｐ脱芯縖D];燕山大學(xué);2018年

本文編號：2604644