面向云存儲(chǔ)數(shù)據(jù)共享的分層訪問控制技術(shù)研究
發(fā)布時(shí)間:2024-05-07 01:23
隨著網(wǎng)絡(luò)空間中數(shù)據(jù)量的爆炸式增長以及云計(jì)算技術(shù)的穩(wěn)步發(fā)展,越來越多的機(jī)構(gòu)和個(gè)人用戶摒棄了硬件設(shè)備成本高昂的傳統(tǒng)本地存儲(chǔ)模式,轉(zhuǎn)而選擇云存儲(chǔ)作為新的數(shù)據(jù)存儲(chǔ)方式。然而,云存儲(chǔ)會(huì)導(dǎo)致數(shù)據(jù)的所有權(quán)與管理權(quán)分離的情況,而直接運(yùn)用傳統(tǒng)的加密技術(shù)進(jìn)行數(shù)據(jù)機(jī)密性保護(hù)會(huì)使云存儲(chǔ)面臨著數(shù)據(jù)安全性與數(shù)據(jù)共享靈活性之間的矛盾。因此,作為解決此類問題的常用方法,屬性基加密(Attribute-Based Encryption,ABE)等基于密碼學(xué)的訪問控制方案目前已經(jīng)得到了廣泛的研究。針對(duì)云存儲(chǔ)環(huán)境中的一些特定應(yīng)用場景而言,構(gòu)建面向用戶分層的密碼學(xué)訪問控制機(jī)制具有十分重要的實(shí)用意義。在這些場景中,用戶被分為若干個(gè)以等級(jí)結(jié)構(gòu)組織的用戶組,所在組別和等級(jí)不同的用戶被賦予不同的訪問權(quán)限,較高級(jí)別用戶組中的用戶有權(quán)訪問其下屬用戶組的數(shù)據(jù),而底層用戶組中的用戶則無權(quán)訪問其上級(jí)用戶組及其他用戶組的數(shù)據(jù);诿艽a學(xué)的分層訪問控制(Hierarchical Access Control,HAC)技術(shù)是用于解決該場景下一般問題的基本方法。然而,由于缺乏可伸縮數(shù)據(jù)共享、用戶撤銷更新、委托重加密等功能,大多數(shù)現(xiàn)有分層訪問控制解決方...
【文章頁數(shù)】:100 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
符號(hào)對(duì)照表
縮略語對(duì)照表
第一章 緒論
1.1 研究背景與意義
1.1.1 云存儲(chǔ)及其安全問題
1.1.2 數(shù)據(jù)安全共享與訪問控制
1.1.3 研究意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 基于密碼學(xué)的訪問控制技術(shù)
1.2.2 分層訪問控制技術(shù)
1.3 主要貢獻(xiàn)及內(nèi)容安排
第二章 預(yù)備知識(shí)
2.1 密碼學(xué)工具
2.1.1 雙線性映射與困難問題
2.1.2 密鑰聚合加密
2.2 分層訪問控制基礎(chǔ)知識(shí)
2.2.1 偏序關(guān)系與偏序集
2.2.2 有向無環(huán)圖結(jié)構(gòu)
2.2.3 分層訪問控制策略
2.3 仿真與開發(fā)相關(guān)工具
2.3.1 PBC庫
2.3.2 PyCrypto工具包
2.4 本章小結(jié)
第三章 基于密鑰聚合加密的分層訪問控制方案
3.1 引言
3.2 方案模型
3.2.1 系統(tǒng)模型
3.2.2 安全模型
3.3 具體方案
3.3.1 方案基本框架
3.3.2 算法具體構(gòu)造
3.4 安全性分析
3.5 性能分析與仿真實(shí)驗(yàn)
3.5.1 性能分析
3.5.2 仿真實(shí)驗(yàn)
3.6 本章小結(jié)
第四章 支持用戶撤銷更新的動(dòng)態(tài)分層訪問控制方案
4.1 引言
4.2 系統(tǒng)模型與安全模型
4.3 具體方案
4.3.1 方案基本框架
4.3.2 算法具體構(gòu)造
4.3.3 用戶結(jié)構(gòu)動(dòng)態(tài)更新方法
4.4 安全性分析
4.5 功能及性能分析
4.5.1 功能性對(duì)比
4.5.2 計(jì)算復(fù)雜性
4.6 仿真實(shí)驗(yàn)與結(jié)果分析
4.7 本章小結(jié)
第五章 支持分層訪問控制的云數(shù)據(jù)安全共享原型系統(tǒng)
5.1 系統(tǒng)架構(gòu)設(shè)計(jì)
5.2 系統(tǒng)配置與開發(fā)
5.2.1 開發(fā)環(huán)境配置
5.2.2 核心算法實(shí)現(xiàn)
5.3 系統(tǒng)功能及流程
5.3.1 用戶注冊與密鑰分發(fā)
5.3.2 文件加密與上傳共享
5.3.3 文件下載與解密訪問
5.4 系統(tǒng)測試與分析
5.5 本章小結(jié)
第六章 總結(jié)與展望
6.1 工作總結(jié)
6.2 未來工作展望
參考文獻(xiàn)
致謝
作者簡介
本文編號(hào):3966622
【文章頁數(shù)】:100 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
符號(hào)對(duì)照表
縮略語對(duì)照表
第一章 緒論
1.1 研究背景與意義
1.1.1 云存儲(chǔ)及其安全問題
1.1.2 數(shù)據(jù)安全共享與訪問控制
1.1.3 研究意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 基于密碼學(xué)的訪問控制技術(shù)
1.2.2 分層訪問控制技術(shù)
1.3 主要貢獻(xiàn)及內(nèi)容安排
第二章 預(yù)備知識(shí)
2.1 密碼學(xué)工具
2.1.1 雙線性映射與困難問題
2.1.2 密鑰聚合加密
2.2 分層訪問控制基礎(chǔ)知識(shí)
2.2.1 偏序關(guān)系與偏序集
2.2.2 有向無環(huán)圖結(jié)構(gòu)
2.2.3 分層訪問控制策略
2.3 仿真與開發(fā)相關(guān)工具
2.3.1 PBC庫
2.3.2 PyCrypto工具包
2.4 本章小結(jié)
第三章 基于密鑰聚合加密的分層訪問控制方案
3.1 引言
3.2 方案模型
3.2.1 系統(tǒng)模型
3.2.2 安全模型
3.3 具體方案
3.3.1 方案基本框架
3.3.2 算法具體構(gòu)造
3.4 安全性分析
3.5 性能分析與仿真實(shí)驗(yàn)
3.5.1 性能分析
3.5.2 仿真實(shí)驗(yàn)
3.6 本章小結(jié)
第四章 支持用戶撤銷更新的動(dòng)態(tài)分層訪問控制方案
4.1 引言
4.2 系統(tǒng)模型與安全模型
4.3 具體方案
4.3.1 方案基本框架
4.3.2 算法具體構(gòu)造
4.3.3 用戶結(jié)構(gòu)動(dòng)態(tài)更新方法
4.4 安全性分析
4.5 功能及性能分析
4.5.1 功能性對(duì)比
4.5.2 計(jì)算復(fù)雜性
4.6 仿真實(shí)驗(yàn)與結(jié)果分析
4.7 本章小結(jié)
第五章 支持分層訪問控制的云數(shù)據(jù)安全共享原型系統(tǒng)
5.1 系統(tǒng)架構(gòu)設(shè)計(jì)
5.2 系統(tǒng)配置與開發(fā)
5.2.1 開發(fā)環(huán)境配置
5.2.2 核心算法實(shí)現(xiàn)
5.3 系統(tǒng)功能及流程
5.3.1 用戶注冊與密鑰分發(fā)
5.3.2 文件加密與上傳共享
5.3.3 文件下載與解密訪問
5.4 系統(tǒng)測試與分析
5.5 本章小結(jié)
第六章 總結(jié)與展望
6.1 工作總結(jié)
6.2 未來工作展望
參考文獻(xiàn)
致謝
作者簡介
本文編號(hào):3966622
本文鏈接:http://sikaile.net/kejilunwen/jisuanjikexuelunwen/3966622.html
最近更新
教材專著
