面向云存儲數(shù)據(jù)共享的分層訪問控制技術(shù)研究
發(fā)布時間:2024-05-07 01:23
隨著網(wǎng)絡(luò)空間中數(shù)據(jù)量的爆炸式增長以及云計算技術(shù)的穩(wěn)步發(fā)展,越來越多的機(jī)構(gòu)和個人用戶摒棄了硬件設(shè)備成本高昂的傳統(tǒng)本地存儲模式,轉(zhuǎn)而選擇云存儲作為新的數(shù)據(jù)存儲方式。然而,云存儲會導(dǎo)致數(shù)據(jù)的所有權(quán)與管理權(quán)分離的情況,而直接運用傳統(tǒng)的加密技術(shù)進(jìn)行數(shù)據(jù)機(jī)密性保護(hù)會使云存儲面臨著數(shù)據(jù)安全性與數(shù)據(jù)共享靈活性之間的矛盾。因此,作為解決此類問題的常用方法,屬性基加密(Attribute-Based Encryption,ABE)等基于密碼學(xué)的訪問控制方案目前已經(jīng)得到了廣泛的研究。針對云存儲環(huán)境中的一些特定應(yīng)用場景而言,構(gòu)建面向用戶分層的密碼學(xué)訪問控制機(jī)制具有十分重要的實用意義。在這些場景中,用戶被分為若干個以等級結(jié)構(gòu)組織的用戶組,所在組別和等級不同的用戶被賦予不同的訪問權(quán)限,較高級別用戶組中的用戶有權(quán)訪問其下屬用戶組的數(shù)據(jù),而底層用戶組中的用戶則無權(quán)訪問其上級用戶組及其他用戶組的數(shù)據(jù);诿艽a學(xué)的分層訪問控制(Hierarchical Access Control,HAC)技術(shù)是用于解決該場景下一般問題的基本方法。然而,由于缺乏可伸縮數(shù)據(jù)共享、用戶撤銷更新、委托重加密等功能,大多數(shù)現(xiàn)有分層訪問控制解決方...
【文章頁數(shù)】:100 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
符號對照表
縮略語對照表
第一章 緒論
1.1 研究背景與意義
1.1.1 云存儲及其安全問題
1.1.2 數(shù)據(jù)安全共享與訪問控制
1.1.3 研究意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 基于密碼學(xué)的訪問控制技術(shù)
1.2.2 分層訪問控制技術(shù)
1.3 主要貢獻(xiàn)及內(nèi)容安排
第二章 預(yù)備知識
2.1 密碼學(xué)工具
2.1.1 雙線性映射與困難問題
2.1.2 密鑰聚合加密
2.2 分層訪問控制基礎(chǔ)知識
2.2.1 偏序關(guān)系與偏序集
2.2.2 有向無環(huán)圖結(jié)構(gòu)
2.2.3 分層訪問控制策略
2.3 仿真與開發(fā)相關(guān)工具
2.3.1 PBC庫
2.3.2 PyCrypto工具包
2.4 本章小結(jié)
第三章 基于密鑰聚合加密的分層訪問控制方案
3.1 引言
3.2 方案模型
3.2.1 系統(tǒng)模型
3.2.2 安全模型
3.3 具體方案
3.3.1 方案基本框架
3.3.2 算法具體構(gòu)造
3.4 安全性分析
3.5 性能分析與仿真實驗
3.5.1 性能分析
3.5.2 仿真實驗
3.6 本章小結(jié)
第四章 支持用戶撤銷更新的動態(tài)分層訪問控制方案
4.1 引言
4.2 系統(tǒng)模型與安全模型
4.3 具體方案
4.3.1 方案基本框架
4.3.2 算法具體構(gòu)造
4.3.3 用戶結(jié)構(gòu)動態(tài)更新方法
4.4 安全性分析
4.5 功能及性能分析
4.5.1 功能性對比
4.5.2 計算復(fù)雜性
4.6 仿真實驗與結(jié)果分析
4.7 本章小結(jié)
第五章 支持分層訪問控制的云數(shù)據(jù)安全共享原型系統(tǒng)
5.1 系統(tǒng)架構(gòu)設(shè)計
5.2 系統(tǒng)配置與開發(fā)
5.2.1 開發(fā)環(huán)境配置
5.2.2 核心算法實現(xiàn)
5.3 系統(tǒng)功能及流程
5.3.1 用戶注冊與密鑰分發(fā)
5.3.2 文件加密與上傳共享
5.3.3 文件下載與解密訪問
5.4 系統(tǒng)測試與分析
5.5 本章小結(jié)
第六章 總結(jié)與展望
6.1 工作總結(jié)
6.2 未來工作展望
參考文獻(xiàn)
致謝
作者簡介
本文編號:3966622
【文章頁數(shù)】:100 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
符號對照表
縮略語對照表
第一章 緒論
1.1 研究背景與意義
1.1.1 云存儲及其安全問題
1.1.2 數(shù)據(jù)安全共享與訪問控制
1.1.3 研究意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 基于密碼學(xué)的訪問控制技術(shù)
1.2.2 分層訪問控制技術(shù)
1.3 主要貢獻(xiàn)及內(nèi)容安排
第二章 預(yù)備知識
2.1 密碼學(xué)工具
2.1.1 雙線性映射與困難問題
2.1.2 密鑰聚合加密
2.2 分層訪問控制基礎(chǔ)知識
2.2.1 偏序關(guān)系與偏序集
2.2.2 有向無環(huán)圖結(jié)構(gòu)
2.2.3 分層訪問控制策略
2.3 仿真與開發(fā)相關(guān)工具
2.3.1 PBC庫
2.3.2 PyCrypto工具包
2.4 本章小結(jié)
第三章 基于密鑰聚合加密的分層訪問控制方案
3.1 引言
3.2 方案模型
3.2.1 系統(tǒng)模型
3.2.2 安全模型
3.3 具體方案
3.3.1 方案基本框架
3.3.2 算法具體構(gòu)造
3.4 安全性分析
3.5 性能分析與仿真實驗
3.5.1 性能分析
3.5.2 仿真實驗
3.6 本章小結(jié)
第四章 支持用戶撤銷更新的動態(tài)分層訪問控制方案
4.1 引言
4.2 系統(tǒng)模型與安全模型
4.3 具體方案
4.3.1 方案基本框架
4.3.2 算法具體構(gòu)造
4.3.3 用戶結(jié)構(gòu)動態(tài)更新方法
4.4 安全性分析
4.5 功能及性能分析
4.5.1 功能性對比
4.5.2 計算復(fù)雜性
4.6 仿真實驗與結(jié)果分析
4.7 本章小結(jié)
第五章 支持分層訪問控制的云數(shù)據(jù)安全共享原型系統(tǒng)
5.1 系統(tǒng)架構(gòu)設(shè)計
5.2 系統(tǒng)配置與開發(fā)
5.2.1 開發(fā)環(huán)境配置
5.2.2 核心算法實現(xiàn)
5.3 系統(tǒng)功能及流程
5.3.1 用戶注冊與密鑰分發(fā)
5.3.2 文件加密與上傳共享
5.3.3 文件下載與解密訪問
5.4 系統(tǒng)測試與分析
5.5 本章小結(jié)
第六章 總結(jié)與展望
6.1 工作總結(jié)
6.2 未來工作展望
參考文獻(xiàn)
致謝
作者簡介
本文編號:3966622
本文鏈接:http://sikaile.net/kejilunwen/jisuanjikexuelunwen/3966622.html
最近更新
教材專著
