本文關(guān)鍵詞：OAuth框架在云環(huán)境的存儲(chǔ)與使用，由筆耕文化傳播整理發(fā)布。

【摘要】：在云環(huán)境,云存儲(chǔ)等云技術(shù)得到社會(huì)越來(lái)越多的關(guān)注,如何在云環(huán)境中高效的運(yùn)用資源協(xié)同工作,以及當(dāng)敏感信息存儲(chǔ)在公共云服務(wù)上,如何保證信息的安全與私密性,并且如何能讓自己的數(shù)據(jù)能得到更好的應(yīng)用成為了一個(gè)關(guān)鍵的問(wèn)題。比如如何能使我們的數(shù)據(jù)可以在日漸成為人們生活一部分的手持設(shè)備以及運(yùn)行于其上的海量的app上能達(dá)到“一次錄入,隨處可用”的狀態(tài)。本文提出的方案能較好的解決以上問(wèn)題。數(shù)據(jù)存儲(chǔ)在云服務(wù)器中,使用基于密文策略的屬性加密方案(CPABE)來(lái)保護(hù)我們的數(shù)據(jù),同時(shí)使用OAuth2.0框架使得用戶可以便捷和安全的分發(fā)以及撤銷第三方的應(yīng)用訪問(wèn)數(shù)據(jù)的權(quán)限,而不需要暴露自己的敏感信息(比如密碼)。本文首先介紹了OAuth2.0授權(quán)框架的授權(quán)方式以及在現(xiàn)實(shí)應(yīng)用中仍存在的不足之處,然后介紹了本文需要的數(shù)學(xué)理論知識(shí)和典型的CPABE方案的構(gòu)造過(guò)程,CPABE屬于一對(duì)多的加密模式,特別適合在云環(huán)境上作為的訪問(wèn)控制的一種方式,兩者長(zhǎng)短結(jié)合,既對(duì)外提供了便捷安全的訪問(wèn)接口,又對(duì)內(nèi)(云存儲(chǔ))提供了安全可靠的存儲(chǔ)。通過(guò)提出自己的訪問(wèn)結(jié)構(gòu)樹(shù),把在云服務(wù)器上的文件進(jìn)行邏輯上的分割分成內(nèi)容和屬性,把文件內(nèi)容(即data)通過(guò)效率較高的對(duì)稱加密算法(文中用了AES算法)進(jìn)行加密,在文件屬性區(qū)(即header)記錄加密方法和秘鑰并對(duì)文件內(nèi)容進(jìn)行數(shù)據(jù)摘要以驗(yàn)證數(shù)據(jù)是否被篡改,然后把文件屬性區(qū)通過(guò)用戶的屬性用CPABE方案的進(jìn)行加密保存,解密過(guò)程僅在用戶本身以及擁有符合屬性的第三方時(shí)生成解密秘鑰進(jìn)行解密。最后,我們?cè)谠品⻊?wù)器上進(jìn)行了的系統(tǒng)的實(shí)現(xiàn)與測(cè)試,并對(duì)前文OAuth2.0存在的問(wèn)題進(jìn)行修復(fù)與更改,用以加強(qiáng)OAuth2.0本身的安全性,通過(guò)實(shí)驗(yàn),證明我們的方案可以保證在用戶數(shù)據(jù)的安全存儲(chǔ)的前提下為第三方提供便捷的訪問(wèn)。
【關(guān)鍵詞】：OAuth 屬性加密 云服務(wù) 授權(quán) 安全
【學(xué)位授予單位】：深圳大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP333;TP309
【目錄】：

• 摘要4-5
• Abstract5-10
• 第1章 緒論10-15
• 1.1 研究背景和意義10-11
• 1.2 研究現(xiàn)狀11-13
• 1.2.1 基于屬性的加密策略11-12
• 1.2.2 OAuth協(xié)議12-13
• 1.3 國(guó)內(nèi)外研究現(xiàn)狀13
• 1.4 本文的主要研究工作以及章節(jié)安排13-14
• 1.5 本文的結(jié)構(gòu)14-15
• 第2章 預(yù)備知識(shí)15-25
• 2.1 OAuth2.0 授權(quán)相關(guān)知識(shí)15-21
• 2.1.1 OAuth2.0 授權(quán)15-18
• 2.1.2 關(guān)于OAuth2.0 的跨域攻擊18-19
• 2.1.3 關(guān)于OAuth2.0 的隱藏重定向漏洞(covert_redirect)19-20
• 2.1.4 HTTPS安全超文本傳輸協(xié)議20
• 2.1.5 Oltu項(xiàng)目20-21
• 2.2 基于屬性的相關(guān)知識(shí)21-24
• 2.2.1 雙線性映射與朗格朗日插值定理21
• 2.2.2 門(mén)限(threshold)與訪問(wèn)結(jié)構(gòu)樹(shù)21-22
• 2.2.3 困難問(wèn)題假設(shè)與安全目標(biāo)22
• 2.2.4 JPBC庫(kù)22-23
• 2.2.5 通用的CP-ABE方案23-24
• 2.3 本章小結(jié)24-25
• 第3章 OAuth2.0 框架下的CPABE方案25-33
• 3.1 威脅模型和目標(biāo)25
• 3.2 數(shù)據(jù)屬性描述25-26
• 3.3 數(shù)據(jù)保存方式26-27
• 3.4 方案授權(quán)流程27-31
• 3.5 安全分析31-32
• 3.6 本章小結(jié)32-33
• 第4章 系統(tǒng)架構(gòu)33-50
• 4.1 模塊設(shè)計(jì)33-35
• 4.2 數(shù)據(jù)所有者模塊RS35-37
• 4.3 云服務(wù)授權(quán)管理模塊37-38
• 4.4 資源所有者AS授權(quán)38-39
• 4.5 系統(tǒng)測(cè)試39
• 4.6 OAuth2.0 授權(quán)系統(tǒng)的實(shí)現(xiàn)39-48
• 4.6.1 授權(quán)服務(wù)器的實(shí)現(xiàn)40-46
• 4.6.2 Client第三方客戶端46-48
• 4.7 效率分析48-49
• 4.8 本章小結(jié)49-50
• 第5章 總結(jié)和展望50-52
• 5.1 總結(jié)50-51
• 5.2 展望51-52
• 參考文獻(xiàn)52-55
• 致謝55-56

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前1條

1 劉為;郝梅;;利用OpenID和OAuth進(jìn)行安全授權(quán)及風(fēng)險(xiǎn)防范的分析[J];武漢商業(yè)服務(wù)學(xué)院學(xué)報(bào);2011年05期

  本文關(guān)鍵詞：OAuth框架在云環(huán)境的存儲(chǔ)與使用，由筆耕文化傳播整理發(fā)布。

，

本文編號(hào)：412260