本文關(guān)鍵詞：OAuth框架在云環(huán)境的存儲與使用，由筆耕文化傳播整理發(fā)布。

【摘要】：在云環(huán)境,云存儲等云技術(shù)得到社會越來越多的關(guān)注,如何在云環(huán)境中高效的運用資源協(xié)同工作,以及當(dāng)敏感信息存儲在公共云服務(wù)上,如何保證信息的安全與私密性,并且如何能讓自己的數(shù)據(jù)能得到更好的應(yīng)用成為了一個關(guān)鍵的問題。比如如何能使我們的數(shù)據(jù)可以在日漸成為人們生活一部分的手持設(shè)備以及運行于其上的海量的app上能達到“一次錄入,隨處可用”的狀態(tài)。本文提出的方案能較好的解決以上問題。數(shù)據(jù)存儲在云服務(wù)器中,使用基于密文策略的屬性加密方案(CPABE)來保護我們的數(shù)據(jù),同時使用OAuth2.0框架使得用戶可以便捷和安全的分發(fā)以及撤銷第三方的應(yīng)用訪問數(shù)據(jù)的權(quán)限,而不需要暴露自己的敏感信息(比如密碼)。本文首先介紹了OAuth2.0授權(quán)框架的授權(quán)方式以及在現(xiàn)實應(yīng)用中仍存在的不足之處,然后介紹了本文需要的數(shù)學(xué)理論知識和典型的CPABE方案的構(gòu)造過程,CPABE屬于一對多的加密模式,特別適合在云環(huán)境上作為的訪問控制的一種方式,兩者長短結(jié)合,既對外提供了便捷安全的訪問接口,又對內(nèi)(云存儲)提供了安全可靠的存儲。通過提出自己的訪問結(jié)構(gòu)樹,把在云服務(wù)器上的文件進行邏輯上的分割分成內(nèi)容和屬性,把文件內(nèi)容(即data)通過效率較高的對稱加密算法(文中用了AES算法)進行加密,在文件屬性區(qū)(即header)記錄加密方法和秘鑰并對文件內(nèi)容進行數(shù)據(jù)摘要以驗證數(shù)據(jù)是否被篡改,然后把文件屬性區(qū)通過用戶的屬性用CPABE方案的進行加密保存,解密過程僅在用戶本身以及擁有符合屬性的第三方時生成解密秘鑰進行解密。最后,我們在云服務(wù)器上進行了的系統(tǒng)的實現(xiàn)與測試,并對前文OAuth2.0存在的問題進行修復(fù)與更改,用以加強OAuth2.0本身的安全性,通過實驗,證明我們的方案可以保證在用戶數(shù)據(jù)的安全存儲的前提下為第三方提供便捷的訪問。
【關(guān)鍵詞】：OAuth 屬性加密 云服務(wù) 授權(quán) 安全
【學(xué)位授予單位】：深圳大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP333;TP309
【目錄】：

• 摘要4-5
• Abstract5-10
• 第1章 緒論10-15
• 1.1 研究背景和意義10-11
• 1.2 研究現(xiàn)狀11-13
• 1.2.1 基于屬性的加密策略11-12
• 1.2.2 OAuth協(xié)議12-13
• 1.3 國內(nèi)外研究現(xiàn)狀13
• 1.4 本文的主要研究工作以及章節(jié)安排13-14
• 1.5 本文的結(jié)構(gòu)14-15
• 第2章 預(yù)備知識15-25
• 2.1 OAuth2.0 授權(quán)相關(guān)知識15-21
• 2.1.1 OAuth2.0 授權(quán)15-18
• 2.1.2 關(guān)于OAuth2.0 的跨域攻擊18-19
• 2.1.3 關(guān)于OAuth2.0 的隱藏重定向漏洞(covert_redirect)19-20
• 2.1.4 HTTPS安全超文本傳輸協(xié)議20
• 2.1.5 Oltu項目20-21
• 2.2 基于屬性的相關(guān)知識21-24
• 2.2.1 雙線性映射與朗格朗日插值定理21
• 2.2.2 門限(threshold)與訪問結(jié)構(gòu)樹21-22
• 2.2.3 困難問題假設(shè)與安全目標(biāo)22
• 2.2.4 JPBC庫22-23
• 2.2.5 通用的CP-ABE方案23-24
• 2.3 本章小結(jié)24-25
• 第3章 OAuth2.0 框架下的CPABE方案25-33
• 3.1 威脅模型和目標(biāo)25
• 3.2 數(shù)據(jù)屬性描述25-26
• 3.3 數(shù)據(jù)保存方式26-27
• 3.4 方案授權(quán)流程27-31
• 3.5 安全分析31-32
• 3.6 本章小結(jié)32-33
• 第4章 系統(tǒng)架構(gòu)33-50
• 4.1 模塊設(shè)計33-35
• 4.2 數(shù)據(jù)所有者模塊RS35-37
• 4.3 云服務(wù)授權(quán)管理模塊37-38
• 4.4 資源所有者AS授權(quán)38-39
• 4.5 系統(tǒng)測試39
• 4.6 OAuth2.0 授權(quán)系統(tǒng)的實現(xiàn)39-48
• 4.6.1 授權(quán)服務(wù)器的實現(xiàn)40-46
• 4.6.2 Client第三方客戶端46-48
• 4.7 效率分析48-49
• 4.8 本章小結(jié)49-50
• 第5章 總結(jié)和展望50-52
• 5.1 總結(jié)50-51
• 5.2 展望51-52
• 參考文獻52-55
• 致謝55-56

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前1條

1 劉為;郝梅;;利用OpenID和OAuth進行安全授權(quán)及風(fēng)險防范的分析[J];武漢商業(yè)服務(wù)學(xué)院學(xué)報;2011年05期

  本文關(guān)鍵詞：OAuth框架在云環(huán)境的存儲與使用，由筆耕文化傳播整理發(fā)布。

，

本文編號：412260