本文關(guān)鍵詞：云存儲系統(tǒng)基于屬性加密的訪問控制研究

  更多相關(guān)文章： 云存儲 訪問控制 屬性撤銷 代理重加密

【摘要】：云存儲是一種利用云計算技術(shù)開發(fā)的新型存儲模式。由于云存儲具有成本低、接口簡單易用,以及高度可擴(kuò)展性等優(yōu)點(diǎn),它已被廣泛應(yīng)用在企業(yè)和個人數(shù)據(jù)存儲領(lǐng)域。但是,這種新的存儲模式也引發(fā)了一些與數(shù)據(jù)安全相關(guān)的問題。云計算環(huán)境支持用戶共享數(shù)據(jù),這會導(dǎo)致一個惡意的或未經(jīng)授權(quán)的用戶利用某種方式訪問或修改其他用戶的數(shù)據(jù)。訪問控制是保護(hù)用戶數(shù)據(jù)安全和隱私的有效方式,而目前的云存儲服務(wù)提供商僅提供簡單的訪問控制功能和運(yùn)用傳統(tǒng)加密方法來保證用戶數(shù)據(jù)的安全性。在所有權(quán)和管理權(quán)分離的復(fù)雜云環(huán)境下,這些方法往往是不奏效的,并且云服務(wù)提供商經(jīng)常無法實(shí)現(xiàn)高效的細(xì)粒度訪問控制。研究表明,密文策略的基于屬性加密方案(CP-ABE)更適合用來構(gòu)造云存儲系統(tǒng)的訪問控制機(jī)制。在CP-ABE方案中,數(shù)據(jù)所有者根據(jù)所定義的訪問策略加密數(shù)據(jù),用戶的私鑰與分配給他的屬性集合相關(guān)聯(lián),當(dāng)且僅當(dāng)用戶的屬性集合滿足密文的訪問結(jié)構(gòu)時,該用戶才能解密數(shù)據(jù)。在CP-ABE方案中,權(quán)威機(jī)構(gòu)和數(shù)據(jù)擁有者共同決定著用戶屬性的撤銷與添加。因此,用戶屬性撤銷和密鑰更新直接決定了訪問控制機(jī)制運(yùn)行的效率,影響著云存儲系統(tǒng)中CP-ABE的應(yīng)用效果。本文針對基于CP-ABE的云存儲系統(tǒng)訪問控制,提出一種高效的用戶屬性撤銷方案,主要工作包括如下幾部分:(1)首先,我們重新設(shè)計訪問控制結(jié)構(gòu)樹,將訪問結(jié)構(gòu)樹劃分成兩部分,一部分表示讀權(quán)限的訪問結(jié)構(gòu)子樹,葉節(jié)點(diǎn)由用戶讀權(quán)限的屬性構(gòu)成,另一部分表示寫權(quán)限的訪問結(jié)構(gòu)子樹,葉節(jié)點(diǎn)由用戶的寫權(quán)限的屬性構(gòu)成,并且根據(jù)這兩個子樹將用戶的私鑰分成兩部分。(2)其次,為了實(shí)現(xiàn)高效即時的用戶屬性撤銷,本文在系統(tǒng)模型中引入代理重加密機(jī)構(gòu),該機(jī)構(gòu)保存了用戶的一部分私鑰和一張用戶屬性撤銷列表,代理服務(wù)器根據(jù)用戶的屬性撤銷列表對用戶的部分私鑰重加密,從而改變用戶的權(quán)限。密鑰的生成和分發(fā)由數(shù)據(jù)所有者和屬性機(jī)構(gòu)協(xié)作完成,它減少了密鑰管理的成本。代理服務(wù)器執(zhí)行了密鑰的重加密、維護(hù)屬性撤銷列表的任務(wù)以及用戶寫權(quán)限私鑰的更新,這大大減輕了授權(quán)機(jī)構(gòu)的負(fù)擔(dān),保證了在云環(huán)境下即時高效的屬性撤銷。(3)最后,對本文方案進(jìn)行仿真,并與其它典型方案在性能上進(jìn)行了對比分析。仿真結(jié)果和性能分析表明本文方案的主要性能優(yōu)勢在于用戶撤銷和屬性撤銷的計算代價大大降低,并且具有即時撤銷的功能。
【關(guān)鍵詞】：云存儲 訪問控制 屬性撤銷 代理重加密
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP333;TP309
【目錄】：

• 摘要5-6
• ABSTRACT6-10
• 縮略語對照表10-13
• 第一章 緒論13-21
• 1.1 研究背景13-14
• 1.2 研究現(xiàn)狀14-19
• 1.3 本文的主要研究成果19
• 1.4 本文的組織結(jié)構(gòu)19-21
• 第二章 相關(guān)背景知識21-35
• 2.1 云存儲相關(guān)知識21-23
• 2.1.1 云存儲的概念21-22
• 2.1.2 云存儲的安全22-23
• 2.2 密碼學(xué)基礎(chǔ)23-28
• 2.2.1 群理論相關(guān)知識23-24
• 2.2.2 雙線性映射及安全假設(shè)24
• 2.2.3 拉格朗日插值定理24
• 2.2.4 訪問結(jié)構(gòu)24-26
• 2.2.5 秘密共享方案26-27
• 2.2.6 代理重加密27
• 2.2.7 可證安全模型27-28
• 2.3 傳統(tǒng)訪問控制機(jī)制28-32
• 2.3.2 強(qiáng)制訪問控制29-30
• 2.3.3 自主訪問控制模型30-32
• 2.3.4 基于角色的訪問控制32
• 2.4 本章小結(jié)32-35
• 第三章 基于屬性加密的訪問控制機(jī)制35-41
• 3.1 ABE體制的特點(diǎn)35
• 3.2 密鑰策略的基于屬性加密方案35-37
• 3.3 密文策略的基于屬性加密的方案37-39
• 3.4 本章小結(jié)39-41
• 第四章 云存儲系統(tǒng)中基于CP-ABE的用戶屬性撤銷方案41-57
• 4.1 基于CP-ABE的用戶屬性撤銷方案41-43
• 4.2 具體方案描述43-47
• 4.3 安全性證明47-48
• 4.4 安全模型48-51
• 4.4.1 安全性證明48-51
• 4.5 方案的性能分析51-55
• 4.5.1 效率分析51-54
• 4.5.2 功能比較54-55
• 4.6 本章小結(jié)55-57
• 第五章 總結(jié)與展望57-59
• 5.1 總結(jié)57
• 5.2 展望57-59
• 參考文獻(xiàn)59-64
• 致謝64-66
• 作者簡介66-67

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前3條

1 Yong CHENG;Zhi-ying WANG;Jun MA;Jiang-jiang WU;Song-zhu MEI;Jiang-chun REN;;Efficient revocation in ciphertext-policy attribute-based encryption based cryptographic cloud storage[J];Journal of Zhejiang University-Science C(Computers & Electronics);2013年02期

2 邢光林,洪帆;基于角色和任務(wù)的工作流訪問控制模型[J];計算機(jī)工程與應(yīng)用;2005年02期

3 鄧集波,洪帆;基于任務(wù)的訪問控制模型[J];軟件學(xué)報;2003年01期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 蔣亞麗;基于格的密碼方案的研究與設(shè)計[D];山東大學(xué);2011年

，

本文編號：804554