本文關(guān)鍵詞：云存儲(chǔ)中基于加密的訪問控制研究

  更多相關(guān)文章： 云存儲(chǔ) 訪問控制 CP-ABE 代理重加密

【摘要】：隨著云計(jì)算的快速發(fā)展,使用云存儲(chǔ)來存儲(chǔ)大量的數(shù)據(jù)成為一種趨勢。云存儲(chǔ)為用戶提供文件共享空間,用戶不再需要自己去建立文件共享系統(tǒng),從而節(jié)省了購買IT設(shè)備的開銷。但是,阻礙云存儲(chǔ)發(fā)展的一個(gè)關(guān)鍵問題是如何保證用戶數(shù)據(jù)的安全性。數(shù)據(jù)的安全性問題涉及到多個(gè)方面,其中,訪問控制技術(shù)是解決相關(guān)問題的一個(gè)重要技術(shù)。云存儲(chǔ)中要設(shè)計(jì)行之有效的訪問控制方案,需要綜合考慮以下幾個(gè)方面的問題:1)細(xì)粒度訪問控制:訪問策略盡可能多的區(qū)分不同權(quán)限的訪問用戶;2)隱私保護(hù):對(duì)用戶存儲(chǔ)在云端的數(shù)據(jù)以及訪問控制信息予以保護(hù);3)系統(tǒng)效率:盡可能的減少整個(gè)方案特別是用戶的計(jì)算、存儲(chǔ)開銷。本文的主要工作有以下幾個(gè)方面:首先,本文針對(duì)原始多屬性機(jī)構(gòu)CP-ABE方案中存在的不足之處進(jìn)行了改進(jìn),降低了數(shù)據(jù)所有者以及用戶的計(jì)算和存儲(chǔ)負(fù)擔(dān),同時(shí)支持用戶撤銷。并對(duì)改進(jìn)方案進(jìn)行了安全性分析,以及與原始方案進(jìn)行了功能和存儲(chǔ)開銷方面的比較,體現(xiàn)了改進(jìn)方案的優(yōu)勢。其次,基于改進(jìn)的方案,本文給出了一種安全云存儲(chǔ)訪問控制方案,實(shí)現(xiàn)了對(duì)用戶數(shù)據(jù)的隱私保護(hù)和對(duì)加密數(shù)據(jù)的細(xì)粒度訪問控制。該方案引入了一個(gè)可以在本地或者遠(yuǎn)端執(zhí)行的可信第三方(TTP)服務(wù),將用戶數(shù)據(jù)的加密解密以及密鑰管理等任務(wù)交給該可信第三方來執(zhí)行,大大減小了用戶端的計(jì)算、密鑰管理和存儲(chǔ)開銷。針對(duì)大多數(shù)云存儲(chǔ)文件共享系統(tǒng)中只支持一寫多讀的情況,本方案通過利用多屬性機(jī)構(gòu)基于屬性的密碼技術(shù),實(shí)現(xiàn)了文件共享系統(tǒng)多寫多讀的細(xì)粒度訪問控制,增強(qiáng)了文件共享的靈活性。最后,給出了一個(gè)基于代理重加密的權(quán)限自動(dòng)失效機(jī)制,通過將時(shí)間概念融入到CP-ABE和代理重加密PRE中,實(shí)現(xiàn)了用戶屬性權(quán)限的自動(dòng)失效。并從機(jī)制設(shè)計(jì)思路、實(shí)現(xiàn)方法及算法方面給出了詳細(xì)的說明。
【關(guān)鍵詞】：云存儲(chǔ) 訪問控制 CP-ABE 代理重加密
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP333;TP309.7
【目錄】：

• 摘要5-6
• ABSTRACT6-10
• 縮略語對(duì)照表10-13
• 第一章 緒論13-19
• 1.1 研究背景及意義13-14
• 1.2 研究現(xiàn)狀14-16
• 1.2.1 云存儲(chǔ)發(fā)展?fàn)顩r14-15
• 1.2.2 基于屬性加密機(jī)制研究現(xiàn)狀15-16
• 1.3 論文主要工作16
• 1.4 論文的組織結(jié)構(gòu)16-19
• 第二章 云存儲(chǔ)相關(guān)基礎(chǔ)知識(shí)19-27
• 2.1 云存儲(chǔ)簡介19-21
• 2.2 云存儲(chǔ)安全性問題21-22
• 2.2.1 威脅模型21
• 2.2.2 云存儲(chǔ)安全需求21-22
• 2.3 云存儲(chǔ)訪問控制安全機(jī)制22-25
• 2.3.1 云存儲(chǔ)CP-ABE訪問控制機(jī)制23-24
• 2.3.2 云存儲(chǔ)代理重加密機(jī)制24-25
• 2.4 本章小結(jié)25-27
• 第三章 云存儲(chǔ)中基于CP-ABE的訪問控制研究27-41
• 3.1 預(yù)備知識(shí)27-28
• 3.2 基于CP-ABE的訪問控制方案28-39
• 3.2.1 基于CP-ABE的訪問控制方案模型28-29
• 3.2.2 基于CP-ABE的訪問控制方案實(shí)現(xiàn)29-32
• 3.2.3 改進(jìn)的基于CP-ABE的訪問控制方案32-37
• 3.2.4 改進(jìn)方案安全性分析37-39
• 3.3 本章小結(jié)39-41
• 第四章 基于屬性的安全云存儲(chǔ)訪問控制方案41-57
• 4.1 基于屬性的安全云存儲(chǔ)訪問控制方案設(shè)計(jì)41-46
• 4.1.1 方案設(shè)計(jì)思路41-43
• 4.1.2 系統(tǒng)模型43-46
• 4.1.3 安全性假設(shè)46
• 4.2 系統(tǒng)級(jí)方案46-53
• 4.3 算法級(jí)方案53-54
• 4.4 功能比較54-55
• 4.5 方案整體概述55-56
• 4.6 本章小結(jié)56-57
• 第五章 基于代理重加密的權(quán)限自動(dòng)失效機(jī)制57-67
• 5.1 機(jī)制設(shè)計(jì)思路57-58
• 5.2 機(jī)制實(shí)現(xiàn)方法58-61
• 5.3 算法級(jí)機(jī)制61-65
• 5.4 本章小結(jié)65-67
• 第六章 總結(jié)與展望67-69
• 6.1 論文總結(jié)67
• 6.2 進(jìn)一步研究工作67-69
• 參考文獻(xiàn)69-73
• 致謝73-75
• 作者簡介75-76

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前2條

1 趙麗麗;;代理重加密技術(shù)在云計(jì)算中的應(yīng)用[J];信息安全與通信保密;2012年11期

2 石利平;;淺析基于Web的云存儲(chǔ)技術(shù)[J];現(xiàn)代計(jì)算機(jī)(專業(yè)版);2010年03期

，

本文編號(hào)：895450