本文關(guān)鍵詞：云存儲(chǔ)中基于屬性加密的訪問(wèn)控制子系統(tǒng)的研究與實(shí)現(xiàn)

  更多相關(guān)文章： 云存儲(chǔ) 訪問(wèn)控制 屬性加密 文件共享

【摘要】：如今,云計(jì)算已經(jīng)逐漸從一個(gè)實(shí)驗(yàn)室里的概念發(fā)展成為了一項(xiàng)成熟的應(yīng)用技術(shù),在世界范圍內(nèi)得到了極大的推廣。隨之產(chǎn)生了很多新的基于云的解決方案,云存儲(chǔ)就是其中之一。云存儲(chǔ)產(chǎn)生的主要目的之一是為用戶提供文件共享的空間,用戶不再需要自己去建立文件共享系統(tǒng),從而節(jié)省了購(gòu)買IT設(shè)備的花銷。但是,阻礙云存儲(chǔ)發(fā)展的一個(gè)關(guān)鍵問(wèn)題是如何保證用戶數(shù)據(jù)的安全性。數(shù)據(jù)的安全性涉及到多個(gè)方面,其中,訪問(wèn)控制技術(shù)作為保護(hù)數(shù)據(jù)安全的首要防線之一,其作用至關(guān)重要。因?yàn)樵骗h(huán)境的復(fù)雜性,其中的各個(gè)實(shí)體都不可信,所以,密碼訪問(wèn)控制技術(shù)成為了防止用戶數(shù)據(jù)泄露最直接的手段。近年來(lái),學(xué)術(shù)界在訪問(wèn)控制中引入了基于屬性的加密體制,一種在基于身份加密的基礎(chǔ)上發(fā)展而來(lái)的方法。本文選取云存儲(chǔ)中的訪問(wèn)控制技術(shù)作為研究方向,深入分析了基于屬性加密的訪問(wèn)控制技術(shù)存在的一些問(wèn)題。包括訪問(wèn)策略表達(dá)性的不足、權(quán)限撤銷的實(shí)效性與精細(xì)度不足、密鑰生成依賴于單一的授權(quán)機(jī)構(gòu)等等,現(xiàn)有的屬性加密算法都不能完全解決這些問(wèn)題。本文改進(jìn)了現(xiàn)有的各種方法和機(jī)制,提出了一個(gè)功能更為完善的基于屬性密碼體制的加密算法。對(duì)于本文提出的方案,文章主要從安全性和性能開銷兩個(gè)方面對(duì)其進(jìn)行了詳細(xì)的理論分析。在安全性方面,證明了算法的抗串謀攻擊性、數(shù)據(jù)機(jī)密性、后向安全和前向安全;在性能開銷方面,主要分析了算法的時(shí)間復(fù)雜度和空間復(fù)雜度。最后,本文在所提算法的基礎(chǔ)上設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)簡(jiǎn)單的文件共享系統(tǒng)。該系統(tǒng)對(duì)真實(shí)的云存儲(chǔ)環(huán)境進(jìn)行了簡(jiǎn)化,以基本功能實(shí)現(xiàn)為主要目的,其中包括文件加密上傳功能、文件存儲(chǔ)功能和文件下載解密功能。系統(tǒng)在客戶端實(shí)現(xiàn)了文件的初始加密和文件的解密,在服務(wù)器端實(shí)現(xiàn)了文件的重加密、文件的存儲(chǔ)、文件的分發(fā)以及密鑰組件的生成。
【關(guān)鍵詞】：云存儲(chǔ) 訪問(wèn)控制 屬性加密 文件共享
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP333;TP309.7
【目錄】：

• 摘要5-6
• ABSTRACT6-10
• 第一章 緒論10-20
• 1.1 研究背景和意義10-12
• 1.1.1 云存儲(chǔ)簡(jiǎn)介10-11
• 1.1.2 基于屬性加密的訪問(wèn)控制技術(shù)的研究背景與意義11-12
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀12-16
• 1.2.1 基于身份的密碼體制的發(fā)展12-13
• 1.2.2 基于屬性的訪問(wèn)控制技術(shù)的研究現(xiàn)狀13-16
• 1.3 本論文的研究?jī)?nèi)容和主要貢獻(xiàn)16-17
• 1.3.1 研究?jī)?nèi)容16-17
• 1.3.2 主要貢獻(xiàn)17
• 1.4 主要符號(hào)表17-18
• 1.5 章節(jié)安排18-20
• 第二章 基礎(chǔ)理論20-26
• 2.1 屬性加密基礎(chǔ)知識(shí)20-23
• 2.1.1 雙線性對(duì)20
• 2.1.2 訪問(wèn)結(jié)構(gòu)20-21
• 2.1.3 密鑰結(jié)構(gòu)21-22
• 2.1.4 KEK樹22-23
• 2.2 Shamir秘密共享方案23-24
• 2.3 公鑰密碼體制的形式化定義24-25
• 2.4 本章小結(jié)25-26
• 第三章 基于屬性加密的訪問(wèn)控制技術(shù)的研究26-32
• 3.1 訪問(wèn)策略的表達(dá)性26-27
• 3.2 權(quán)限撤銷27-30
• 3.2.1 添加時(shí)間戳的方法27-28
• 3.2.2 權(quán)限撤銷的即時(shí)性與精細(xì)化28-30
• 3.3 非單一授權(quán)中心30-31
• 3.4 算法的主要設(shè)計(jì)思路31
• 3.5 本章小結(jié)31-32
• 第四章 基于屬性子集的細(xì)粒度訪問(wèn)控制方案32-44
• 4.1 系統(tǒng)模型和安全性要求32-33
• 4.1.1 系統(tǒng)模型32-33
• 4.1.2 安全性要求33
• 4.2 轉(zhuǎn)化節(jié)點(diǎn)33-34
• 4.3 算法定義34-36
• 4.4 具體方案36-42
• 4.4.1 系統(tǒng)初始化37
• 4.4.2 密鑰生成37-39
• 4.4.3 數(shù)據(jù)加密39
• 4.4.4 密文重加密39-40
• 4.4.5 密文解密40-42
• 4.5 密鑰更新42-43
• 4.6 本章小結(jié)43-44
• 第五章 安全性分析與性能44-57
• 5.1 安全性分析44-47
• 5.1.1 抗串謀攻擊44-45
• 5.1.2 數(shù)據(jù)機(jī)密性45-46
• 5.1.3 后向安全和前向安全46-47
• 5.2 功能比較47
• 5.3 性能分析與測(cè)試47-53
• 5.3.1 復(fù)雜度分析47-49
• 5.3.2 時(shí)間開銷測(cè)試49-53
• 5.3.3 性能優(yōu)化53
• 5.4 密鑰加密密鑰的生成優(yōu)化53-55
• 5.5 本章小結(jié)55-57
• 第六章 訪問(wèn)控制子系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)57-85
• 6.1 系統(tǒng)總體設(shè)計(jì)57-58
• 6.2 系統(tǒng)功能模塊的設(shè)計(jì)與實(shí)現(xiàn)58-73
• 6.2.1 客戶端模塊58-66
• 6.2.2 服務(wù)器模塊66-71
• 6.2.3 密鑰生成模塊71-73
• 6.3 系統(tǒng)功能測(cè)試73-84
• 6.3.1 系統(tǒng)開發(fā)環(huán)境73
• 6.3.2 功能測(cè)試73-84
• 6.4 本章小結(jié)84-85
• 第七章 總結(jié)與展望85-87
• 7.1 總結(jié)85
• 7.2 展望85-87
• 致謝87-88
• 參考文獻(xiàn)88-91
• 攻讀碩士學(xué)位期間取得的成果91-92

【共引文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前6條

1 徐e，

本文編號(hào)：900633