本文選題：云存儲 + 訪問結(jié)構(gòu)　； 參考：《安徽大學(xué)》2017年碩士論文

【摘要】：云計(jì)算作為一種新興的分布式計(jì)算模式,具有按需自助服務(wù)、資源共享、多種網(wǎng)絡(luò)訪問等特點(diǎn),被廣泛地應(yīng)用于企業(yè)及機(jī)構(gòu)。中小型企業(yè)通過借助云計(jì)算平臺外包計(jì)算及存儲企業(yè)數(shù)據(jù),從而減少企業(yè)用于采購計(jì)算機(jī)等基礎(chǔ)設(shè)施的成本。另外,云存儲服務(wù)作為云計(jì)算中的主要服務(wù),廣泛地受到人們的青睞。隨著互聯(lián)網(wǎng)及移動網(wǎng)的普及,人們使用云存儲服務(wù)變得非常便利,可以隨時隨地訪問云存儲系統(tǒng)。與此同時,云存儲服務(wù)的安全性同樣引起了學(xué)術(shù)界及企業(yè)界的重視。對于用戶來說,云存儲服務(wù)提供商并不是完全可信的;隨著大量的敏感數(shù)據(jù)外包到云存儲服務(wù)器,而難以確保云存儲服務(wù)提供商是否會因?yàn)樽陨砝娑孤队脩舻臄?shù)據(jù)。雖然可以通過對敏感的數(shù)據(jù)進(jìn)行加密后再外包到云存儲服務(wù)器,但是訪問數(shù)據(jù)的用戶可能來自不同的機(jī)構(gòu),導(dǎo)致密鑰分配十分困難,從而不利于數(shù)據(jù)的共享。另外,近年來隨著移動終端的普及,用戶使用移動設(shè)備訪問云存儲數(shù)據(jù)變得非常流行;但是,移動設(shè)備的電力資源有限,尋求高效的密文訪問控制技術(shù)迫在眉睫。因此,為了保護(hù)云存儲數(shù)據(jù)的安全,高效靈活的云存儲數(shù)據(jù)訪問控制方案仍是云存儲服務(wù)中必須關(guān)注的重要問題。密文策略屬性基加密方案是傳統(tǒng)公鑰加密體制中的一種,是實(shí)現(xiàn)云存儲服務(wù)密文訪問的主要技術(shù);其具有傳統(tǒng)公鑰加密體制中不存在的一對多訪問特點(diǎn),能夠很好地應(yīng)用于密文的云存儲數(shù)據(jù)訪問控制。另外,存在的多授權(quán)機(jī)構(gòu)屬性基加密機(jī)制可以允許不同機(jī)構(gòu)的用戶共享同一個數(shù)據(jù),方便了系統(tǒng)規(guī)模的擴(kuò)充。雖然屬性基加密機(jī)制具有諸多優(yōu)點(diǎn),但是不能直接應(yīng)用于云存儲服務(wù)中,其中最主要的難題是訪問結(jié)構(gòu)的隱藏;當(dāng)用戶外包密文到云存儲服務(wù)器時,密文中嵌入的訪問結(jié)構(gòu)是以明文的形式存在,泄露了用戶的屬性隱私。另外,為了使屬性基加密機(jī)制能夠應(yīng)用于移動設(shè)備,減少其加密解密的計(jì)算代價變得非常重要。本文主要圍繞了多授權(quán)機(jī)構(gòu)屬性基加密云存儲數(shù)據(jù)訪問控制中的問題展開了研究。工作主要在于:首先,描述了云計(jì)算的特點(diǎn)、架構(gòu)及服務(wù)類型,并對云存儲服務(wù)中存在的安全問題進(jìn)行了介紹。另外,概述了云存儲系統(tǒng)中的屬性基加密方案研究現(xiàn)狀,并分析了它們的優(yōu)缺點(diǎn),提出了進(jìn)一步設(shè)想。其次,研究了多授權(quán)機(jī)構(gòu)屬性基加密訪問控制方案中訪問結(jié)構(gòu)泄露及用戶撤銷的問題。針對云存儲服務(wù)器可以利用訪問結(jié)構(gòu)中屬性信息推斷出加密數(shù)據(jù)的價值,并且能夠識別用戶身份的安全問題,本文結(jié)合單向匿名密鑰協(xié)議及屬性版本控制等技術(shù)提出了策略隱藏的多授權(quán)機(jī)構(gòu)屬性基加密方案。數(shù)據(jù)擁有者通過混淆訪問結(jié)構(gòu)中的屬性值,來保證訪問結(jié)構(gòu)的安全,從而抵抗云存儲服務(wù)器獲取訪問結(jié)構(gòu)中的敏感信息;另外,當(dāng)用戶撤銷時,未撤銷用戶需要及時更新包含用戶撤銷屬性的私鑰和密文,從而保證密文和用戶私鑰中屬性版本一致,進(jìn)而實(shí)現(xiàn)系統(tǒng)的前向安全性。第三,研究了應(yīng)用于移動設(shè)備的多授權(quán)機(jī)構(gòu)屬性加密方案訪問控制方案。針對現(xiàn)有多授權(quán)機(jī)構(gòu)屬性基加密方案中加密和解密計(jì)算代價過高,不利于部署到移動云存儲系統(tǒng)中;通過把解密外包到云存儲服務(wù)器,減少計(jì)算開銷,但并不能保證解密結(jié)果正確性等問題。本文結(jié)合在線-離線和可驗(yàn)證外包解密技術(shù)提出了高效可驗(yàn)證的多授權(quán)機(jī)構(gòu)屬性基加密方案。方案把加密過程分為在線階段和離線階段,其中通過把加密過程中大量的配對操作轉(zhuǎn)移到離線階段進(jìn)行處理,減少在線階段的計(jì)算開銷;另外,在解密時,通過外包大量的配對操作到云存儲服務(wù)器,進(jìn)而減少用戶端的計(jì)算開銷;并且方案支持外包解密的驗(yàn)證,從而驗(yàn)證云存儲服務(wù)器解密是否正確。最后,分析并總結(jié)了云存儲系統(tǒng)中屬性基加密訪問控制的問題,并指出了屬性基加密下一步的研究方向。
[Abstract]:As a new distributed computing model, cloud computing has the characteristics of self-service, resource sharing and multiple network access. It is widely used in enterprises and institutions. Small and medium enterprises can reduce the cost of enterprises to purchase computer infrastructure by outsourcing the computing and storage of enterprise data by using the cloud computing platform. In addition, as the main service in cloud computing, cloud storage services are widely favored by people. With the popularity of the Internet and mobile networks, the use of cloud storage services has become very convenient and can access the cloud storage system anytime and anywhere. At the same time, the security of cloud storage services has also attracted the attention of the academia and the business community. Users, the cloud storage service provider is not completely trusted; with a large number of sensitive data outsourced to the cloud storage server, it is difficult to ensure that the cloud storage service provider will divulge the user's data for its own benefit. Although it can encrypt sensitive data to the cloud storage server, it will be able to visit the cloud storage server. Users who ask data may come from different organizations, which may lead to very difficult key distribution and disadvantageous to the sharing of data. In addition, in recent years, with the popularity of mobile terminals, users use mobile devices to access cloud storage data. However, the power resources of mobile devices are limited to seek efficient cryptographic access control technology. Therefore, in order to protect the security of the cloud storage data, the efficient and flexible cloud storage data access control scheme is still an important issue in the cloud storage service. The cryptographic policy attribute based encryption scheme is one of the traditional public key encryption systems and is the main technology to realize the cloud storage service ciphertext access. The one to many access characteristics, which are not existing in key encryption system, can be well applied to the cloud storage data access control of ciphertext. In addition, the existing multi authorization mechanism based encryption mechanism can allow users of different organizations to share the same data and facilitate the expansion of the system scale. Although the attribute based encryption mechanism has many advantages, But it can not be used directly in cloud storage services, and the most important problem is the hiding of access structure. When users outsource ciphertext to cloud storage servers, the access structure embedded in the ciphertext exists in the form of plaintext, revealing the user's property privacy. In addition, in order to apply the attribute based encryption mechanism to mobile devices, the subtraction is reduced. The computational cost of less encryption and decryption has become very important. This paper mainly focuses on the problems in the data access control of multi authorization mechanism attribute base cloud storage. The main work is: firstly, it describes the characteristics, architecture and service types of cloud computing, and introduces the security problems in the cloud storage service. In addition, the research status of attribute based encryption schemes in cloud storage system is summarized, their advantages and disadvantages are analyzed, and further ideas are put forward. Secondly, the problem of access structure disclosure and user revocation in the attribute based encryption access control scheme of multi authorization mechanism is studied. The value of encrypted data is deduced and the security problem of user identity can be identified. In this paper, an attribute based encryption scheme with policy hidden multi authorization mechanism is proposed in combination with one way anonymous key protocol and attribute version control. The data owner ensures the security of access structure by confusing the attribute values in the structure to guarantee the security of the access structure. The anti cloud storage server gets the sensitive information in the access structure; in addition, when the user revoke, the unrevoked user needs to update the private key and ciphertext which contains the user's revocation attribute in time, so as to ensure the consistency of the attribute version in the cipher and the user's private key, and then realize the forward security of the system. Third, the multi instruction applied to the mobile device is studied. The encryption and decryption calculation of the attribute based encryption scheme in the existing multi authority mechanism is too expensive to deploy to the mobile cloud storage system. By outsourcing decryption to the cloud storage server, it can reduce the computing overhead, but it can not guarantee the correctness of the decryption results. An efficient and verifiable, verifiable and verifiable attribute based encryption scheme is proposed in the online - offline and verifiable outsourced decryption technology. The scheme divides the encryption process into an online and offline phase, in which a large number of pairing operations are transferred to the off-line phase to reduce the computing cost in the online phase; in addition, it is decrypted. At the time, a large number of pairing operations are outsourced to the cloud storage server to reduce the user's computing overhead, and the scheme supports the verification of the outsourced decryption so as to verify the correctness of the decryption of the cloud storage server. Finally, the problem of the attribute based encryption access control in the cloud storage system is analyzed and summarized, and the attribute based encryption is also pointed out. The research direction of the step.

【學(xué)位授予單位】：安徽大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP309;TP333

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李紅;藍(lán)光存儲系統(tǒng) 光盤容量高達(dá)23G[J];信息記錄材料;2004年01期

2 ;存儲系統(tǒng) 金融行業(yè)應(yīng)用卓越獎 醫(yī)療行業(yè)應(yīng)用卓越獎[J];每周電腦報(bào);2004年20期

3 諾拉;EMC Symmetrix DMX-3存儲系統(tǒng) 超大容量 高速存取[J];中國計(jì)算機(jī)用戶;2005年31期

4 謝世誠;;浪潮推出4Gb光纖存儲系統(tǒng)[J];微型機(jī)與應(yīng)用;2006年07期

5 ;昆騰分級存儲系統(tǒng)[J];軟件世界;2009年11期

6 ;超低功耗云存儲系統(tǒng)或被地方政府看好[J];中國有線電視;2013年08期

7 湯赫男;;云存儲系統(tǒng)的分析與應(yīng)用研究[J];計(jì)算機(jī)光盤軟件與應(yīng)用;2013年24期

8 諶偉;;云存儲系統(tǒng)的分析與應(yīng)用探討[J];數(shù)字技術(shù)與應(yīng)用;2013年10期

9 雅君;跟上企業(yè)的匆匆腳步——利用HP SureStoreEXP256構(gòu)筑企業(yè)存儲系統(tǒng)[J];中國計(jì)算機(jī)用戶;2000年08期

10 賈莉;;Symmetrix8000實(shí)現(xiàn)19TB存儲[J];每周電腦報(bào);2000年18期

相關(guān)會議論文 前10條

1 趙志剛;;存儲系統(tǒng)在企業(yè)信息化中的應(yīng)用[A];2005年安徽通信論文集[C];2006年

2 黃曉峰;張杰;;礦井信息中心存儲系統(tǒng)設(shè)計(jì)[A];安全高效礦井機(jī)電裝備及信息化技術(shù)——陜西省煤炭學(xué)會學(xué)術(shù)年會論文集（2011）[C];2011年

3 孫哲;李昌銀;;構(gòu)建核電高可用云存儲系統(tǒng)[A];2012電力行業(yè)信息化年會優(yōu)秀論文專輯[C];2012年

4 焦超;周天彤;李祥學(xué);李建華;;面向?yàn)?zāi)備的高性能可信存儲系統(tǒng)設(shè)計(jì)[A];第十一屆保密通信與信息安全現(xiàn)狀研討會論文集[C];2009年

5 汪位龍;;設(shè)計(jì)院存儲系統(tǒng)建設(shè)初探[A];中國公路學(xué)會計(jì)算機(jī)應(yīng)用分會2004年年會學(xué)術(shù)論文集[C];2004年

6 梅松竹;李宗伯;;Storage 7000系列混合存儲系統(tǒng)分析[A];2009年中國高校通信類院系學(xué)術(shù)研討會論文集[C];2009年

7 王克敏;張璽;胡江凱;王毅濤;;NWP資料歸檔方法及其存儲系統(tǒng)的應(yīng)用[A];中國氣象學(xué)會2006年年會“中尺度天氣動力學(xué)、數(shù)值模擬和預(yù)測”分會場論文集[C];2006年

8 孫哲;李昌銀;;DeDu:基于云計(jì)算的冗余刪除存儲系統(tǒng)[A];電力行業(yè)新一代信息技術(shù)研討會論文集[C];2011年

9 高小伍;黨齊民;林晨;;校園網(wǎng)存儲系統(tǒng)的研究與實(shí)現(xiàn)[A];中國高等教育學(xué)會教育信息化分會第十次學(xué)術(shù)年會論文集[C];2010年

10 宮海林;郭長國;苑洪亮;王懷民;;支持事務(wù)的非結(jié)構(gòu)化數(shù)據(jù)聚合存儲系統(tǒng)GSL[A];2006年全國開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會議論文集（三）[C];2006年

相關(guān)重要報(bào)紙文章 前10條

1 ;第三季度中國存儲系統(tǒng)市場達(dá)19.1億元[N];中國高新技術(shù)產(chǎn)業(yè)導(dǎo)報(bào);2005年

2 本報(bào)記者 薛斐;服務(wù)：存儲系統(tǒng)的靈魂[N];計(jì)算機(jī)世界;2002年

3 單群一;惠普推出全新一體化存儲系統(tǒng)[N];中國稅務(wù)報(bào);2007年

4 ;浪潮推出4Gb光纖存儲系統(tǒng)[N];人民郵電;2006年

5 ;今年第二季度 存儲系統(tǒng)市場價值達(dá)12.6億元[N];人民郵電;2006年

6 郭;日立推出普及型存儲系統(tǒng)[N];計(jì)算機(jī)世界;2007年

7 陳耀光;朗登 扛起存儲系統(tǒng)設(shè)計(jì)院的大旗[N];中國企業(yè)報(bào);2001年

8 ;富士通存儲系統(tǒng)全面升級[N];網(wǎng)絡(luò)世界;2009年

9 ;EMC亞洲生產(chǎn)制造中心落戶深圳[N];網(wǎng)絡(luò)世界;2009年

10 臨履;存儲系統(tǒng)有了“設(shè)計(jì)院”[N];網(wǎng)絡(luò)世界;2001年

相關(guān)博士學(xué)位論文 前10條

1 趙雨虹;云存儲系統(tǒng)資源調(diào)度技術(shù)研究[D];華中科技大學(xué);2015年

2 王福偉;列存儲系統(tǒng)的數(shù)據(jù)安全與網(wǎng)絡(luò)性能優(yōu)化模型研究[D];燕山大學(xué);2016年

3 張菁;大規(guī)模分布式糾刪碼存儲系統(tǒng)中的高效數(shù)據(jù)傳輸技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2015年

4 沈志榮;糾刪碼存儲系統(tǒng)性能優(yōu)化研究[D];清華大學(xué);2015年

5 黃志杰;容錯存儲系統(tǒng)中的MDS陣列碼研究[D];華中科技大學(xué);2016年

6 陸承濤;存儲系統(tǒng)性能管理問題的研究[D];華中科技大學(xué);2010年

7 聶雪軍;內(nèi)容感知存儲系統(tǒng)中信息信息生命周期管理關(guān)鍵技術(shù)研究[D];華中科技大學(xué);2011年

8 羅東健;大規(guī)模存儲系統(tǒng)高可靠性關(guān)鍵技術(shù)研究[D];華中科技大學(xué);2011年

9 聶雪軍;內(nèi)容感知存儲系統(tǒng)中信息生命周期管理關(guān)鍵技術(shù)研究[D];華中科技大學(xué);2010年

10 王鵬;低密度奇偶校驗(yàn)碼應(yīng)用于存儲系統(tǒng)的關(guān)鍵技術(shù)研究[D];華中科技大學(xué);2013年

相關(guān)碩士學(xué)位論文 前10條

1 馮漢超;基于Hadoop的分布式副本策略研究[D];河北工程大學(xué);2015年

2 張明;IaaS中基于熱點(diǎn)數(shù)據(jù)的存儲系統(tǒng)研究與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2015年

3 蔣靜遠(yuǎn);基于數(shù)據(jù)通道的非結(jié)構(gòu)化數(shù)據(jù)多存儲系統(tǒng)[D];浙江大學(xué);2015年

4 郭暉;面向高清視頻監(jiān)控的流存儲系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2015年

5 許孟杰;嵌入式快速存儲模塊的研究與實(shí)現(xiàn)[D];中國艦船研究院;2015年

6 何潔和;面向POI的分布式結(jié)構(gòu)化存儲系統(tǒng)存儲引擎設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

7 王曉;混合存儲系統(tǒng)高效快照技術(shù)研究[D];北京理工大學(xué);2015年

8 邱登峰;基于Hadoop可公共審計(jì)云存儲的設(shè)計(jì)與實(shí)現(xiàn)[D];大連理工大學(xué);2015年

9 張致元;電子商品存儲系統(tǒng)設(shè)計(jì)與研究[D];復(fù)旦大學(xué);2014年

10 劉秉煦;云存儲環(huán)境下的混合存儲算法研究與實(shí)現(xiàn)[D];上海交通大學(xué);2015年

，

本文編號：1831284