當(dāng)前網(wǎng)絡(luò)化時代,各種依賴網(wǎng)絡(luò)的在線服務(wù)不斷出現(xiàn),用戶可以通過網(wǎng)絡(luò)注冊、請求并獲取服務(wù)。無處不在的網(wǎng)絡(luò)使得用戶可以隨時隨地的訪問服務(wù),云服務(wù)就是其中的典型案例,它通過在線方式為用戶提供硬件、軟件和應(yīng)用等各種類型的服務(wù)。隨著服務(wù)類型的不斷增多,用戶與服務(wù)提供商之間的關(guān)聯(lián)變得復(fù)雜:一方面,用戶可以同時訂閱不同服務(wù)提供商的不同服務(wù),并且訂閱的每一種服務(wù)都具有時限性;另一方面,服務(wù)提供商可以提供多種不同類型的服務(wù)以及為滿足不同需求的用戶而定制不同的服務(wù)包。在用戶數(shù)量巨大,服務(wù)眾多的情況下,用戶需要進(jìn)行查詢、比較和選擇各種服務(wù),而服務(wù)提供商如何安全有效地管理和控制用戶對服務(wù)的訪問將面臨極大的挑戰(zhàn)。本論文針對網(wǎng)絡(luò)在線服務(wù)的發(fā)布、授權(quán)和訪問控制問題進(jìn)行研究。首先,設(shè)計了一個層次化的時間屬性加密方案,本方案中服務(wù)提供商能夠有效地組織及發(fā)布服務(wù),并靈活地授權(quán)和控制用戶對服務(wù)的訪問。該方案具有以下優(yōu)勢:（1）服務(wù)提供商將提供的服務(wù)依據(jù)包含關(guān)系構(gòu)建服務(wù)屬性樹,這樣能夠有效減少系統(tǒng)中服務(wù)管理和訪問控制的難度;（2）服務(wù)屬性樹的每一個節(jié)點對應(yīng)一個服務(wù)包作為一種屬性,通過服務(wù)屬性密鑰確定用戶訂閱的服務(wù)包,這種層次化... 

【文章來源】：重慶郵電大學(xué)重慶市

【文章頁數(shù)】：68 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
abstract
注釋表
第1章 引言
    1.1 研究背景及意義
    1.2 研究現(xiàn)狀
        1.2.1 云計算服務(wù)安全的研究現(xiàn)狀
        1.2.2 屬性加密機(jī)制的研究現(xiàn)狀
        1.2.3 屬性加密機(jī)制的應(yīng)用研究現(xiàn)狀
    1.3 論文主要工作
    1.4 論文結(jié)構(gòu)安排
第2章 預(yù)備知識
    2.1 雙線性映射
    2.2 訪問結(jié)構(gòu)和線性秘密共享方案
    2.3 計算復(fù)雜性基礎(chǔ)
        2.3.1 困難性假設(shè)
        2.3.2 計算復(fù)雜度
    2.4 屬性加密機(jī)制的形式化定義
        2.4.1 KP-ABE加密機(jī)制
        2.4.2 CP-ABE加密機(jī)制
    2.5 可證安全理論和安全模型
        2.5.1 可證安全理論
        2.5.2 CP-ABE的安全模型
    2.6 本章小結(jié)
第3章 基于屬性加密的層次化服務(wù)訪問控制方案
    3.1 場景描述
    3.2 相關(guān)知識
        3.2.1 層次化的服務(wù)屬性樹
    3.3 系統(tǒng)架構(gòu)和安全模型
        3.3.1 系統(tǒng)架構(gòu)
        3.3.2 方案算法
        3.3.3 安全模型
    3.4 基本方案
        3.4.1 系統(tǒng)初始化
        3.4.2 霧節(jié)點注冊
        3.4.3 用戶訂閱服務(wù)
        3.4.4 用戶請求和獲取服務(wù)
        3.4.5 用戶權(quán)限撤銷
    3.5 安全性分析
    3.6 性能分析
        3.6.1 存儲效率分析
        3.6.2 計算效率分析
        3.6.3 通信效率分析
    3.7 本章小結(jié)
第4章 多屬性權(quán)威的分布式服務(wù)訪問控制方案
    4.1 場景描述
    4.2 相關(guān)知識
        4.2.1 多AA的服務(wù)屬性樹
    4.3 系統(tǒng)架構(gòu)和安全模型
        4.3.1 系統(tǒng)架構(gòu)
        4.3.2 基本算法
        4.3.3 安全模型
    4.4 基本方案
        4.4.1 系統(tǒng)初始化
        4.4.2 霧節(jié)點注冊
        4.4.3 用戶訂閱服務(wù)
        4.4.4 用戶請求和獲取服務(wù)
        4.4.5 用戶權(quán)限撤銷
    4.5 安全性分析
    4.6 性能分析
        4.6.1 存儲效率分析
        4.6.2 計算效率分析
        4.6.3 通信效率分析
        4.6.4 實驗仿真
    4.7 本章小結(jié)
第5章 總結(jié)與展望
    5.1 總結(jié)
    5.2 展望
參考文獻(xiàn)
致謝
攻讀碩士學(xué)位期間從事的科研工作及取得的成果


【參考文獻(xiàn)】：
期刊論文
[1]基于RLWE的密文策略屬性代理重加密[J]. 張恩,裴瑤瑤,杜蛟.  通信學(xué)報. 2018(11)
[2]基于雙線性對的密鑰隔離群簽名方案研究[J]. 王越,程相國,王戌琦.  信息網(wǎng)絡(luò)安全. 2018(06)
[3]支持撤銷的多授權(quán)中心訪問控制方案[J]. 李勇,雷麗楠.  北京理工大學(xué)學(xué)報. 2017(10)
[4]基于云計算的信息服務(wù)模型分析[J]. 魏娜,夏祖軍,黃田田.  電子技術(shù)與軟件工程. 2013(15)
[5]云存儲密文訪問控制方案[J]. 呂志泉,張敏,馮登國.  計算機(jī)科學(xué)與探索. 2011(09)
[6]云計算技術(shù)及其在下一代數(shù)據(jù)中心建設(shè)中的應(yīng)用[J]. 張應(yīng)福,黃鵬,陳超.  通信與信息技術(shù). 2011(01)
[7]Hash函數(shù)的安全性研究[J]. 王張宜,李波,張煥國.  計算機(jī)工程與應(yīng)用. 2005(12)

碩士論文
[1]屬性加密機(jī)制在大數(shù)據(jù)安全中的應(yīng)用研究[D]. 王明昕.重慶郵電大學(xué) 2016
[2]云環(huán)境下屬性基EHR系統(tǒng)研究[D]. 陳林鈴.南京郵電大學(xué) 2015



本文編號：3297237