本文關(guān)鍵詞：云存儲(chǔ)中高效訪問(wèn)控制的相關(guān)研究，由筆耕文化傳播整理發(fā)布。

【摘要】：云存儲(chǔ)服務(wù)使得用戶可以將自己的數(shù)據(jù)文件存儲(chǔ)在遠(yuǎn)程服務(wù)器上,并且可以方便地將信息共享給其它的用戶。與此同時(shí)云服務(wù)也存在不少安全隱患,必須要保障用戶數(shù)據(jù)的機(jī)密性和安全性。近年來(lái)學(xué)術(shù)界提出的一個(gè)不錯(cuò)的方案是基于屬性的加解密機(jī)制,該機(jī)制可以實(shí)現(xiàn)安全的細(xì)粒度訪問(wèn)控制。然而,由于加解密的效率和靈活性不強(qiáng)或者整個(gè)方案的擴(kuò)展性不夠,現(xiàn)有的以屬性訪問(wèn)控制為基礎(chǔ)的方案不適合在分布式系統(tǒng)中應(yīng)用,已有的安全措施已經(jīng)無(wú)法在大型分布式系統(tǒng)下既保證安全性,同時(shí)顧忌效率。本文以存儲(chǔ)系統(tǒng)作為背景,考慮了面臨海量大數(shù)據(jù)文件的挑戰(zhàn)下設(shè)計(jì)安全訪問(wèn)控制機(jī)制,并且進(jìn)行安全性分析以及實(shí)驗(yàn)結(jié)果證明其效率,主要的研究成果包含以下兩方面:1.通過(guò)對(duì)屬性加密算法進(jìn)行了改進(jìn),提出一個(gè)高效率,擴(kuò)展性好并且易于實(shí)現(xiàn)的基于編碼的屬性訪問(wèn)控制方案,適合在分布式環(huán)境中應(yīng)用。一方面,該方案是安全的,能實(shí)現(xiàn)細(xì)粒度的訪問(wèn)控制,防止非法用戶串謀,并且保證向前向后兼容的安全性。另一方面,性能分析和實(shí)驗(yàn)表明,引入編碼屬性訪問(wèn)控制系統(tǒng)要比現(xiàn)有的屬性訪問(wèn)控制優(yōu)秀。2.將屬性加密算法和信息分散算法應(yīng)用到分布式云存儲(chǔ)環(huán)境當(dāng)中,其中屬性加密算法提供高效的訪問(wèn)控制,信息分散算法實(shí)現(xiàn)文件加解密。相比采用AES加密算法加密文件,該方案擁有兩點(diǎn)優(yōu)勢(shì)。第一個(gè)優(yōu)點(diǎn)是加解密效率更好,另一優(yōu)勢(shì)是編碼使得文件數(shù)據(jù)的安全性不局限于單個(gè)分組,各個(gè)文件數(shù)據(jù)塊的關(guān)聯(lián)和混淆使得即使部分密文數(shù)據(jù)泄露,攻擊者也得不到任何有效信息。實(shí)驗(yàn)結(jié)果和安全性分析證明了該方案是優(yōu)秀可靠的,一方面保證了安全性,同時(shí)數(shù)據(jù)加解密的效率也不錯(cuò)。本文是針對(duì)互聯(lián)網(wǎng)時(shí)代的數(shù)據(jù)共享安全,研究出相關(guān)的訪問(wèn)控制和加解密機(jī)制,能提供云存儲(chǔ)數(shù)據(jù)安全性和機(jī)密性,并且整套方案具有不錯(cuò)的性能,有一定的理論研究和實(shí)際應(yīng)用價(jià)值。
【關(guān)鍵詞】：云存儲(chǔ) 數(shù)據(jù)共享 屬性訪問(wèn)控制 編碼 信息分散算法
【學(xué)位授予單位】：上海交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP333
【目錄】：

• 摘要3-5
• ABSTRACT5-10
• 第一章 緒論10-16
• 1.1 背景10-11
• 1.2 研究現(xiàn)狀11-14
• 1.2.1 基于身份的密碼系統(tǒng)12
• 1.2.2 基于屬性的密碼系統(tǒng)12-14
• 1.3 關(guān)于本文14
• 1.4 本文研究思路14-16
• 第二章 基礎(chǔ)理論16-25
• 2.1 雙線性對(duì)16-17
• 2.2 訪問(wèn)控制技術(shù)17-19
• 2.2.1 訪問(wèn)結(jié)構(gòu)17-18
• 2.2.2 訪問(wèn)控制策略18
• 2.2.3 屬性加密機(jī)制18-19
• 2.3 編碼基礎(chǔ)知識(shí)19-20
• 2.3.1 線性分組碼19
• 2.3.2 最大距離可分碼(Maximum Distance Separable Code)19-20
• 2.4 云存儲(chǔ)系統(tǒng)20-24
• 2.4.1 云儲(chǔ)存的基本結(jié)構(gòu)20-22
• 2.4.2 云儲(chǔ)存的安全問(wèn)題及相關(guān)解決方案22-24
• 2.5 本章小結(jié)24-25
• 第三章 基于密文策略的屬性加密算法及優(yōu)化25-36
• 3.1 屬性訪問(wèn)控制25-26
• 3.2 密文策略的屬性加密26-28
• 3.2.1 方案細(xì)節(jié)26-28
• 3.3 算法效率分析與優(yōu)化28-34
• 3.3.1 刪除不可用節(jié)點(diǎn)28-30
• 3.3.2 刪除多余節(jié)點(diǎn)30-31
• 3.3.3 尋找最小解密屬性集31-34
• 3.4 算法優(yōu)化評(píng)估34-35
• 3.5 本章小結(jié)35-36
• 第四章 采用編碼的密文屬性加密算法36-50
• 4.1 系統(tǒng)模型36-37
• 4.2 安全威脅以及安全要求37-38
• 4.2.1 安全威脅37-38
• 4.2.2 安全要求38
• 4.3 分布式的安全訪問(wèn)控制方案38-44
• 4.3.1 系統(tǒng)初始化38-39
• 4.3.2 生成和分發(fā)用戶私鑰39
• 4.3.3 數(shù)據(jù)加密39-41
• 4.3.4 用戶解密數(shù)據(jù)41-42
• 4.3.5 用戶屬性改變42-43
• 4.3.6 加解密示例43-44
• 4.4 安全性分析44-45
• 4.5 性能分析及實(shí)驗(yàn)結(jié)果45-49
• 4.5.1 理論分析45-46
• 4.5.2 實(shí)驗(yàn)結(jié)果46-49
• 4.6 本章小結(jié)49-50
• 第五章 安全存儲(chǔ)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)50-63
• 5.1 系統(tǒng)需求50-51
• 5.2 系統(tǒng)架構(gòu)和設(shè)計(jì)51-54
• 5.2.1 存儲(chǔ)服務(wù)52
• 5.2.2 密鑰服務(wù)52-53
• 5.2.3 用戶客戶端53-54
• 5.3 文件加解密54-58
• 5.3.1 信息分散算法54-55
• 5.3.2 文件加密55-57
• 5.3.3 文件解密57-58
• 5.4 安全性分析58-59
• 5.5 方案評(píng)估59-62
• 5.5.1 理論分析與對(duì)比59-60
• 5.5.2 實(shí)驗(yàn)結(jié)果以及效率對(duì)比60-62
• 5.6 本章小結(jié)62-63
• 第六章 結(jié)束語(yǔ)63-65
• 6.1 主要工作與創(chuàng)新點(diǎn)63-64
• 6.2 前景展望和未來(lái)工作64-65
• 參考文獻(xiàn)65-68
• 致謝68-69
• 攻讀碩士學(xué)位期間已錄用的論文69-71

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前1條

1 Yong CHENG;Zhi-ying WANG;Jun MA;Jiang-jiang WU;Song-zhu MEI;Jiang-chun REN;;Efficient revocation in ciphertext-policy attribute-based encryption based cryptographic cloud storage[J];Journal of Zhejiang University-Science C(Computers & Electronics);2013年02期

  本文關(guān)鍵詞：云存儲(chǔ)中高效訪問(wèn)控制的相關(guān)研究，，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：389880