本文關鍵詞：面向云計算環(huán)境的訪問控制關鍵技術研究，由筆耕文化傳播整理發(fā)布。

【摘要】：云計算是一種新的應用模式,具有多租戶、靈活快速和易擴展等特點,它能夠顯著降低運營成本和提高運營效率,已受到企業(yè)界和學術界的廣泛關注。隨著云計算技術的不斷發(fā)展,安全與隱私問題已經成為云計算應用的最大障礙。近年來的相關云計算調查也證明了安全與隱私問題是用戶最關注的,因此如果不能處理好云安全與隱私保護問題,云計算技術將無法真正大規(guī)模應用。 云計算環(huán)境下訪問控制技術作為保護云服務訪問和數(shù)據(jù)安全共享時的重要措施和手段,其作用至關重要。云計算環(huán)境有三類實體：云用戶、云服務提供商和數(shù)據(jù)擁有者。云用戶向云服務提供商中的云資源發(fā)起訪問請求,而服務提供商所提供的資源可能屬于不同的數(shù)據(jù)擁有者和處于不同的邏輯安全域,某一邏輯安全域中的實體可能是惡意用戶實體或者惡意云服務實體,因此面對這種特殊的復雜云計算環(huán)境構成,現(xiàn)有的訪問控制模型很難完全適用。此外云計算是多租戶共享環(huán)境,各類云實體之間都可能要共享數(shù)據(jù),如何保護各云實體在訪問共享數(shù)據(jù)時的安全與隱私,也是安全訪問控制的關鍵技術問題。本文的主要研究內容和創(chuàng)新點如下： (1)針對傳統(tǒng)訪問控制模型的不足,本文將基于屬性的訪問控制技術應用在云計算環(huán)境下,并擴展屬性訪問控制模型中的主體、客體、資源及環(huán)境屬性,加入信任和隱私屬性,提出一種面向信任和隱私的細粒度屬性訪問控制模型,在該模型中,訪問控制決策基于訪問請求中的信任和隱私等綜合屬性信息來判定,具有更細的訪問控制粒度,更好的安全性和隱私保護能力。 (2)建立一種基于信任評估的屬性訪問控制優(yōu)化技術。該技術在訪問主體和客體之間增加信任度計算,在信任評估算法上引入評價可信度、實體熟悉度和評價相似度計算等指標,并融合直接信任計算,間接信任計算以及推薦信任計算等得到某實體綜合信任度。通過實體的綜合信任度使訪問控制決策能有效遏制惡意用戶或服務。 (3)提出一種基于多密鑰生成中心和多權重訪問權限樹的細粒度屬性訪問控制方案。該方案采用多密鑰生成中心防止單密鑰生成中心產生的不可信問題和帶來的安全隱患,提高了系統(tǒng)的安全性。此外該方案又引入多權重訪問權限樹設計,允許數(shù)據(jù)擁有者為用戶定義精細、靈活的訪問控制策略,實現(xiàn)訪問控制的細粒度。 (4)提出一種無可信第三方密鑰生成中心的密文策略屬性加密方案,該方案利用安全雙方計算改變了必須依賴可信任的第三方密鑰生成中心的問題和因密鑰產生、分發(fā)和更新所帶來的安全隱患,并且減少了用戶端的計算量,提高了計算效率和云平臺安全性。
【關鍵詞】：云計算 云安全 訪問控制 屬性
【學位授予單位】：北京科技大學
【學位級別】：博士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 致謝5-6
• 摘要6-8
• Abstract8-10
• 目錄10-16
• 1 引言16-26
• 1.1 研究背景與意義16-21
• 1.2 云計算環(huán)境中訪問控制存在的問題與挑戰(zhàn)21-23
• 1.3 論文研究內容與主要貢獻23-25
• 1.4 論文組織結構25-26
• 2 訪問控制技術相關研究工作26-40
• 2.1 傳統(tǒng)訪問控制模型27-30
• 2.2 基于屬性的訪問控制模型30-34
• 2.2.1 ABAC模型31-32
• 2.2.2 ABAC相關形式化定義32-34
• 2.3 云計算環(huán)境下的訪問控制模型34-36
• 2.4 云計算環(huán)境下基于屬性加密的訪問控制技術36-39
• 2.5 本章小結39-40
• 3 基于信任和隱私的細粒度屬性訪問控制模型及評估40-63
• 3.1 基于屬性的訪問控制模型40-41
• 3.2 CC-TPFGABAC模型形式化定義41-42
• 3.3 CC-TPFGABAC模型42-45
• 3.4 細粒度訪問控制45-46
• 3.5 CC-TPFGABAC模型策略屬性合成與評估46-53
• 3.5.1 訪問控制策略46-47
• 3.5.2 訪問控制策略合成47-48
• 3.5.3 策略合成算子48-50
• 3.5.4 訪問控制策略評估與判定50-53
• 3.6 跨邏輯安全域訪問53-55
• 3.6.1 跨多安全域訪問決策53-54
• 3.6.2 跨多安全域訪問屬性同步54-55
• 3.7 本地安全域內訪問控制決策55-57
• 3.8 仿真實驗及結果分析57-62
• 3.9 本章小結62-63
• 4 基于信任評估的屬性訪問控制優(yōu)化技術63-79
• 4.1 相關定義64-65
• 4.2 信任計算模型65-68
• 4.3 直接信任度計算68-69
• 4.4 間接信任度計算69-70
• 4.5 推薦信任度計算70-72
• 4.6 信任度計算相關算法72-74
• 4.7 仿真實驗及分析74-78
• 4.8 本章小結78-79
• 5 基于多KGC和多權重訪問權限樹的屬性訪問控制方案79-98
• 5.1 CP-ABE算法80-81
• 5.1.1 相關術語及定義80-81
• 5.1.2 CP-ABE算法81
• 5.2 MKGCCP-WABE方案描述81-90
• 5.2.1 預備知識81-82
• 5.2.2 系統(tǒng)模型82-83
• 5.2.3 MKGCCP-WABE方案描述83-86
• 5.2.4 細粒度權重訪問權限樹設計86-88
• 5.2.5 數(shù)據(jù)訪問88-89
• 5.2.6 屬性撤銷89-90
• 5.3 方案正確性分享與安全性證明90-94
• 5.3.1 方案安全模型90-91
• 5.3.2 方案正確性證明91-92
• 5.3.3 方案安全性證明92-93
• 5.3.4 方案滿足前向安全和后向安全93-94
• 5.4 仿真實驗及結果分析94-96
• 5.5 本章小結96-98
• 6 無可信第三方KGC的屬性加密訪問控制優(yōu)化技術98-110
• 6.1 預備知識98-99
• 6.2 系統(tǒng)模型99-100
• 6.3 安全假設100-101
• 6.4 用戶密鑰生成101
• 6.5 RTTPKGC-CPABE方案描述101-104
• 6.6 方案安全性分析104-105
• 6.7 方案計算量對比105
• 6.8 仿真實驗及結果分析105-108
• 6.9 本章小結108-110
• 7 總結及下一步工作110-114
• 7.1 論文總結110-112
• 7.2 下一步工作112-114
• 參考文獻114-127
• 作者簡歷及在學研究成果127-132
• 學位論文數(shù)據(jù)集13

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 葉春曉;鐘將;馮永;;基于屬性的訪問控制策略描述語言(英文)[J];Journal of Southeast University(English Edition);2008年03期

2 王小明;付紅;張立臣;;基于屬性的訪問控制研究進展[J];電子學報;2010年07期

3 別玉玉;林果園;;云計算中基于信任的多域訪問控制策略[J];信息安全與技術;2012年10期

4 馮濤;安文斌;柳春巖;郝錚;;基于MA-ABE的云存儲訪問控制策略[J];蘭州理工大學學報;2013年06期

5 陳丹偉;邵菊;樊曉唯;陳林鈴;何利文;;基于MAH-ABE的云計算隱私保護訪問控制[J];電子學報;2014年04期

6 張磊;張宏莉;韓道軍;沈夏炯;;基于概念格的RBAC模型中角色最小化問題的理論與算法[J];電子學報;2014年12期

7 夏魯寧;荊繼武;;一種基于層次命名空間的RBAC管理模型[J];計算機研究與發(fā)展;2007年12期

8 李禾;王述洋;;關于除法的安全雙方計算協(xié)議[J];計算機工程與應用;2010年06期

9 程相然;陳性元;張斌;楊艷;;基于屬性的訪問控制策略模型[J];計算機工程;2010年15期

10 許峰 ,賴海光 ,黃皓 ,謝立;面向服務的角色訪問控制技術研究[J];計算機學報;2005年04期

中國博士學位論文全文數(shù)據(jù)庫 前1條

1 楊柳;云計算環(huán)境中基于訪問控制模型的用戶效用安全優(yōu)化研究[D];湖南大學;2011年

  本文關鍵詞：面向云計算環(huán)境的訪問控制關鍵技術研究，，由筆耕文化傳播整理發(fā)布。

本文編號：324019