CACDP:适用于云存储动态策略的密文访问控制方法

发布时间：2017-10-10 15:31

  本文关键词：CACDP:适用于云存储动态策略的密文访问控制方法

  更多相关文章： 云存储 密文访问控制 代理重加密 双层加密策略 二叉Trie

【摘要】：数据的机密性是云存储环境下的难点问题,基于密文的访问控制技术是解决该问题的重要思路,在目前的基于密文的访问控制技术中,数据的高安全需求和频繁的策略更新使得数据拥有者(data owner,DO)端的权限更新代价过高,进而严重制约了系统的整体效率.针对此问题,提出一种适用于云存储动态策略的密文访问控制方法(cryptographic access control strategy for dynamic policy,CACDP),该方法提出了一种基于二叉Trie树的密钥管理机制,在此基础之上利用基于ELGamal的代理重加密机制和双层加密策略,将密钥和数据更新的部分开销转移到云端以减少DO权限管理负担,提高DO的处理效率.最后通过实验验证了该方案有效降低了策略更新为DO带来的性能开销.
【作者单位】： 空天信息安全与可信计算教育部重点实验室(武汉大学);武汉大学计算机学院;
【关键词】： 云存储 密文访问控制 代理重加密 双层加密策略 二叉Trie
【基金】：国家自然科学基金项目(61373169,61103219,61303213) 高等学校博士学科点专项科研基金项目(20110141130006)
【分类号】：TP393.08
【正文快照】： 云存储[1-3]作为一种新兴的服务形式以其弹性配置、按需购买、易于维护等优点成为众多组织的存储选择.然而在云存储模式下,数据脱离了用户的控制范围,这引起了用户对云服务提供商(cloud serviceprovider,CSP)可靠性以及数据安全性的担忧.密文访问控制技术是云存储模式下提高用，

本文编号：1007163