一种低代价的云计算存储权限管理机制
本文选题:云存储 + 密文访问控制 ; 参考:《西南师范大学学报(自然科学版)》2015年07期
【摘要】:以密文策略的属性加密体制(CP-ABE)的密文访问控制方案作为理论背景,设计出一种基于动态重加密的云存储权限撤销优化机制(DR-PRO).该机制利用(k,n)门限方案,将数据信息划分成若干块,动态地选取某一数据信息块实现重加密,依次通过数据划分、重构、传输、提取以及权限撤销等子算法完成用户访问权限撤销过程.理论分析与模拟实验表明,在保证云存储服务用户数据高安全性的前提下,DR-PRO机制有效降低了用户访问权限撤销的计算与带宽代价,其性能效率得到了进一步优化与提高.
[Abstract]:Based on the ciphertext access control scheme of CP-ABE, an optimized mechanism of cloud storage privilege revocation based on dynamic reencryption (DR-PRO) is designed. In this mechanism, the data information is divided into several blocks by using the (KN) threshold scheme, and a certain block of data information is dynamically selected to realize reencryption, and then the data is partitioned, reconstructed and transmitted in turn. The extraction and revocation algorithms complete the process of user access revocation. Theoretical analysis and simulation experiments show that the DR-PRO mechanism can effectively reduce the computing and bandwidth cost of user access revocation while ensuring high security of cloud storage service user data, and its performance efficiency is further optimized and improved.
【作者单位】: 四川水利职业技术学院信息工程系;电子科技大学计算机科学与工程学院;四川省网络与数据安全重点实验室;
【基金】:教育部培育基金资助项目(708078) 国家自然科学基金资助项目(60873075)
【分类号】:TP393.08
【参考文献】
相关期刊论文 前4条
1 王涛;曾庆凯;;动态安全策略的权限撤销研究[J];计算机应用;2009年07期
2 张浩;赵磊;冯博;余荣威;刘维杰;;CACDP:适用于云存储动态策略的密文访问控制方法[J];计算机研究与发展;2014年07期
3 孙国梓;董宇;李云;;基于CP-ABE算法的云存储数据访问控制[J];通信学报;2011年07期
4 周相兵;马洪江;苗放;;云计算环境下的一种基于Hbase的ORM设计实现[J];西南师范大学学报(自然科学版);2013年08期
【共引文献】
相关期刊论文 前10条
1 王建冬;刘洋;王继民;;国内云计算研究领域核心作者群知识结构及演化路径分析[J];北京大学学报(自然科学版);2013年05期
2 陈丹伟;邵菊;樊晓唯;陈林铃;何利文;;基于MAH-ABE的云计算隐私保护访问控制[J];电子学报;2014年04期
3 王晔;王霏;;基于Hbase的EHR浏览器的设计与实现[J];信息技术与标准化;2014年11期
4 罗明宇;凌捷;;一种基于密文策略属性加密技术的云安全存储方案[J];广东工业大学学报;2014年04期
5 曾玉珠;吴小东;刘健;;基于Hadoop+Jeecg拉链行业网络舆情管理系统的实现[J];电脑编程技巧与维护;2015年02期
6 王小威;赵一鸣;;一种基于任务角色的云计算访问控制模型[J];计算机工程;2012年24期
7 熊智;王平;徐江燕;蔡伟鸿;;一种基于属性的企业云存储访问控制方案[J];计算机应用研究;2013年02期
8 陈亮;仇晶;朱有产;顾雪平;;面向家庭物联网的云计算架构[J];计算机应用研究;2013年12期
9 黄毅;李肯立;;一种面向云计算的任务—角色访问控制模型[J];计算机应用研究;2013年12期
10 王远;杨岳湘;邓文平;;一种企业同步网盘中的密文访问控制方案[J];计算机与现代化;2014年03期
相关会议论文 前2条
1 夏冰;王志奇;郑秋生;李向东;;政务终端安全面临的问题与对策研究[A];第27次全国计算机安全学术交流会论文集[C];2012年
2 冯小梅;刘怡君;;云存储技术的现状分析与发展趋势[A];广西计算机学会2014年学术年会论文集[C];2014年
相关博士学位论文 前3条
1 李赤松;访问控制中授权一致性问题的研究[D];华中科技大学;2012年
2 程勇;云存储中密文访问控制机制性能优化关键技术研究[D];国防科学技术大学;2013年
3 黄风华;云环境下基于并行支持向量机的高光谱影像分类研究[D];福建师范大学;2014年
相关硕士学位论文 前10条
1 武俊芳;基于安全策略的主机安全评估技术研究[D];中原工学院;2011年
2 韩永征;基于约束的委托授权研究[D];重庆大学;2011年
3 林旭;云存储中的数据删除技术研究[D];上海交通大学;2011年
4 郭嗣鑫;基于角色的多步委托与撤消研究[D];重庆大学;2010年
5 于洋洋;云存储数据完整性验证方法研究与实现[D];华东理工大学;2013年
6 邵菊;一种基于隐私保护的云端访问控制系统[D];南京邮电大学;2013年
7 卢俊;云存储中基于SecCSIE架构与AONT-RS的数据可靠性与安全性研究[D];湖南大学;2012年
8 侯雨;面向云存储的动态属性加密算法研究[D];河南大学;2013年
9 黄伟;基于HDFS的云存储访问控制安全策略的研究[D];哈尔滨工业大学;2013年
10 范学辉;基于HDFS架构的云存储访问控制机制的研究与设计[D];河南工业大学;2013年
【二级参考文献】
相关期刊论文 前10条
1 吴吉义;傅建庆;张明西;平玲娣;;云数据管理研究综述[J];电信科学;2010年05期
2 张淼;徐国爱;胡正名;杨义先;;可信计算环境下基于主机身份的一次性密钥交换协议[J];电子与信息学报;2007年06期
3 李韧;杨丹;胡海波;谢娟;吴云松;傅鹂;;云计算环境下的SWRL规则分布式推理框架[J];重庆大学学报;2013年02期
4 周相兵;马洪江;苗放;;一种基于云计算的旅游云构架模式研究[J];重庆师范大学学报(自然科学版);2013年02期
5 单智勇,孙玉芳;安全操作系统安全属性即时撤消研究[J];计算机研究与发展;2002年12期
6 王连强,张剑,吕述望,刘振华;一种基于密码的层次访问控制方案及其分析[J];计算机工程与应用;2005年33期
7 陈国华;汤庸;彭泽武;李建国;;基于学术社区的学术搜索引擎设计[J];计算机科学;2011年08期
8 钱琼芬;李春林;张小庆;李腊元;;云数据中心虚拟资源管理研究综述[J];计算机应用研究;2012年07期
9 辛军;陈康;郑纬民;;虚拟化的集群资源管理技术研究[J];计算机科学与探索;2010年04期
10 佘影;陈蜀宇;;基于LSM的动态多策略研究与实现[J];计算机工程与设计;2007年17期
,本文编号:2064459
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2064459.html
