基于属性的安全增强云存储访问控制方案

发布时间：2018-11-16 13:24

【摘要】：为了保证云存储中用户数据和隐私的安全,提出了一种基于属性的安全增强云存储访问控制方案。通过共用属性集,将基于属性的加密体制(ABE)与XACML框架有机结合,在XACML框架上实现细粒度的基于属性的访问控制并由ABE保证数据的机密性。考虑到数据量很大时ABE的效率较低,因此,云存储中海量敏感数据的机密性用对称密码体制实现,ABE仅用于保护数据量较小的对称密钥。实验分析表明,该方案不仅能保证用户数据和隐私的机密性,而且性能优于其他同类系统。
[Abstract]:In order to ensure the security of user data and privacy in cloud storage, a secure enhanced cloud storage access control scheme based on attributes is proposed. By using the common attribute set, the attribute-based encryption system (ABE) and the XACML framework are organically combined to implement fine-grained attribute-based access control on the XACML framework, and the confidentiality of the data is guaranteed by ABE. Considering that the efficiency of ABE is low when the amount of data is very large, the confidentiality of massive sensitive data in cloud storage is realized by symmetric cryptosystem, and ABE is used only to protect symmetric keys with small amount of data. The experimental results show that the proposed scheme not only ensures the confidentiality of user data and privacy, but also performs better than other similar systems.
【作者单位】： 西安电子科技大学计算机学院;
【分类号】：TP393.08

【相似文献】

相关期刊论文 前10条

1 彭军,徐燕,高阳;基于XML和XACML的角色访问控制的实施[J];石河子大学学报(自然科学版);2005年02期

2 霍琳;;基于XACML的分布式系统访问控制[J];电脑知识与技术;2009年36期

3 ;信息窗[J];广东通信技术;2003年03期

4 郭力争;胡伟;单栗烨;;基于Web服务的XACML体系结构研究[J];微处理机;2006年03期

5 黄刚;王汝传;;基于XACML的网格访问控制研究[J];计算机系统应用;2007年08期

6 徐晓春,陆松年,杨树堂,蒋兴浩;基于XACML的Web服务访问控制模型[J];计算机工程;2004年05期

7 郭小亮;张继棠;樊同亮;;基于XACML区分服务策略控制的研究[J];计算机工程与应用;2006年26期

8 孙建华;巴特尔;王平泉;石利梅;;基于XACML的Web服务访问控制研究[J];计算机安全;2009年05期

9 韩涛;郭荷清;;基于XACML的访问控制策略[J];计算机工程与设计;2006年12期

10 武鹏;梁英;陈皓;王新;;一种基于策略的跨自主域访问控制模型研究[J];微电子学与计算机;2008年09期

相关会议论文 前6条

1 武鹏;梁英;陈皓;王新;;一种基于策略的跨自主域访问控制模型研究[A];2008年全国开放式分布与并行计算机学术会议论文集(上册)[C];2008年

2 吴波;戴跃发;顾亚强;;SOA环境下访问控制机制研究[A];中国电子学会第十六届信息论学术年会论文集[C];2009年

3 刘瑞祥;梅海涛;殷兆麟;;分布式对象访问控制的UML建模[A];2009年全国开放式分布与并行计算机学术会议论文集(下册)[C];2009年

4 裴庆祺;沈玉龙;;基于Web Service和智能代理的动态电子商务安全解决方案[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年

5 程尊平;张谧;郑骥枥;王晨;汪卫;施伯乐;;基于SOAP的XML安全模式研究[A];第二十届全国数据库学术会议论文集（研究报告篇）[C];2003年

6 钟鸣;周斌;贾焰;;基于角色的访问控制在Web服务中的研究与实现[A];第二十一届中国数据库学术会议论文集（技术报告篇）[C];2004年

相关重要报纸文章 前6条

1 易水;计算机专业时文选读(924)[N];计算机世界;2003年

2 CPW记者　张振;CA发力IAM[N];电脑商报;2005年

3 海南师范大学 张学平 杨仁超;电子政务身份认证技术[N];计算机世界;2005年

4 ;Web服务的下一步[N];计算机世界;2004年

5 李浩;Web服务的阳光之旅[N];网络世界;2004年

6 本报记者 谌力;CA要做全科医生[N];网络世界;2005年

相关博士学位论文 前7条

1 王强;高性能隐私安全策略评估引擎研究[D];电子科技大学;2010年

2 陈辰;VANET系统安全的关键问题研究[D];复旦大学;2011年

3 马晓宁;Web服务环境下基于信任的访问控制研究[D];天津大学;2009年

4 赵东;网格计算环境中若干关键技术的研究[D];电子科技大学;2003年

5 代战锋;基于IPv6的P2P网络访问控制模型的研究[D];北京邮电大学;2009年

6 朱丽娜;大规模网络安全态势评估与防卫技术研究[D];哈尔滨工程大学;2010年

7 胡浩;基于可信计算的分布式访问控制研究[D];中国科学技术大学;2010年

相关硕士学位论文 前10条

1 刘铁钢;基于XACML的多租户访问控制的研究与应用[D];内蒙古大学;2014年

2 王琪;一种扩展的XACML访问控制模型的研究[D];重庆大学;2011年

3 武洋;改进的RBAC约束模型及其XACML实现[D];首都经济贸易大学;2014年

4 郑琪;基于XACML的量化风险自适应的访问控制研究与实现[D];复旦大学;2011年

5 李云鹏;基于XACML的EPCIS访问控制机制研究与实现[D];解放军信息工程大学;2012年

6 罗宏芳;基于语义Web与XACML的访问控制模型研究与设计[D];湖北工业大学;2010年

7 向晓明;基于XACML和RBAC的语义网隐私保护[D];湘潭大学;2013年

8 屈松;访问控制策略应用研究与实现[D];重庆大学;2008年

9 王子才;基于XACML的访问控制技术的应用研究[D];大连海事大学;2006年

10 朱英泮;面向隐私保护的访问控制研究[D];北京交通大学;2012年

，

本文编号：2335628