云计算环境下基于属性加密的访问控制研究

发布时间：2024-07-04 08:52

　　云计算是一种新兴的计算模式,被认为是下一代互联网技术的核心应用架构。在云计算环境下,绝大多数的应用软件和数据都被转移到了云服务提供商的庞大网络数据中心。当用户外包敏感的数据到云服务提供商时,这会带来数据安全性和访问控制方面的许多问题。云服务提供商和数据拥有者是在不同的可信域,因此访问策略不能由半可信云服务提供商执行。云服务提供商可能会在未经用户允许的情况下,将用户数据交给第三方,从而造成用户数据信息泄露。传统的方法通常需要数据拥有者对数据进行加密和只公开解密密钥给授权用户。然而,这些方案通常在密钥分发和数据管理的过程中给数据拥有者带来大量的计算开销。因此,如何保护敏感数据的机密性和合法地访问是我们必须关注的重要问题。 为了避免特权用户非法访问数据同时又能够实现访问控制细粒度性,基于属性的加密被移植入云计算环境下的访问控制。基于属性的加密是基于身份的加密的扩展。它与传统的加密算法相比,具有一对多的通信模式,即加密方不必知道解密方的身份,只要解密方满足相应条件即可解密。由于属性基加密特殊的应用意义,正受到越来越多学者的关注。 本文主要围绕着云计算环境下的基于属性加密的访问控制问题展开了研究...

【文章页数】：68 页

【学位级别】：硕士

【部分图文】：

图4.1属性代理重加密示意图

基于格的代理重加密的安全理论研究第四章格上基于属性的代理重加密本章针对云计算环境下难以抵抗合谋攻击且无法实现细粒度访问控制等问题，设计了一个在标准模型下基于格的单向属性代理重加密方案。4.1引言对基于身份的代理重加密方案进一步研究扩展发现，用户的身份信息可以抽象为一组属性集，这样....

图1-1云计算环境下的访问控制技术框架

广东工业大学硕士学位论文2访问策略进行判断来允许合法用户对资源的合法访问；三是通过对用户权限进行判断来防止合法用户对资源的越权访问。一方面，云计算自身的工作模式使其可以根据用户的实时需求从而进行动态资源的供给；另一方面，访问控制策略也会随用户属性和环境的动态变化而变化[9]。尽管....

本文编号：4000406