论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

基于CP-ABE算法的云数据服务访问控制系统的设计与实现

发布时间:2017-09-20 12:21

  本文关键词:基于CP-ABE算法的云数据服务访问控制系统的设计与实现


  更多相关文章: 云计算数据服务 访问控制 CP-ABE算法 HDFS分布式系统


【摘要】:云计算数据服务随着网络的流行而初步成为企业和个人进行数据管理的平台。云计算是一种建立在网络技术基础上,通过分布式系统、集群技术而形成的具有强大数据存储功能和处理运算功能的服务,其资源的丰富性为用户使用提供方便并节省了大量的成本。但是由于目前云计算服务处于初级阶段,各项技术及安全保障还不能完全满足需要,为其发展造成了一定的阻碍。目前国内外一些著名的云服务数据服务供应商如微软、亚马逊、谷歌等,他们需要存储计算已经相当完善,也在网络端、身份验证方面提供了安全保障措施,但是对数据的保障是很薄弱的。当恶意攻击者利用系统漏洞进入后,便可轻松获取各项资料,这也是数据拥有者不将敏感数据上传的原因。本文基于安全的薄弱环节,研究讨论并设计了访问控制系统,同时利用对称加密和CP-ABE加密算法分别对数据文件和密钥进行加密,进一步保证了用户操作的安全性。本文首先从目前国内外的发展状态入手,确定了以CP-ABE算法为基础的加密模型,并根据算法特点建立适合于本系统结构的加密方案。其次,对访问控制模型进行分析,确定了基于属性的访问控制策略,并设计了模型构建方案。最终,根据系统需求分析,本文设计了具有3个模块的访问控制系统:数据拥有者(DO)模块、系统管理模块和一般用户模块,通过他们的配合工作实现对数据加密形成密文、密钥加密并分发给对应用户、根据控制访问树进行权限判定等操作。在KVM虚拟机上构建Hadoop架构,并使用JAVA语言辅助,完成系统的建立工作。根据系统功能和性能对其进行测试,最终得出系统可以顺利完成数据安全存储操作的结论,并对其系统工作效率(加密、解密时间)进行了深入分析。
【关键词】:云计算数据服务 访问控制 CP-ABE算法 HDFS分布式系统
【学位授予单位】:电子科技大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
  • 摘要5-6
  • ABSTRACT6-11
  • 第一章 绪论11-16
  • 1.1 课题研究背景11
  • 1.2 研究现状分析11-14
  • 1.2.1 国外研究现状12-13
  • 1.2.2 国内研究现状13-14
  • 1.3 研究目的14-15
  • 1.4 研究的意义15-16
  • 第二章 系统相关概念论述16-27
  • 2.1 云计算简述16-20
  • 2.1.1 云计算分类17-18
  • 2.1.2 云计算特性18-20
  • 2.2 加密工作原理20-22
  • 2.2.1 对称加密体制20-21
  • 2.2.2 非对称加密体制21-22
  • 2.2.3 基于属性的加密算法定义22
  • 2.3 分布式系统简介22-23
  • 2.4 HDFS分布式文件系统23-24
  • 2.5 JAVA开发技术24-25
  • 2.6 本章小结25-27
  • 第三章 加密算法设计27-39
  • 3.1 数据加密模型27-31
  • 3.1.1 读写权限27-31
  • 3.1.2 安全性分析31
  • 3.2 基于属性的加密方案31-34
  • 3.2.1 模糊匹配的基于身份验证的加密方案31-33
  • 3.2.2 密钥策略的基于属性的加密方案33-34
  • 3.3 CP ABE算法特点34-38
  • 3.3.1 算法的基本形式34
  • 3.3.2 实现算法的过程34-35
  • 3.3.3 算法数据结构35-38
  • 3.4 本章小结38-39
  • 第四章 云数据服务访问控制系统的设计39-51
  • 4.1 访问控制模型介绍39-46
  • 4.1.1 自主访问控制模型39-40
  • 4.1.2 强制性访问控制40-42
  • 4.1.3 角色访问控制42-45
  • 4.1.4 基于属性的访问控制模型45-46
  • 4.2 需求分析46-47
  • 4.2.1 传统加密体制弊端46-47
  • 4.2.2 访问控制方案的需求设计47
  • 4.3 访问控制策略47-48
  • 4.3.1 控制策略流程47-48
  • 4.3.2 访问控制策略的特点48
  • 4.4 访问控制模型的设计方案48-50
  • 4.4.1 模型设计48-49
  • 4.4.2 构建模型的算法理论49-50
  • 4.5 本章小结50-51
  • 第五章 云数据服务访问控制系统的实现51-68
  • 5.1 系统架构设计51-53
  • 5.1.1 设施层51-52
  • 5.1.2 虚拟层52
  • 5.1.3 平台层52
  • 5.1.4 运营层52
  • 5.1.5 应用层52-53
  • 5.2 系统模块设计53-62
  • 5.2.1 数据拥有者操作模块53-57
  • 5.2.2 云服务管理模块57-60
  • 5.2.3 一般用户模块60-62
  • 5.3 访问控制矩阵的实现62-67
  • 5.3.1 算法设计62-63
  • 5.3.2 基于角色属性的访问控制63
  • 5.3.3 基于用户属性和任务属性的访问控制矩阵63-64
  • 5.3.4 访问控制算法的运行64-67
  • 5.4 本章小结67-68
  • 第六章 系统测试68-72
  • 6.1 测试环境68
  • 6.2 模块测试结果68-70
  • 6.2.1 身份认证功能68
  • 6.2.2 数据加密功能68-69
  • 6.2.3 密钥加密功能69-70
  • 6.2.4 数据传输功能70
  • 6.3 系统性能测试70-71
  • 6.4 本章小结71-72
  • 第七章 结论和展望72-74
  • 7.1 总结72
  • 7.2 展望72-74
  • 致谢74-75
  • 参考文献75-77

【参考文献】

中国期刊全文数据库 前3条

1 冯登国;张敏;张妍;徐震;;云计算安全研究[J];软件学报;2011年01期

2 陈剑洪;陈克非;龙宇;万中美;于坤;孙成富;陈礼青;;密文策略的属性基并行密钥隔离加密[J];软件学报;2012年10期

3 周彦萍;马艳东;;基于CP-ABE访问控制系统的设计与实现[J];计算机技术与发展;2014年02期

中国硕士学位论文全文数据库 前1条

1 张婧;云存储中的用户数据安全[D];上海交通大学;2012年



本文编号:888014

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/888014.html

上一篇:全国瓦斯地质信息云服务平台研究  
下一篇:基于CPN的BPEL活动协同授权一致性检测机制研究
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户aa592***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com