基于属性加密的物流大数据访问控制方案研究

发布时间：2020-03-25 23:08

【摘要】：云计算依据其灵活性和高扩展性等创新性的优势,已经成为了信息技术领域的研究热点之一。目前,云存储是云计算领域发展最为快速的应用之一。为了提供便捷的数据共享和节约管理成本开销,用户或企业都选择将大量的信息数据存储到共享云平台,云服务提供商则作为信息管理者。依托云计算的快速发展,物流行业成为我国经济发展的重要组成部分,还衍生出了智慧物流行业。企业之间可通过物流云实现海量的物流信息共享,然而云服务提供商并不是完全可信的第三方。因此,如何保证数据的机密性、避免数据被非法用户访问和篡改、实现细粒度的访问控制、高效访问数据,同时还能充分利用云计算环境的计算和存储资源是企业选择物流云时必须要考虑的问题之一。为了实现用户安全且高效地访问数据,本文提出了一种基于代理重加密的CPABE(Ciphertext Policy Attribute-Based Encryption)访问控制方案,方案包含云服务提供商、数据拥有者、数据访问用户、代理解密服务器和可信的第三方五个组成部分。此方案能够有效地降低用户的解密开销,在保证数据细粒度访问控制的同时还支持用户属性的直接撤销,并提出了改进的解密密钥生成方法,解决了传统CP-ABE方案中因用户私钥被非法盗取带来的数据泄露问题。与其他的CP-ABE方案比较,此方案在用户端的解密性能方面具有较好的优势。考虑到物流信息的安全性和物流云系统的技术实现,本文提出了一种基于属性加密的物流云访问控制方案,此方案将对称加密与属性加密进行结合,数据属主首先利用对称加密密钥加密共享数据,再利用属性加密算法加密对称密钥。此方案有效地降低了用户对大量数据进行加解密的计算开销,并证明了该方案是选择明文攻击安全的。最后,本文对基于属性加密的物流云系统的各个功能模块及其设计与实现进行了详细阐述,同时,文章最后也进行了相关的功能测试,证明了系统的可用性和易操作性。
【图文】：

返回“ERROR”，否则返回“SUCCESS”。表示层接口函数通过接收到的字符串来判断用户是否登陆成功，接收到“SUCCESS”就提示登录成功，，否则提示登陆失败。系统启动后，通过浏览器弹出页面如图 5.8 所示，此界面主要是用户或管理员进行登录和注册的界面。图 5.8 登录界面点击注册按钮后弹出注册界面如下图 5.9 左所示，按照图中的需求填写个人信息进行注册，填写信息时，会提示用户名和密码不能为空，确认密码一项为必填项。以用户名为：PengYao，密码为：123456 为例注册一个物流信息用户的账号，当个人信息填写完成后点击注册按钮，系统会弹出注册按成的提示对话框。图 5.9 注册界面进入系统的数据库，利用查询语句 select * from tb_clouduser 查询刚才注册的用户是否已经写入用户表，查询结果如图 5.10 所示

通过浏览器弹出页面如图 5.8 所示，此界面主要是用户或管理界面。图 5.8 登录界面册按钮后弹出注册界面如下图 5.9 左所示，按照图中的需求填写个人息时，会提示用户名和密码不能为空，确认密码一项为必填项。以用户名123456 为例注册一个物流信息用户的账号，当个人信息填写完成后点击出注册按成的提示对话框。
【学位授予单位】：南京邮电大学
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：TP309.7;F252

【相似文献】

相关期刊论文 前10条

1 苏雪;宋国新;;一种基于安全策略的云数据访问控制优化技术[J];华东理工大学学报(自然科学版);2016年06期

2 王永红;王政;;基于空间特性的数据访问控制设计研究[J];数码世界;2016年10期

3 林家元;方裕;陈斌;;空间数据访问控制研究[J];地理与地理信息科学;2008年02期

4 邓莉;王伯民;李庆祥;尹新怀;;数据访问控制在气象信息服务平台中的应用[J];计算机工程;2011年S1期

5 张莹;;空间数据访问控制模型研究[J];智能计算机与应用;2018年03期

6 李亦杨;孙罡;;一种基于OPDL规则的RFID数据访问控制机制[J];通信技术;2009年01期

7 魏新红;张凯;孟哲;;数据分片技术在数据访问控制中的应用[J];福建电脑;2006年08期

8 杨振英;;云存储环境下的船舶航行数据访问控制方法[J];舰船科学技术;2018年12期

9 柳吉庆;赵韩;许肇云;方攀;;PDM多粒度数据访问控制模型的研究[J];组合机床与自动化加工技术;2009年08期

10 周天瑛;金玉婷;;基于属性加密的VANET数据访问控制方案[J];湖北科技学院学报;2016年12期

相关会议论文 前4条

1 赵韩;高先圣;;基于工作流的数据访问控制技术[A];2004“安徽制造业发展”博士科技论坛论文集[C];2004年

2 俞科;乐嘉锦;邓志凌;;隐私数据访问控制中间件的研究和实现[A];第二十二届中国数据库学术会议论文集（研究报告篇）[C];2005年

3 闫铭玉;宋扬;;先进制造与自动化科学数据共享平台设计及实现[A];先进制造技术高层论坛暨第六届制造业自动化与信息化技术研讨会论文集[C];2007年

4 欧建波;孟小峰;;RSBAC:一种基于角色-模式关联的XML数据访问控制方法[A];第二十一届中国数据库学术会议论文集（研究报告篇）[C];2004年

相关重要报纸文章 前2条

1 ;GAO对SEC内控提出批评[N];财会信报;2005年

2 粟薇 编译;BYOD并不只是移动设备安全策略[N];网络世界;2012年

相关博士学位论文 前5条

1 王于丁;基于属性的云计算数据访问控制技术研究[D];清华大学;2017年

2 邓桦;云计算环境中外包数据访问控制关键密码学技术研究[D];武汉大学;2015年

3 李雪雷;云计算中身份认证与数据访问控制方案的研究[D];北京邮电大学;2016年

4 徐杨;空间数据访问控制关键技术研究[D];解放军信息工程大学;2012年

5 刘雪艳;基于属性加密的数据访问控制方法研究[D];兰州理工大学;2016年

相关硕士学位论文 前10条

1 彭W

本文编号：2600573