论文检索
论文发表
当前位置:主页 > 科技论文 > 计算机论文 >

云存储系统基于属性的数据访问控制研究

发布时间:2017-10-12 14:23

  本文关键词:云存储系统基于属性的数据访问控制研究


  更多相关文章: 云存储 基于属性加密 访问控制 外包计算


【摘要】:云存储服务模型中,用户利用互联网将存储外包给云服务提供商,由强大的计算和数据中心来完成海量数据存储。然而,数据的外包存储使得用户失去了对自己数据的实际控制,数据安全成为用户关注的重要问题。访问控制是保护数据安全的方式之一,能够实现数据授权访问。在复杂的云存储环境下,传统访问控制方法已经不再适用,基于属性加密具有灵活、可扩展等优点,能够实现细粒度的访问控制。因此,本文以云存储系统基于属性数据访问控制为研究主题,展开以下研究工作:针对移动云存储系统中移动设备计算能力、电池能量不足和数据存储容量有限等问题,提出了一个安全高效的基于属性访问控制方案。在系统模型中,我们引入加密和解密服务器,通过添加批准属性来实现加密计算的安全外包;加密服务器为密文数据生成对应的验证标签,在解密数据前,挑战者向云服务器发起完整性验证,云服务器根据验证标签进行数据的完整性验证;解密服务器为请求访问数据的用户进行数据解密计算,鉴于只有用户自己持有用户私钥,能够实现解密计算的安全外包。进一步地,面向多授权机构云存储系统,提出了一个基于属性的多授权机构云存储系统数据访问控制方案。在方案中,通过中间密文将部分加密计算外包给授权中心,以此降低用户加密计算的开销;在数据解密阶段,由云服务器生成解密标识,将解密计算中的大部分计算量外包给云服务器,同时能够保证云存储服务器无法知道加密数据内容,从而降低用户的解密开销;该方案还实现了用户属性的高效撤销,并且能够保证密钥的前向和后向安全;同时,通过引入用户访问控制列表结构,实现加密数据用户层次的访问控制。本文将基于属性加密与云存储系统结合,分别针对移动云存储和多授权机构系统提出了安全高效的基于属性访问控制方案,分析结果表明,在保证数据安全访问的同时,两个方案都能够有效降低用户的计算开销。仿真实验表明,与现有方案相比,本文提出的两个方案用户端的计算开销都有所降低。在保证数据安全的基础上,用户计算开销的降低可以避免计算能力较弱用户成为云存储系统的性能瓶颈,提高系统的整体运行效率。
【关键词】:云存储 基于属性加密 访问控制 外包计算
【学位授予单位】:江苏大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP333;TP309
【目录】:
  • 摘要4-5
  • ABSTRACT5-10
  • 第一章 引言10-21
  • 1.1 研究背景及意义10-16
  • 1.1.1 云计算及其安全问题10-13
  • 1.1.2 传统的访问控制13-14
  • 1.1.3 云存储系统中的访问控制14-16
  • 1.2 国内外研究现状16-18
  • 1.2.1 基于属性的加密算法16
  • 1.2.2 基于属性的访问控制研究16-18
  • 1.3 主要研究工作18-19
  • 1.4 本文章节安排19-21
  • 第二章 基础知识21-29
  • 2.1 数学基础21-22
  • 2.1.1 双线性映射21
  • 2.1.2 拉格朗日插值定理21-22
  • 2.2 相关安全基础22-24
  • 2.2.1 访问结构22
  • 2.2.2 访问树22-23
  • 2.2.3 困难问题假设23-24
  • 2.3 两类属性加密24-27
  • 2.3.1 密钥策略基于属性加密算法24-25
  • 2.3.2 密文策略基于属性加密算法25-27
  • 2.4 多授权机构属性加密27-29
  • 第三章 移动云存储系统基于属性的访问控制29-38
  • 3.1 预备知识29-30
  • 3.1.1 Merkle哈希树29-30
  • 3.1.2 Diffie-Hellman密钥交换算法30
  • 3.2 移动云存储系统模型及安全假设30-31
  • 3.2.1 系统模型30-31
  • 3.2.2 安全假设31
  • 3.3 控制方案整体框架31-32
  • 3.4 移动云存储基于属性的访问控制32-37
  • 3.4.1 系统初始化32
  • 3.4.2 密钥生成32-33
  • 3.4.3 数据加密33-34
  • 3.4.4 验证标签生成34-35
  • 3.4.5 完整性验证35-36
  • 3.4.6 数据解密36-37
  • 3.5 本章小结37-38
  • 第四章 基于属性的多授权机构云存储访问控制38-49
  • 4.1 预备知识38-39
  • 4.1.1 线性密钥共享机制38-39
  • 4.1.2 数据文件存储组织39
  • 4.2 多授权机构的云存储系统模型39-41
  • 4.2.1 多授权机构系统结构40-41
  • 4.2.2 安全假设41
  • 4.3 方案整体设计41-43
  • 4.4 基于属性的多授权机构云存储访问控制43-48
  • 4.4.1 系统构建43-44
  • 4.4.2 用户密钥生成44-45
  • 4.4.3 数据加密45
  • 4.4.4 数据解密45-46
  • 4.4.5 属性撤销46-48
  • 4.4.6 特定用户访问48
  • 4.5 本章小结48-49
  • 第五章 方案的分析与仿真49-58
  • 5.1 基于属性的移动访问控制方案分析49-50
  • 5.1.1 安全性分析49
  • 5.1.2 性能评估49-50
  • 5.2 基于属性的多授权机构访问控制方案分析50-54
  • 5.2.1 综合分析51-52
  • 5.2.2 安全性分析52
  • 5.2.3 存储开销52-53
  • 5.2.4 通信开销53-54
  • 5.3 仿真实验54-58
  • 5.3.1 仿真实验环境54
  • 5.3.2 实验结果分析与比较54-58
  • 第六章 总结与展望58-60
  • 6.1 论文工作总结58-59
  • 6.2 研究展望59-60
  • 参考文献60-63
  • 致谢63-64
  • 攻读硕士学位期间发表论文及参与项目64

【相似文献】

中国期刊全文数据库 前10条

1 李红;蓝光存储系统 光盘容量高达23G[J];信息记录材料;2004年01期

2 ;存储系统 金融行业应用卓越奖 医疗行业应用卓越奖[J];每周电脑报;2004年20期

3 诺拉;EMC Symmetrix DMX-3存储系统 超大容量 高速存取[J];中国计算机用户;2005年31期

4 谢世诚;;浪潮推出4Gb光纤存储系统[J];微型机与应用;2006年07期

5 ;昆腾分级存储系统[J];软件世界;2009年11期

6 ;超低功耗云存储系统或被地方政府看好[J];中国有线电视;2013年08期

7 汤赫男;;云存储系统的分析与应用研究[J];计算机光盘软件与应用;2013年24期

8 谌伟;;云存储系统的分析与应用探讨[J];数字技术与应用;2013年10期

9 雅君;跟上企业的匆匆脚步——利用HP SureStoreEXP256构筑企业存储系统[J];中国计算机用户;2000年08期

10 贾莉;;Symmetrix8000实现19TB存储[J];每周电脑报;2000年18期

中国重要会议论文全文数据库 前10条

1 赵志刚;;存储系统在企业信息化中的应用[A];2005年安徽通信论文集[C];2006年

2 黄晓峰;张杰;;矿井信息中心存储系统设计[A];安全高效矿井机电装备及信息化技术——陕西省煤炭学会学术年会论文集(2011)[C];2011年

3 孙哲;李昌银;;构建核电高可用云存储系统[A];2012电力行业信息化年会优秀论文专辑[C];2012年

4 焦超;周天彤;李祥学;李建华;;面向灾备的高性能可信存储系统设计[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年

5 汪位龙;;设计院存储系统建设初探[A];中国公路学会计算机应用分会2004年年会学术论文集[C];2004年

6 梅松竹;李宗伯;;Storage 7000系列混合存储系统分析[A];2009年中国高校通信类院系学术研讨会论文集[C];2009年

7 王克敏;张玺;胡江凯;王毅涛;;NWP资料归档方法及其存储系统的应用[A];中国气象学会2006年年会“中尺度天气动力学、数值模拟和预测”分会场论文集[C];2006年

8 孙哲;李昌银;;DeDu:基于云计算的冗余删除存储系统[A];电力行业新一代信息技术研讨会论文集[C];2011年

9 高小伍;党齐民;林晨;;校园网存储系统的研究与实现[A];中国高等教育学会教育信息化分会第十次学术年会论文集[C];2010年

10 宫海林;郭长国;苑洪亮;王怀民;;支持事务的非结构化数据聚合存储系统GSL[A];2006年全国开放式分布与并行计算机学术会议论文集(三)[C];2006年

中国重要报纸全文数据库 前10条

1 ;第三季度中国存储系统市场达19.1亿元[N];中国高新技术产业导报;2005年

2 本报记者 薛斐;服务:存储系统的灵魂[N];计算机世界;2002年

3 单群一;惠普推出全新一体化存储系统[N];中国税务报;2007年

4 ;浪潮推出4Gb光纤存储系统[N];人民邮电;2006年

5 ;今年第二季度 存储系统市场价值达12.6亿元[N];人民邮电;2006年

6 郭;日立推出普及型存储系统[N];计算机世界;2007年

7 陈耀光;朗登 扛起存储系统设计院的大旗[N];中国企业报;2001年

8 ;富士通存储系统全面升级[N];网络世界;2009年

9 ;EMC亚洲生产制造中心落户深圳[N];网络世界;2009年

10 临履;存储系统有了“设计院”[N];网络世界;2001年

中国博士学位论文全文数据库 前10条

1 赵雨虹;云存储系统资源调度技术研究[D];华中科技大学;2015年

2 陆承涛;存储系统性能管理问题的研究[D];华中科技大学;2010年

3 聂雪军;内容感知存储系统中信息信息生命周期管理关键技术研究[D];华中科技大学;2011年

4 罗东健;大规模存储系统高可靠性关键技术研究[D];华中科技大学;2011年

5 聂雪军;内容感知存储系统中信息生命周期管理关键技术研究[D];华中科技大学;2010年

6 王鹏;低密度奇偶校验码应用于存储系统的关键技术研究[D];华中科技大学;2013年

7 刁莹;用数学建模方法评价存储系统性能[D];哈尔滨工程大学;2013年

8 符青云;面向大规模流媒体服务的高性能存储系统研究[D];电子科技大学;2009年

9 王玉林;多节点容错存储系统的数据与缓存组织研究[D];电子科技大学;2010年

10 田敬;对等存储系统中的数据可用性与安全性研究[D];北京大学;2007年

中国硕士学位论文全文数据库 前10条

1 冯汉超;基于Hadoop的分布式副本策略研究[D];河北工程大学;2015年

2 张明;IaaS中基于热点数据的存储系统研究与实现[D];哈尔滨工业大学;2015年

3 蒋静远;基于数据通道的非结构化数据多存储系统[D];浙江大学;2015年

4 郭晖;面向高清视频监控的流存储系统设计与实现[D];电子科技大学;2015年

5 许孟杰;嵌入式快速存储模块的研究与实现[D];中国舰船研究院;2015年

6 何洁和;面向POI的分布式结构化存储系统存储引擎设计与实现[D];电子科技大学;2014年

7 王晓;混合存储系统高效快照技术研究[D];北京理工大学;2015年

8 邱登峰;基于Hadoop可公共审计云存储的设计与实现[D];大连理工大学;2015年

9 张致元;电子商品存储系统设计与研究[D];复旦大学;2014年

10 刘秉煦;云存储环境下的混合存储算法研究与实现[D];上海交通大学;2015年



本文编号:1019180

资料下载
论文发表

本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/1019180.html

上一篇:大学计算机基础实验教学改革——基于任务驱动模式下  
下一篇:新形势下高职计算机基础课程平台的开发与实践
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户cf2e3***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com