基于动态重加密的云存储权限撤销优化机制——DR-PRO
本文关键词:基于动态重加密的云存储权限撤销优化机制——DR-PRO 出处:《计算机应用》2015年07期 论文类型:期刊论文
【摘要】:针对云存储服务中用户访问权限撤销计算与带宽代价过大、复杂度过高等问题,提出一种基于动态重加密的云存储权限撤销优化机制(DR-PRO)。首先,以密文策略的属性加密体制(CP-ABE)的密文访问控制方案作为理论背景,利用(k,n)门限方案,将数据信息划分成若干块,动态地选取某一数据信息块实现重加密;然后,依次通过数据划分、重构、传输、提取以及权限撤销等子算法完成用户访问权限撤销实现过程。理论分析与测试仿真表明,在保证云存储服务用户数据高安全性的前提下:与懒惰重加密机制相比,DR-PRO的用户访问权限撤销的计算与带宽代价在数据文件变化情况下的平均下降幅度是5%;与完全重加密机制相比,DR-PRO的用户访问权限撤销的计算与带宽代价在共享数据块变化情况下的平均下降幅度是20%。实验结果表明,DR-PRO在云存储服务中能够有效提高用户访问权限撤销的性能与效率。
[Abstract]:To access the cloud storage service user revocation calculation and bandwidth cost is too large, complex problem, put forward an optimization mechanism of cloud storage access revocation based on dynamic encryption (DR-PRO). First, the attribute of ciphertext policy encryption (CP-ABE) ciphertext access control scheme as the theory background, the use of K (n) threshold scheme, the data is divided into several blocks, and dynamically select a data block encryption; then, followed by data partitioning, reconstruction, transmission, extraction and revocation algorithm sub finish user access revocation process. Theoretical analysis and simulation test show that, in the premise of ensuring the cloud storage service user data security: compared with the lazy encryption mechanism, cost calculation and bandwidth of user access revocation DR-PRO average rate of decline in the data file changes is 5 %; compared with the complete encryption mechanism, cost calculation and bandwidth of user access revocation in DR-PRO shared an average decline of data block changes is 20%.. The experimental results show that DR-PRO can effectively improve the performance and efficiency of user access revocation in cloud storage service.
【作者单位】: 江苏师范大学计算机科学与技术学院;
【基金】:江苏省自然科学基金资助项目(BK20131130) 江苏师范大学校自然科学基金资助项目(13XLB03)
【分类号】:TP333;TP309
【正文快照】: 0引言随着云存储技术的不断发展,云存储服务逐渐受到广大的个人和企业用户青睐。与此同时,云存储中用户数据保护与服务性能问题也得到产业界与学术界越来越多的关注。为了满足云存储服务中用户数据保护安全性需求,引入密文访问控制机制,用于保证用户数据存储与共享应用安全。
【参考文献】
相关期刊论文 前3条
1 王涛;曾庆凯;;动态安全策略的权限撤销研究[J];计算机应用;2009年07期
2 张浩;赵磊;冯博;余荣威;刘维杰;;CACDP:适用于云存储动态策略的密文访问控制方法[J];计算机研究与发展;2014年07期
3 孙国梓;董宇;李云;;基于CP-ABE算法的云存储数据访问控制[J];通信学报;2011年07期
【共引文献】
相关期刊论文 前10条
1 王建冬;刘洋;王继民;;国内云计算研究领域核心作者群知识结构及演化路径分析[J];北京大学学报(自然科学版);2013年05期
2 陈丹伟;邵菊;樊晓唯;陈林铃;何利文;;基于MAH-ABE的云计算隐私保护访问控制[J];电子学报;2014年04期
3 罗明宇;凌捷;;一种基于密文策略属性加密技术的云安全存储方案[J];广东工业大学学报;2014年04期
4 王小威;赵一鸣;;一种基于任务角色的云计算访问控制模型[J];计算机工程;2012年24期
5 熊智;王平;徐江燕;蔡伟鸿;;一种基于属性的企业云存储访问控制方案[J];计算机应用研究;2013年02期
6 陈亮;仇晶;朱有产;顾雪平;;面向家庭物联网的云计算架构[J];计算机应用研究;2013年12期
7 黄毅;李肯立;;一种面向云计算的任务—角色访问控制模型[J];计算机应用研究;2013年12期
8 王远;杨岳湘;邓文平;;一种企业同步网盘中的密文访问控制方案[J];计算机与现代化;2014年03期
9 邹佳顺;张永胜;高艳;;基于改进CP-ABE算法的ABAC机制研究[J];计算机应用研究;2014年06期
10 李琦;马建峰;熊金波;张涛;刘西蒙;;云中基于常数级密文属性基加密的访问控制机制[J];吉林大学学报(工学版);2014年03期
相关会议论文 前2条
1 夏冰;王志奇;郑秋生;李向东;;政务终端安全面临的问题与对策研究[A];第27次全国计算机安全学术交流会论文集[C];2012年
2 冯小梅;刘怡君;;云存储技术的现状分析与发展趋势[A];广西计算机学会2014年学术年会论文集[C];2014年
相关博士学位论文 前2条
1 李赤松;访问控制中授权一致性问题的研究[D];华中科技大学;2012年
2 程勇;云存储中密文访问控制机制性能优化关键技术研究[D];国防科学技术大学;2013年
相关硕士学位论文 前10条
1 武俊芳;基于安全策略的主机安全评估技术研究[D];中原工学院;2011年
2 韩永征;基于约束的委托授权研究[D];重庆大学;2011年
3 林旭;云存储中的数据删除技术研究[D];上海交通大学;2011年
4 郭嗣鑫;基于角色的多步委托与撤消研究[D];重庆大学;2010年
5 于洋洋;云存储数据完整性验证方法研究与实现[D];华东理工大学;2013年
6 邵菊;一种基于隐私保护的云端访问控制系统[D];南京邮电大学;2013年
7 卢俊;云存储中基于SecCSIE架构与AONT-RS的数据可靠性与安全性研究[D];湖南大学;2012年
8 侯雨;面向云存储的动态属性加密算法研究[D];河南大学;2013年
9 黄伟;基于HDFS的云存储访问控制安全策略的研究[D];哈尔滨工业大学;2013年
10 范学辉;基于HDFS架构的云存储访问控制机制的研究与设计[D];河南工业大学;2013年
【二级参考文献】
相关期刊论文 前5条
1 张淼;徐国爱;胡正名;杨义先;;可信计算环境下基于主机身份的一次性密钥交换协议[J];电子与信息学报;2007年06期
2 单智勇,孙玉芳;安全操作系统安全属性即时撤消研究[J];计算机研究与发展;2002年12期
3 王连强,张剑,吕述望,刘振华;一种基于密码的层次访问控制方案及其分析[J];计算机工程与应用;2005年33期
4 佘影;陈蜀宇;;基于LSM的动态多策略研究与实现[J];计算机工程与设计;2007年17期
5 ;Cloud Computing (1)[J];ZTE Communications;2010年01期
,本文编号:1423157
本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/1423157.html
