基于加密的高效可撤销的云存储访问控制研究

发布时间：2018-05-01 01:02

  本文选题：属性基加密 + 云存储　； 参考：《计算机工程与设计》2014年06期

【摘要】：密文策略的属性基加密(ciphertext-policy attribute-based encryption,CP-ABE)一方面能够保护数据的机密性,另一方面能够实现细粒度访问控制,但是难以直接实现用户撤销,为此提出了一种新的高效支持用户撤销的云存储访问控制方案。采用半可信的云存储服务提供商(cloud storage provider,CSP)和引入由数据属主自定义的访问权限属性集,通过由CSP执行数据属主发出的撤销用户的命令的方式实现用户撤销,在整个过程中保证数据对CSP是保密的。实验结果表明,相较于通过改进加密实现用户撤销的CP-ABE方案,该方案整体计算开销较小。
[Abstract]:On the one hand, ciphertext-policy attribute-based encryption CP-ABE can protect the confidentiality of data, on the other hand, it can realize fine-grained access control, but it is difficult to directly implement user revocation. Therefore, a new efficient cloud storage access control scheme supporting user revocation is proposed. By using the semi-trusted cloud storage provider (CSP) and introducing the attribute set of access rights defined by the data owner, the user revocation is realized by CSP executing the command issued by the data owner to revoke the user. Ensure that the data is confidential to the CSP throughout the process. The experimental results show that the overall computational overhead of the scheme is smaller than that of the CP-ABE scheme which implements user revocation through improved encryption.
【作者单位】： 中国民航大学计算机科学与技术学院;
【基金】：国家科技重大专项基金项目(2012ZX03002002) 国家自然科学基金项目(60776807、61179045) 国家863高技术研究发展计划基金项目(2006AA12A106) 天津市科技计划重点基金项目(09JCZDJC16800) 中国民航科技基金项目(MHRD201009、MHRD201205) 中央高校基本科研业务费专项基金项目(ZXH2009A006)
【分类号】：TN918.4;TP333

【参考文献】

相关期刊论文 前2条

1 苏金树;曹丹;王小峰;孙一品;胡乔林;;属性基加密机制[J];软件学报;2011年06期

2 王鹏翩;冯登国;张立武;;一种支持完全细粒度属性撤销的CP-ABE方案[J];软件学报;2012年10期

【共引文献】

相关期刊论文 前10条

1 刘帆;杨明;;一种用于云存储的密文策略属性基加密方案[J];计算机应用研究;2012年04期

2 马海英;曾国荪;;可追踪并撤销叛徒的属性基加密方案[J];计算机学报;2012年09期

3 傅颖勋;罗圣美;舒继武;;安全云存储系统与关键技术综述[J];计算机研究与发展;2013年01期

4 方忠进;夏志华;周舒;;基于属性加密的气象云数据访问控制策略研究[J];计算机科学;2013年12期

5 刘孟占;印凯泽;;基于密文规则的属性基加密技术的云存储数据共享机制[J];计算机应用;2013年S2期

6 王远;杨岳湘;邓文平;;一种企业同步网盘中的密文访问控制方案[J];计算机与现代化;2014年03期

7 王冠;范红;杜大海;;云存储访问控制方案的安全性分析与改进[J];计算机应用;2014年02期

8 胡鹏;左开中;郭良敏;罗永龙;;面向隐私保护的无线传感器网络细粒度访问控制协议[J];计算机应用;2014年02期

9 冯登国;陈成;;属性密码学研究[J];密码学报;2014年01期

10 邹佳顺;张永胜;高艳;;基于改进CP-ABE算法的ABAC机制研究[J];计算机应用研究;2014年06期

相关硕士学位论文 前10条

1 王海斌;基于属性的公钥密码体制研究[D];解放军信息工程大学;2012年

2 魏江宏;属性基认证密钥交换协议的设计与分析[D];解放军信息工程大学;2012年

3 马丹丹;属性基加密系统的研究[D];杭州电子科技大学;2011年

4 张婧;云存储中的用户数据安全[D];上海交通大学;2012年

5 梁权;基于属性加密体制的访问控制研究[D];华中科技大学;2012年

6 余敏达;基于属性的加密体制研究与实现[D];山东大学;2013年

7 宋帅峰;基于属性集合加密的数据访问控制研究[D];郑州大学;2013年

8 安文斌;MA-ABE云存储访问控制策略研究[D];兰州理工大学;2013年

9 卫宁;基于IEEE 802.15.4的家庭自动化网络分析与性能仿真[D];华北电力大学;2013年

10 李晓强;智能电网云存储系统数据私密性问题研究[D];华北电力大学;2013年

【二级参考文献】

相关期刊论文 前1条

1 苏金树;曹丹;王小峰;孙一品;胡乔林;;属性基加密机制[J];软件学报;2011年06期

相关硕士学位论文 前1条

1 梁晓辉;基于属性的密码系统研究[D];上海交通大学;2009年

【相似文献】

相关期刊论文 前10条

1 郭凌翔;;浅谈云存储及其安全性[J];福建电脑;2010年05期

2 靳贺敏;;云计算在图书馆数字资源建设中的应用探究[J];甘肃科技;2011年07期

3 刘贝;汤斌;;云存储原理及发展趋势[J];科技信息;2011年05期

4 陈臣;马晓亭;;数字图书馆云存储系统安全架构与安全策略研究[J];现代情报;2011年09期

5 张超;;云计算环境下的电子数据调查与取证[J];信息网络安全;2010年11期

6 罗琰,张涛,张毓森;Linux环境下访问控制列表机制的设计与实现[J];解放军理工大学学报(自然科学版);2004年03期

7 唐梁兵;;访问控制列表在校园网中的应用实例[J];电脑与电信;2008年09期

8 程伍端;;应用代理服务器实现网络管理[J];电脑知识与技术;2008年34期

9 袁建华;;访问控制列表应用初探[J];大众科技;2009年09期

10 谢声时;陈海鸿;汪浩;陈富节;;交换机ACL的研究与应用[J];华南金融电脑;2009年12期

相关会议论文 前10条

1 ;数据存储、备份、安全专业厂商及服务提供商北京同有飞骥科技有限公司[A];第七次全国动力气象学术会议论文摘要[C];2009年

2 杨彦炯;许春根;窦本年;;一种高效的可验证秘密共享方案[A];第十届中国青年信息与管理学者大会论文集[C];2008年

3 陈应耀;凌爱兵;;中国厚板坯高效连铸连轧CESP工艺技术[A];2008年全国轧钢生产技术会议文集[C];2008年

4 廖洪强;张振国;包向军;余广炜;赵鹏;;焦炉煤气综合利用技术现状[A];2008年全国炼铁生产技术会议暨炼铁年会文集（上册）[C];2008年

5 禹宗本;禹明甫;李晓;;中国泌阳花菇无公害标准化培育技术[A];第八届海峡两岸菌物学学术研讨会论文集[C];2007年

6 曹友盛;;SkyStream zBand和DVB-S系统下的PUSH VOD[A];2005中国卫星应用大会资料汇编[C];2005年

7 蔡忠英;;细节精彩 效益提升[A];江苏省教育学会2006年年会论文集（理科专辑）[C];2006年

8 李建忠;;配料系统除尘灰高效循环应用[A];2008年全国炼铁生产技术会议暨炼铁年会文集（上册）[C];2008年

9 袁金;韩礼斌;;高效节能环保空调设计方法[A];中国制冷学会2009年学术年会论文集[C];2009年

10 杨智勇;杨运芬;杨晓春;杨宇;;制冷高效节流机构的探讨[A];中国制冷学会2009年学术年会论文集[C];2009年

相关重要报纸文章 前10条

1 杨阳;信产部大力疏“网”[N];经济观察报;2006年

2 ;CDMA 1X商用三载 联通力推新标志[N];网络世界;2006年

3 商报记者 孙珏;谋求变身服务提供商[N];中国图书商报;2008年

4 李强强;惠普计划收购 Colubris Networks[N];中国计算机报;2008年

5 ;2010：行业趋势定调的“三大变化”年[N];人民邮电;2010年

6 记者 王万隆;“极速宽带”传送盛况“高清IPTV”如临现场[N];人民邮电;2010年

7 ;应用外包：风险正在分散[N];网络世界;2005年

8 记者 李雪艳;GDS万国数据通过BS7799认证[N];中国保险报;2006年

9 张志群;外包经营：邮政电子商务发展的应时良策[N];中国邮政报;2007年

10 郭丽君;当心三大典型骗招套话费[N];光明日报;2007年

相关博士学位论文 前10条

1 李政;电信运营商与服务提供商的上下游纵向关系研究[D];北京邮电大学;2012年

2 李世群;普适计算中的安全问题研究[D];上海交通大学;2007年

3 张云川;IT外包服务及其执行过程风险规避的研究[D];华中科技大学;2005年

4 安宝宇;云存储中数据完整性保护关键技术研究[D];北京邮电大学;2012年

5 廖俊国;多域环境下的授权管理模型研究[D];华中科技大学;2007年

6 高珊;新型碳基固体磺酸的合成及其在有机反应中的应用[D];华东师范大学;2009年

7 武雪萍;洛阳市节水型种植制度研究与综合评价[D];中国农业科学院;2006年

8 古今;语音感知认证的关键技术研究[D];中国科学技术大学;2009年

9 满青珊;移动商务合作伙伴关系模型及其协调机制研究[D];华中科技大学;2012年

10 郭勇;移动商务风险控制方法研究[D];哈尔滨工业大学;2010年

相关硕士学位论文 前10条

1 李志刚;第三方电信服务提供商营销策略研究[D];电子科技大学;2010年

2 谢新勤;基于访问控制列表的统一应用权限理论研究及应用实践[D];上海交通大学;2011年

3 段灿;云服务提供商的合作博弈研究[D];燕山大学;2013年

4 陈安礼;基于身份的存储访问安全软件设计与实现[D];华中科技大学;2011年

5 裘思博;企业信息化软件服务提供商团队建设的研究[D];北京邮电大学;2012年

6 陆文婷;A集团产成品物流服务提供商的管理优化研究[D];云南大学;2013年

7 周佳良;组建安全可靠的虚拟专用网络[D];华东师范大学;2009年

8 曾怀东;B2C电子交易平台服务提供商若干法律问题研究[D];广东商学院;2011年

9 吴海峰;基于多agent的物流服务提供商推荐系统设计[D];复旦大学;2011年

10 张卓奇;面向云端数据保护的混合云存储系统设计与实现[D];华东理工大学;2014年

，

本文编号：1827013