一种改进的云存储平台权限管理机制设计

发布时间：2018-11-07 11:49

【摘要】：针对云存储服务中用户访问权限撤销计算与带宽代价过大、复杂度过高等问题,以密文策略的属性加密体制(CP-ABE)的密文访问控制方案作为理论背景,设计出一种基于动态重加密的云存储权限撤销优化机制,即DR-PRO。该机制利用(k,n)门限方案,将数据信息划分成若干块,动态地选取某一数据信息块实现重加密,依次通过数据划分、重构、传输、提取以及权限撤销等子算法完成用户访问权限撤销实现过程。通过理论分析与模拟实验评估表明,在保证云存储服务用户数据高安全性的前提下,DR-PRO机制有效降低了用户访问权限撤销的计算与带宽代价,其性能效率得到了进一步优化与提高。
[Abstract]:In order to solve the problems of excessive cost and complexity of user access revocation and bandwidth in cloud storage service, a ciphertext access control scheme based on attribute encryption (CP-ABE) of ciphertext policy is used as the theoretical background. This paper designs an optimized mechanism of cloud storage privilege revocation based on dynamic reencryption, that is, DR-PRO. In this mechanism, the data information is divided into several blocks by using the (KN) threshold scheme, and a certain block of data information is dynamically selected to realize reencryption, and then the data is partitioned, reconstructed and transmitted in turn. The extraction and revocation algorithms complete the implementation of user access revocation. The theoretical analysis and simulation results show that the DR-PRO mechanism can effectively reduce the cost of computing and bandwidth of user access revocation under the premise of high security of cloud storage service user data. Its performance efficiency has been further optimized and improved.
【作者单位】： 重庆师范大学数学与计算机科学学院;重庆师范大学数学学院;
【基金】：国家自然科学基金(No.61302180,No.11401065) 中国博士后基金资助项目(No.2013M540698,No.2014T70854) 重庆市教委自然科学基金(No.KJ120624,No.KJ130606) 重庆市自然科学基金(No.cstc2014jcyj A00003) 重庆师范大学重点项目基金(No.2011XLZ05)
【分类号】：TP333;TP309

【参考文献】

相关期刊论文 前1条

1 孙国梓;董宇;李云;;基于CP-ABE算法的云存储数据访问控制[J];通信学报;2011年07期

相关博士学位论文 前1条

1 程勇;云存储中密文访问控制机制性能优化关键技术研究[D];国防科学技术大学;2013年

【共引文献】

相关期刊论文 前10条

1 钱冲冲;解福;;一种基于可信第三方的CP-ABE云存储访问控制方案[J];计算机与数字工程;2017年01期

2 张攀东;;云计算的成本结构分析简介[J];科技资讯;2016年33期

3 林穗;黄健;姜文超;;Co-Work:基于HDFS的安全云存储数据一致性保持算法[J];计算机工程与应用;2017年01期

4 黄兰英;熊曾刚;叶从欢;;一种面向云计算的信任-角色访问控制模型[J];湖北工程学院学报;2016年06期

5 卜质琼;郑波尽;;一种改进的云存储平台权限管理机制设计[J];现代电子技术;2016年21期

6 Bilin Shao;Genqing Bian;Xirui Quan;Zhixian Wang;;Research of Privacy Preservation Method Based on Data Coloring[J];中国通信;2016年10期

7 张小红;涂平生;;CP-ABE与数字信封融合技术的云存储安全模型设计与实现[J];计算机应用与软件;2016年09期

8 王辉;唐俊勇;;基于属性加密的云存储访问控制研究[J];大众科技;2016年08期

9 李作辉;陈性元;;多授权机构属性基加密方案研究与应用[J];计算机工程与设计;2016年08期

10 鲍传松;许艳;黄丛林;;移动网络中隐私保护的付费机制[J];计算机工程;2016年08期

【二级参考文献】

相关期刊论文 前2条

1 张淼;徐国爱;胡正名;杨义先;;可信计算环境下基于主机身份的一次性密钥交换协议[J];电子与信息学报;2007年06期

2 王连强,张剑,吕述望,刘振华;一种基于密码的层次访问控制方案及其分析[J];计算机工程与应用;2005年33期

，

本文编号：2316274