基于多授权机构ABE的云存储访问控制研究

发布时间：2017-03-18 13:05

  本文关键词：基于多授权机构ABE的云存储访问控制研究，由笔耕文化传播整理发布。

【摘要】：近几年,云计算发展非常迅速,在互联网领域掀起了一场革命。伴随着云计算的高速发展云存储技术也得到了快速发展,随着云存储的运用范围越来越广泛,人们对云存储安全也提出了更高的要求。用户需要足够的数据和隐私安全保证,又要求可以方便的获取数据。因此,提供一个灵活的细粒度的适合云存储应用环境的访问控制方案是很重要的,这样用户就可以安全、方便的访问云端数据。本文首先研究了属性基加密体制(ABE),对ABE的多授权机构和属性权重问题进行了认真研究;然后,就云存储应用场景下,提出了一个高效的多授权机构属性基加密方案,还拓展了该方案,将属性权重引入到多授权机构系统中,增强了系统访问结构的灵活性。最后实现了方案算法并基于该算法构建了云存储访问控制系统来验证方案的正确性和高效性。主要工作有:1.在BSW的CP-ABE方案基础上将系统属性集划分成多个子集,每个子集由相对独立的属性机构管理。采用中央授权机构协调各个属性机构保证系统的正确运行,构成一个高效的基于密文策略的多授权机构ABE方案。避免了在单个授权机构的环境中存在的一些问题,如:随着用户的快速增长,出现授权服务器超负荷运行,甚至有可能造成系统瘫痪。该方案既能够在多授权机构上联合制定复杂的密文策略,又能够在每个局部授权机构上具备CP-ABE方案的优点。2.针对现有多授权机构访问控制方案中,很少考虑属性权重的问题,我们将属性权重的概念引入到我们的多授权机构方案中。拓宽了属性权重的应用范围,系统实现了对属性的分级处理,使得相同属性不同权重具有不同的访问权限,增强了访问结构的表达能力,使访问控制方案更加完善、细致。3.在Windows平台下实现了该方案,经过理论证明和测试结果表明,方案能够在不降低系统安全性的同时极大提高云存储系统的效率和灵活性。最后,基于本方案结合阿里云OSS的SDK,实现了云存储密文访问控制系统,保障用户存储在阿里OSS平台数据的机密性,同时对数据共享范围实施细粒度访问控制。
【关键词】：云存储 访问控制 属性基加密 多授权机构 属性权重
【学位授予单位】：深圳大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP309;TP333
【目录】：

• 摘要4-5
• Abstract5-9
• 第1章 绪论9-13
• 1.1 课题研究背景与意义9-10
• 1.2 国内外研究现状10-11
• 1.3 论文的主要工作11-12
• 1.4 论文的组织结构12-13
• 第2章 云存储及属性基加密概述13-26
• 2.1 云存储概述13-16
• 2.1.1 云存储简介13-14
• 2.1.2 云存储系统模型14-15
• 2.1.3 云存储安全问题15-16
• 2.2 属性基密码学概述16-25
• 2.2.1 数学基础16-19
• 2.2.2 基本ABE方案19-24
• 2.2.3 现有ABE方案总结24-25
• 2.3 本章小结25-26
• 第3章 多授权机构属性基加密方案26-38
• 3.1 多授权机构ABE26
• 3.2 BSW方案和Chase的MA-ABE方案26-29
• 3.3 多授权机构CP-ABE方案29-35
• 3.3.1 方案描述30-32
• 3.3.2 安全模型32-33
• 3.3.3 安全证明33-35
• 3.4 方案对比分析35-37
• 3.5 本章小结37-38
• 第4章 基于权重属性MA-ABE的云存储访问控制方案38-45
• 4.1 权重访问树38-39
• 4.2 多授权机构ABE云存储访问控制方案39-43
• 4.2.1 系统架构39-40
• 4.2.2 算法方案40-42
• 4.2.3 系统方案42-43
• 4.3 安全性分析43-44
• 4.4 方案对比分析44
• 4.5 本章小结44-45
• 第5章 云存储访问控制系统实现与分析45-55
• 5.1 阿里云OSS服务介绍45-46
• 5.2 构建云存储访问控制系统46-49
• 5.2.1 系统设计46-47
• 5.2.2 系统实现47-49
• 5.3 系统测试与数据分析49-53
• 5.3.1 系统功能测试49-52
• 5.3.2 数据分析52-53
• 5.4 本章小结53-55
• 第6章 总结与展望55-57
• 参考文献57-61
• 致谢61-62

【参考文献】

中国期刊全文数据库 前6条

1 李凤华;苏斢;史国振;马建峰;;访问控制模型研究进展及发展趋势[J];电子学报;2012年04期

2 LIU Hongwei;CAO Wenming;;Public Proof of Cloud Storage from Lattice Assumption[J];Chinese Journal of Electronics;2014年01期

3 刘帆;杨明;;一种用于云存储的密文策略属性基加密方案[J];计算机应用研究;2012年04期

4 马丹丹;陈勤;党正芹;张金漫;;基于多属性机构的密文策略加密机制[J];计算机工程;2012年10期

5 刘西蒙;马建峰;熊金波;李琦;张涛;朱辉;;云计算环境下基于密文策略的权重属性加密方案[J];四川大学学报(工程科学版);2013年06期

6 刘西蒙;马建峰;熊金波;李琦;张涛;;密文策略的权重属性基加密方案[J];西安交通大学学报;2013年08期

中国博士学位论文全文数据库 前1条

1 于飞;对于有限域上椭圆曲线的一些算术问题的研究[D];中国科学技术大学;2008年

  本文关键词：基于多授权机构ABE的云存储访问控制研究，由笔耕文化传播整理发布。

，

本文编号：254484