面向云存储数据共享的分层访问控制技术研究

发布时间：2024-05-07 01:23

　　随着网络空间中数据量的爆炸式增长以及云计算技术的稳步发展,越来越多的机构和个人用户摒弃了硬件设备成本高昂的传统本地存储模式,转而选择云存储作为新的数据存储方式。然而,云存储会导致数据的所有权与管理权分离的情况,而直接运用传统的加密技术进行数据机密性保护会使云存储面临着数据安全性与数据共享灵活性之间的矛盾。因此,作为解决此类问题的常用方法,属性基加密(Attribute-Based Encryption,ABE)等基于密码学的访问控制方案目前已经得到了广泛的研究。针对云存储环境中的一些特定应用场景而言,构建面向用户分层的密码学访问控制机制具有十分重要的实用意义。在这些场景中,用户被分为若干个以等级结构组织的用户组,所在组别和等级不同的用户被赋予不同的访问权限,较高级别用户组中的用户有权访问其下属用户组的数据,而底层用户组中的用户则无权访问其上级用户组及其他用户组的数据。基于密码学的分层访问控制(Hierarchical Access Control,HAC)技术是用于解决该场景下一般问题的基本方法。然而,由于缺乏可伸缩数据共享、用户撤销更新、委托重加密等功能,大多数现有分层访问控制解决方...

【文章页数】：100 页

【学位级别】：硕士

【文章目录】：
摘要
ABSTRACT
符号对照表
缩略语对照表
第一章 绪论
    1.1 研究背景与意义
        1.1.1 云存储及其安全问题
        1.1.2 数据安全共享与访问控制
        1.1.3 研究意义
    1.2 国内外研究现状
        1.2.1 基于密码学的访问控制技术
        1.2.2 分层访问控制技术
    1.3 主要贡献及内容安排
第二章 预备知识
    2.1 密码学工具
        2.1.1 双线性映射与困难问题
        2.1.2 密钥聚合加密
    2.2 分层访问控制基础知识
        2.2.1 偏序关系与偏序集
        2.2.2 有向无环图结构
        2.2.3 分层访问控制策略
    2.3 仿真与开发相关工具
        2.3.1 PBC库
        2.3.2 PyCrypto工具包
    2.4 本章小结
第三章 基于密钥聚合加密的分层访问控制方案
    3.1 引言
    3.2 方案模型
        3.2.1 系统模型
        3.2.2 安全模型
    3.3 具体方案
        3.3.1 方案基本框架
        3.3.2 算法具体构造
    3.4 安全性分析
    3.5 性能分析与仿真实验
        3.5.1 性能分析
        3.5.2 仿真实验
    3.6 本章小结
第四章 支持用户撤销更新的动态分层访问控制方案
    4.1 引言
    4.2 系统模型与安全模型
    4.3 具体方案
        4.3.1 方案基本框架
        4.3.2 算法具体构造
        4.3.3 用户结构动态更新方法
    4.4 安全性分析
    4.5 功能及性能分析
        4.5.1 功能性对比
        4.5.2 计算复杂性
    4.6 仿真实验与结果分析
    4.7 本章小结
第五章 支持分层访问控制的云数据安全共享原型系统
    5.1 系统架构设计
    5.2 系统配置与开发
        5.2.1 开发环境配置
        5.2.2 核心算法实现
    5.3 系统功能及流程
        5.3.1 用户注册与密钥分发
        5.3.2 文件加密与上传共享
        5.3.3 文件下载与解密访问
    5.4 系统测试与分析
    5.5 本章小结
第六章 总结与展望
    6.1 工作总结
    6.2 未来工作展望
参考文献
致谢
作者简介



本文编号：3966622