一种面向云存储的动态授权访问控制机制

发布时间：2017-06-22 03:12

  本文关键词：一种面向云存储的动态授权访问控制机制，，由笔耕文化传播整理发布。

【摘要】：云存储是一种新型的数据存储体系结构,云存储中数据的安全性、易管理性等也面临着新的挑战.首先,云存储系统需要为用户提供安全可靠的数据访问服务,并确保云端数据的安全性.为此,研究者们针对云存储中数据结构复杂、数据存储量大等特点提出了属性加密(attribute-based encryption,ABE)方案,为云储存系统提供细粒度的密文访问控制机制.在该机制中,数据所有者使用访问策略表示数据的访问权限并对数据进行加密.但数据的访问权限常会因各种原因发生改变,从而导致云中存储密文的频繁更新,进而影响数据的易管理性.为避免访问权限管理造成大量的计算和通信开销,提出了一种高效、安全、易管理的云存储体系结构:利用ABE加密机制实现对密文的访问控制,通过高效的动态授权方法实现访问权限的管理,并提出了不同形式的访问策略之间的转换方法,使得动态授权方法更为通用,不依赖于特定的访问策略形式;针对授权执行者的不同,制定了更新授权、代理授权和临时授权3种动态授权形式,使得动态授权更为灵活、快捷;特别地,在该动态授权方法中,授权执行者根据访问策略的更改计算出最小增量集合,并根据该增量集合更新密文以降低密文更新代价.理论分析和实验结果表明,该动态授权方法能减小资源的耗费、优化系统执行效率、提高访问控制机制灵活性.
【作者单位】： 武汉大学计算机学院;
【关键词】： 云存储体系结构 数据安全 动态授权 属性加密 访问控制系统
【基金】：国家自然科学基金项目(61373040;61173137) 高等学校博士学科点专项科研基金项目(20120141110002) 湖北省自然科学基金重点项目(2010CDA004)~~
【分类号】：TP333;TP309
【正文快照】： This work was supported by the National Natural Science Foundation of China(61373040,61173137),Research Fund for theDoctoral Program of Higher Education of China(20120141110002),and the Natural Science Foundation of Hubei Province ofChina(2010CDA004).(wj

  本文关键词：一种面向云存储的动态授权访问控制机制，由笔耕文化传播整理发布。

本文编号：470594