云存储中基于加密的访问控制研究

发布时间：2017-09-21 15:46

  本文关键词：云存储中基于加密的访问控制研究

  更多相关文章： 云存储 访问控制 CP-ABE 代理重加密

【摘要】：随着云计算的快速发展,使用云存储来存储大量的数据成为一种趋势。云存储为用户提供文件共享空间,用户不再需要自己去建立文件共享系统,从而节省了购买IT设备的开销。但是,阻碍云存储发展的一个关键问题是如何保证用户数据的安全性。数据的安全性问题涉及到多个方面,其中,访问控制技术是解决相关问题的一个重要技术。云存储中要设计行之有效的访问控制方案,需要综合考虑以下几个方面的问题:1)细粒度访问控制:访问策略尽可能多的区分不同权限的访问用户;2)隐私保护:对用户存储在云端的数据以及访问控制信息予以保护;3)系统效率:尽可能的减少整个方案特别是用户的计算、存储开销。本文的主要工作有以下几个方面:首先,本文针对原始多属性机构CP-ABE方案中存在的不足之处进行了改进,降低了数据所有者以及用户的计算和存储负担,同时支持用户撤销。并对改进方案进行了安全性分析,以及与原始方案进行了功能和存储开销方面的比较,体现了改进方案的优势。其次,基于改进的方案,本文给出了一种安全云存储访问控制方案,实现了对用户数据的隐私保护和对加密数据的细粒度访问控制。该方案引入了一个可以在本地或者远端执行的可信第三方(TTP)服务,将用户数据的加密解密以及密钥管理等任务交给该可信第三方来执行,大大减小了用户端的计算、密钥管理和存储开销。针对大多数云存储文件共享系统中只支持一写多读的情况,本方案通过利用多属性机构基于属性的密码技术,实现了文件共享系统多写多读的细粒度访问控制,增强了文件共享的灵活性。最后,给出了一个基于代理重加密的权限自动失效机制,通过将时间概念融入到CP-ABE和代理重加密PRE中,实现了用户属性权限的自动失效。并从机制设计思路、实现方法及算法方面给出了详细的说明。
【关键词】：云存储 访问控制 CP-ABE 代理重加密
【学位授予单位】：西安电子科技大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP333;TP309.7
【目录】：

• 摘要5-6
• ABSTRACT6-10
• 缩略语对照表10-13
• 第一章 绪论13-19
• 1.1 研究背景及意义13-14
• 1.2 研究现状14-16
• 1.2.1 云存储发展状况14-15
• 1.2.2 基于属性加密机制研究现状15-16
• 1.3 论文主要工作16
• 1.4 论文的组织结构16-19
• 第二章 云存储相关基础知识19-27
• 2.1 云存储简介19-21
• 2.2 云存储安全性问题21-22
• 2.2.1 威胁模型21
• 2.2.2 云存储安全需求21-22
• 2.3 云存储访问控制安全机制22-25
• 2.3.1 云存储CP-ABE访问控制机制23-24
• 2.3.2 云存储代理重加密机制24-25
• 2.4 本章小结25-27
• 第三章 云存储中基于CP-ABE的访问控制研究27-41
• 3.1 预备知识27-28
• 3.2 基于CP-ABE的访问控制方案28-39
• 3.2.1 基于CP-ABE的访问控制方案模型28-29
• 3.2.2 基于CP-ABE的访问控制方案实现29-32
• 3.2.3 改进的基于CP-ABE的访问控制方案32-37
• 3.2.4 改进方案安全性分析37-39
• 3.3 本章小结39-41
• 第四章 基于属性的安全云存储访问控制方案41-57
• 4.1 基于属性的安全云存储访问控制方案设计41-46
• 4.1.1 方案设计思路41-43
• 4.1.2 系统模型43-46
• 4.1.3 安全性假设46
• 4.2 系统级方案46-53
• 4.3 算法级方案53-54
• 4.4 功能比较54-55
• 4.5 方案整体概述55-56
• 4.6 本章小结56-57
• 第五章 基于代理重加密的权限自动失效机制57-67
• 5.1 机制设计思路57-58
• 5.2 机制实现方法58-61
• 5.3 算法级机制61-65
• 5.4 本章小结65-67
• 第六章 总结与展望67-69
• 6.1 论文总结67
• 6.2 进一步研究工作67-69
• 参考文献69-73
• 致谢73-75
• 作者简介75-76

【参考文献】

中国期刊全文数据库 前2条

1 赵丽丽;;代理重加密技术在云计算中的应用[J];信息安全与通信保密;2012年11期

2 石利平;;浅析基于Web的云存储技术[J];现代计算机(专业版);2010年03期

，

本文编号：895450