论文检索
论文发表
当前位置:主页 > 科技论文 > 计算机论文 >

云存储中基于属性加密的访问控制子系统的研究与实现

发布时间:2017-09-22 11:39

  本文关键词:云存储中基于属性加密的访问控制子系统的研究与实现


  更多相关文章: 云存储 访问控制 属性加密 文件共享


【摘要】:如今,云计算已经逐渐从一个实验室里的概念发展成为了一项成熟的应用技术,在世界范围内得到了极大的推广。随之产生了很多新的基于云的解决方案,云存储就是其中之一。云存储产生的主要目的之一是为用户提供文件共享的空间,用户不再需要自己去建立文件共享系统,从而节省了购买IT设备的花销。但是,阻碍云存储发展的一个关键问题是如何保证用户数据的安全性。数据的安全性涉及到多个方面,其中,访问控制技术作为保护数据安全的首要防线之一,其作用至关重要。因为云环境的复杂性,其中的各个实体都不可信,所以,密码访问控制技术成为了防止用户数据泄露最直接的手段。近年来,学术界在访问控制中引入了基于属性的加密体制,一种在基于身份加密的基础上发展而来的方法。本文选取云存储中的访问控制技术作为研究方向,深入分析了基于属性加密的访问控制技术存在的一些问题。包括访问策略表达性的不足、权限撤销的实效性与精细度不足、密钥生成依赖于单一的授权机构等等,现有的属性加密算法都不能完全解决这些问题。本文改进了现有的各种方法和机制,提出了一个功能更为完善的基于属性密码体制的加密算法。对于本文提出的方案,文章主要从安全性和性能开销两个方面对其进行了详细的理论分析。在安全性方面,证明了算法的抗串谋攻击性、数据机密性、后向安全和前向安全;在性能开销方面,主要分析了算法的时间复杂度和空间复杂度。最后,本文在所提算法的基础上设计并实现了一个简单的文件共享系统。该系统对真实的云存储环境进行了简化,以基本功能实现为主要目的,其中包括文件加密上传功能、文件存储功能和文件下载解密功能。系统在客户端实现了文件的初始加密和文件的解密,在服务器端实现了文件的重加密、文件的存储、文件的分发以及密钥组件的生成。
【关键词】:云存储 访问控制 属性加密 文件共享
【学位授予单位】:电子科技大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TP333;TP309.7
【目录】:
  • 摘要5-6
  • ABSTRACT6-10
  • 第一章 绪论10-20
  • 1.1 研究背景和意义10-12
  • 1.1.1 云存储简介10-11
  • 1.1.2 基于属性加密的访问控制技术的研究背景与意义11-12
  • 1.2 国内外研究现状12-16
  • 1.2.1 基于身份的密码体制的发展12-13
  • 1.2.2 基于属性的访问控制技术的研究现状13-16
  • 1.3 本论文的研究内容和主要贡献16-17
  • 1.3.1 研究内容16-17
  • 1.3.2 主要贡献17
  • 1.4 主要符号表17-18
  • 1.5 章节安排18-20
  • 第二章 基础理论20-26
  • 2.1 属性加密基础知识20-23
  • 2.1.1 双线性对20
  • 2.1.2 访问结构20-21
  • 2.1.3 密钥结构21-22
  • 2.1.4 KEK树22-23
  • 2.2 Shamir秘密共享方案23-24
  • 2.3 公钥密码体制的形式化定义24-25
  • 2.4 本章小结25-26
  • 第三章 基于属性加密的访问控制技术的研究26-32
  • 3.1 访问策略的表达性26-27
  • 3.2 权限撤销27-30
  • 3.2.1 添加时间戳的方法27-28
  • 3.2.2 权限撤销的即时性与精细化28-30
  • 3.3 非单一授权中心30-31
  • 3.4 算法的主要设计思路31
  • 3.5 本章小结31-32
  • 第四章 基于属性子集的细粒度访问控制方案32-44
  • 4.1 系统模型和安全性要求32-33
  • 4.1.1 系统模型32-33
  • 4.1.2 安全性要求33
  • 4.2 转化节点33-34
  • 4.3 算法定义34-36
  • 4.4 具体方案36-42
  • 4.4.1 系统初始化37
  • 4.4.2 密钥生成37-39
  • 4.4.3 数据加密39
  • 4.4.4 密文重加密39-40
  • 4.4.5 密文解密40-42
  • 4.5 密钥更新42-43
  • 4.6 本章小结43-44
  • 第五章 安全性分析与性能44-57
  • 5.1 安全性分析44-47
  • 5.1.1 抗串谋攻击44-45
  • 5.1.2 数据机密性45-46
  • 5.1.3 后向安全和前向安全46-47
  • 5.2 功能比较47
  • 5.3 性能分析与测试47-53
  • 5.3.1 复杂度分析47-49
  • 5.3.2 时间开销测试49-53
  • 5.3.3 性能优化53
  • 5.4 密钥加密密钥的生成优化53-55
  • 5.5 本章小结55-57
  • 第六章 访问控制子系统的设计与实现57-85
  • 6.1 系统总体设计57-58
  • 6.2 系统功能模块的设计与实现58-73
  • 6.2.1 客户端模块58-66
  • 6.2.2 服务器模块66-71
  • 6.2.3 密钥生成模块71-73
  • 6.3 系统功能测试73-84
  • 6.3.1 系统开发环境73
  • 6.3.2 功能测试73-84
  • 6.4 本章小结84-85
  • 第七章 总结与展望85-87
  • 7.1 总结85
  • 7.2 展望85-87
  • 致谢87-88
  • 参考文献88-91
  • 攻读硕士学位期间取得的成果91-92

【共引文献】

中国期刊全文数据库 前6条

1 徐e,

本文编号:900633


资料下载
论文发表

本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/900633.html

上一篇:云对象存储性能基准测试系统的设计与实现  
下一篇:基于HDFS的分布式存储系统的研究与实现
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户74d83***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com