支持多用户协同编辑的云存储访问控制方法
本文选题:云存储 + 访问控制 ; 参考:《计算机研究与发展》2017年07期
【摘要】:以往的云存储属性基访问控制研究大多数是对外包数据的读权限进行控制,很少考虑多个用户协同编辑云端同一个外包数据时的写权限控制.多用户协同编辑控制存在挑战:1)资源有限的数据拥有者希望云辅助自己对外包数据的写权限进行控制,但不希望云获得数据内容,也不希望云感知匹配内容,甚至不希望云能够预测用户的写权限;2)布尔公式的访问结构无法表达写权限控制策略;3)双线性映射运算计算代价大,不适合多用户协同编辑控制.提出一个支持多用户协同编辑的云存储访问控制方法:数据拥有者采用表达能力更丰富的circuit定义写权限访问控制策略,委托半可信云采用矩阵运算快速判断用户提交的修改数据是否应该接受,并且云不可预测每个用户是否具有写权限.分析与实验表明:该方法具有多用户协同编辑的访问控制能力,并且在读权限控制时,利用云辅助解密方法使得用户端存储量和加解密计算量是较小的.
[Abstract]:Most of the previous research on attribute base access control of cloud storage is to control the read rights of the outsourced data, and rarely consider the write rights control when multiple users work together to edit the same outsourced data in the cloud. Multi-user collaborative editing control has a challenge: 1) data owners with limited resources want the cloud to assist them in controlling the write rights of the outsourced data, but they do not want the cloud to obtain data content, nor do they want the cloud to perceive matching content. It is not even hoped that the access structure of the Boolean formula which can not predict the user's write permission can not express the write permission control strategy. The bilinear mapping algorithm is expensive to compute and is not suitable for multi-user cooperative editing control. This paper proposes a cloud storage access control method which supports multi-user collaborative editing. Data owners define write access control policies with more expressive circuit. The trust semi-trusted cloud uses matrix operation to quickly determine whether the modified data submitted by the user should be accepted, and the cloud can not predict whether each user has write permission or not. The analysis and experiments show that the method has the ability of multi-user co-editing access control, and in the control of read rights, the cloud assisted decryption method is used to reduce the amount of memory and computation of encryption and decryption.
【作者单位】: 武汉大学计算机学院;九江学院;
【基金】:国家自然科学基金项目(61373040,61572370)~~
【分类号】:TP309
【参考文献】
相关期刊论文 前3条
1 史姣丽;黄传河;王晶;覃匡宇;何凯;;云存储下多用户协同访问控制方案[J];通信学报;2016年01期
2 王皓;郑志华;吴磊;王伊蕾;;自适应安全的外包CP-ABE方案研究[J];计算机研究与发展;2015年10期
3 范艳芳;蔡英;;支持协作的强制访问控制模型[J];计算机研究与发展;2015年10期
【共引文献】
相关期刊论文 前6条
1 史姣丽;黄传河;何凯;沈燮阳;华超;;支持多用户协同编辑的云存储访问控制方法[J];计算机研究与发展;2017年07期
2 刘浩;陈志刚;张连明;;P2P网络中基于准入度的任务访问控制模型[J];信息网络安全;2017年06期
3 刘浩;张连明;陈志刚;;P2P网络中基于模糊理论的任务访问控制模型[J];通信学报;2017年02期
4 陈飞;司一帆;韩益亮;;适用于PHR系统的混合属性加密签名方案[J];信息网络安全;2016年12期
5 陈飞;韩益亮;李晓策;杨晓元;;基于属性的可验证外包混合签密方案[J];燕山大学学报;2016年06期
6 陈飞;韩益亮;李晓策;孙家浩;杨晓元;;支持通用电路的多线性映射外包属性加密方案[J];计算机应用;2016年10期
【二级参考文献】
相关期刊论文 前8条
1 闫玺玺;耿涛;;面向敏感数据共享环境下的融合访问控制机制[J];通信学报;2014年08期
2 姚志强;熊金波;马建峰;李琦;刘西蒙;;以社区域为中心基于信任的访问控制[J];通信学报;2013年09期
3 郭树行;张禹;;基于动态情景网关的系统协同访问控制模型[J];通信学报;2013年S1期
4 胡杏;裴定一;唐春明;Duncan S.WONG;;可验证安全外包矩阵计算及其应用[J];中国科学:信息科学;2013年07期
5 傅颖勋;罗圣美;舒继武;;安全云存储系统与关键技术综述[J];计算机研究与发展;2013年01期
6 林果园;贺珊;黄皓;吴吉义;陈伟;;基于行为的云计算访问控制安全模型[J];通信学报;2012年03期
7 李萌萌;赵勇;;一种支持活动标记的访问控制标识方法[J];计算机工程与应用;2012年03期
8 司天歌;谭智勇;戴一奇;;一种对多级安全模型安全性的分析方法[J];计算机研究与发展;2008年10期
【相似文献】
相关期刊论文 前10条
1 黄富革;沈云;;多用户共用同一计算机的安全设置[J];福建电脑;2007年10期
2 姚昱,张永辉,董占球;Terminal Server与支持多用户[J];微型机与应用;1999年12期
3 杨晓红;通用多用户驾驶员管理信息系统[J];山东工程学院学报;1996年02期
4 代和平;计算机在多用户电度表中的开发应用[J];煤炭技术;2004年07期
5 邹琼;;基于VFP的多用户编程技巧[J];福建电脑;2006年08期
6 丁亚军,张传智;Linux系统中自动创建多用户的技巧[J];计算机与现代化;2002年09期
7 杨炯;基于PB多用户机制的实现[J];计算机系统应用;2004年07期
8 王明阳;洪爵;冯圣中;;面向多用户的集群资源部署策略[J];集成技术;2013年02期
9 胡宇鹏;;“银期转账系统”多用户在线模块的性能分析与优化[J];河西学院学报;2012年05期
10 潘雪峰;刘智s,
本文编号:1873874
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/1873874.html
