云环境中基于多授权机构的层次化数据访问控制方案研究
发布时间:2021-01-11 05:53
随着云计算技术的快速发展与移动互联网时代的到来,越来越多的企业和个人在云环境中存储数据并进行数据共享。由于云服务提供商不完全可信且云服务器易遭受攻击,用户通常需要加密数据并制定访问控制策略以保障数据的安全性和可用性。如何设计出云环境中安全高效且灵活的访问控制方案成为学术界与产业界研究的热点话题。现有的云环境中的访问控制方案不考虑多个数据文件的访问结构具有层次关系,需要对每个文件分别加密以实现访问控制需求,导致较大的计算与存储开销;此外,大多数访问控制方案仅有一个授权机构,对授权机构的安全性与可靠性要求极高。以上问题令现有的访问控制方案难以应用于当前数据量日益增长,容错率日益降低的云环境中。为了解决以上问题,本文基于属性基加密技术和区块链技术提出了一种云环境中基于多授权机构的层次化数据访问控制方案。在本方案中,设计了一种层次化属性基加密算法,对于访问结构具有层次关系的多个数据文件,数据拥有者仅需制定一个访问控制策略,进行一次加密操作,就可使得访问者在满足部分访问条件时能解密得到部分文件,满足全部访问条件时能得到全部文件,此特性大幅降低了算法的加解密时间;同时,设计了一种基于区块链的多授权...
【文章来源】:武汉科技大学湖北省
【文章页数】:66 页
【学位级别】:硕士
【部分图文】:
KEK树示例
区块链的区块结构
武汉科技大学硕士学位论文17的LSSS矩阵。图3.1整合访问结构示例图3.2HMAC-CP-ABE数据访问过程示例实现层次化访问策略需对经典的LSSS秘密共享方案进行改进,在经典LSSS秘密共享方案中,秘密向量2(,,,)nvsrr,只有第一个元素s是被利用到的,而2,nrrè是被浪费掉的。如果随机选取的向量1(,,,,)jnvsss,其中jpsZ是需要共享的n个秘密中的第j个,其对应着同策略树形结构中的某个非叶节点。在恢复秘密时如果拥有的属性集合能满足此非叶节点,则可以在多项式时间内找到{}ipiIZ满足公式3-1:,TijijiIM(3-1)其中j为第j个元素值是1,其余元素值是0的长度为n的行向量。然后计算得ji,jiiIs,从而实现满足部分策略得到部分秘密的结果。以下举例说明如何使用改进的LSSS秘密共享方案(即层次化LSSS秘密共享方案)来实现层次化访问控制策略。对于图3.1中的层次访问树T,它的布尔公式
本文编号:2970216
【文章来源】:武汉科技大学湖北省
【文章页数】:66 页
【学位级别】:硕士
【部分图文】:
KEK树示例
区块链的区块结构
武汉科技大学硕士学位论文17的LSSS矩阵。图3.1整合访问结构示例图3.2HMAC-CP-ABE数据访问过程示例实现层次化访问策略需对经典的LSSS秘密共享方案进行改进,在经典LSSS秘密共享方案中,秘密向量2(,,,)nvsrr,只有第一个元素s是被利用到的,而2,nrrè是被浪费掉的。如果随机选取的向量1(,,,,)jnvsss,其中jpsZ是需要共享的n个秘密中的第j个,其对应着同策略树形结构中的某个非叶节点。在恢复秘密时如果拥有的属性集合能满足此非叶节点,则可以在多项式时间内找到{}ipiIZ满足公式3-1:,TijijiIM(3-1)其中j为第j个元素值是1,其余元素值是0的长度为n的行向量。然后计算得ji,jiiIs,从而实现满足部分策略得到部分秘密的结果。以下举例说明如何使用改进的LSSS秘密共享方案(即层次化LSSS秘密共享方案)来实现层次化访问控制策略。对于图3.1中的层次访问树T,它的布尔公式
本文编号:2970216
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/2970216.html
