云存储中高效访问控制的相关研究

发布时间:2017-05-24 05:11

  本文关键词:云存储中高效访问控制的相关研究,由笔耕文化传播整理发布。


【摘要】:云存储服务使得用户可以将自己的数据文件存储在远程服务器上,并且可以方便地将信息共享给其它的用户。与此同时云服务也存在不少安全隐患,必须要保障用户数据的机密性和安全性。近年来学术界提出的一个不错的方案是基于属性的加解密机制,该机制可以实现安全的细粒度访问控制。然而,由于加解密的效率和灵活性不强或者整个方案的扩展性不够,现有的以属性访问控制为基础的方案不适合在分布式系统中应用,已有的安全措施已经无法在大型分布式系统下既保证安全性,同时顾忌效率。本文以存储系统作为背景,考虑了面临海量大数据文件的挑战下设计安全访问控制机制,并且进行安全性分析以及实验结果证明其效率,主要的研究成果包含以下两方面:1.通过对属性加密算法进行了改进,提出一个高效率,扩展性好并且易于实现的基于编码的属性访问控制方案,适合在分布式环境中应用。一方面,该方案是安全的,能实现细粒度的访问控制,防止非法用户串谋,并且保证向前向后兼容的安全性。另一方面,性能分析和实验表明,引入编码属性访问控制系统要比现有的属性访问控制优秀。2.将属性加密算法和信息分散算法应用到分布式云存储环境当中,其中属性加密算法提供高效的访问控制,信息分散算法实现文件加解密。相比采用AES加密算法加密文件,该方案拥有两点优势。第一个优点是加解密效率更好,另一优势是编码使得文件数据的安全性不局限于单个分组,各个文件数据块的关联和混淆使得即使部分密文数据泄露,攻击者也得不到任何有效信息。实验结果和安全性分析证明了该方案是优秀可靠的,一方面保证了安全性,同时数据加解密的效率也不错。本文是针对互联网时代的数据共享安全,研究出相关的访问控制和加解密机制,能提供云存储数据安全性和机密性,并且整套方案具有不错的性能,有一定的理论研究和实际应用价值。
【关键词】:云存储 数据共享 属性访问控制 编码 信息分散算法
【学位授予单位】:上海交通大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP333
【目录】:
  • 摘要3-5
  • ABSTRACT5-10
  • 第一章 绪论10-16
  • 1.1 背景10-11
  • 1.2 研究现状11-14
  • 1.2.1 基于身份的密码系统12
  • 1.2.2 基于属性的密码系统12-14
  • 1.3 关于本文14
  • 1.4 本文研究思路14-16
  • 第二章 基础理论16-25
  • 2.1 双线性对16-17
  • 2.2 访问控制技术17-19
  • 2.2.1 访问结构17-18
  • 2.2.2 访问控制策略18
  • 2.2.3 属性加密机制18-19
  • 2.3 编码基础知识19-20
  • 2.3.1 线性分组码19
  • 2.3.2 最大距离可分码(Maximum Distance Separable Code)19-20
  • 2.4 云存储系统20-24
  • 2.4.1 云储存的基本结构20-22
  • 2.4.2 云储存的安全问题及相关解决方案22-24
  • 2.5 本章小结24-25
  • 第三章 基于密文策略的属性加密算法及优化25-36
  • 3.1 属性访问控制25-26
  • 3.2 密文策略的属性加密26-28
  • 3.2.1 方案细节26-28
  • 3.3 算法效率分析与优化28-34
  • 3.3.1 删除不可用节点28-30
  • 3.3.2 删除多余节点30-31
  • 3.3.3 寻找最小解密属性集31-34
  • 3.4 算法优化评估34-35
  • 3.5 本章小结35-36
  • 第四章 采用编码的密文属性加密算法36-50
  • 4.1 系统模型36-37
  • 4.2 安全威胁以及安全要求37-38
  • 4.2.1 安全威胁37-38
  • 4.2.2 安全要求38
  • 4.3 分布式的安全访问控制方案38-44
  • 4.3.1 系统初始化38-39
  • 4.3.2 生成和分发用户私钥39
  • 4.3.3 数据加密39-41
  • 4.3.4 用户解密数据41-42
  • 4.3.5 用户属性改变42-43
  • 4.3.6 加解密示例43-44
  • 4.4 安全性分析44-45
  • 4.5 性能分析及实验结果45-49
  • 4.5.1 理论分析45-46
  • 4.5.2 实验结果46-49
  • 4.6 本章小结49-50
  • 第五章 安全存储系统的设计与实现50-63
  • 5.1 系统需求50-51
  • 5.2 系统架构和设计51-54
  • 5.2.1 存储服务52
  • 5.2.2 密钥服务52-53
  • 5.2.3 用户客户端53-54
  • 5.3 文件加解密54-58
  • 5.3.1 信息分散算法54-55
  • 5.3.2 文件加密55-57
  • 5.3.3 文件解密57-58
  • 5.4 安全性分析58-59
  • 5.5 方案评估59-62
  • 5.5.1 理论分析与对比59-60
  • 5.5.2 实验结果以及效率对比60-62
  • 5.6 本章小结62-63
  • 第六章 结束语63-65
  • 6.1 主要工作与创新点63-64
  • 6.2 前景展望和未来工作64-65
  • 参考文献65-68
  • 致谢68-69
  • 攻读硕士学位期间已录用的论文69-71

【参考文献】

中国期刊全文数据库 前1条

1 Yong CHENG;Zhi-ying WANG;Jun MA;Jiang-jiang WU;Song-zhu MEI;Jiang-chun REN;;Efficient revocation in ciphertext-policy attribute-based encryption based cryptographic cloud storage[J];Journal of Zhejiang University-Science C(Computers & Electronics);2013年02期


  本文关键词:云存储中高效访问控制的相关研究,,由笔耕文化传播整理发布。



本文编号:389880

资料下载
论文发表

本文链接:https://www.wllwen.com/shoufeilunwen/xixikjs/389880.html


Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户1960f***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com