返回
支持属性撤销与外包的云密文访问控制研究

支持属性撤销与外包的云密文访问控制研究

ID:35082147

大小:4.14 MB

页数:56页

时间:2019-03-17

支持属性撤销与外包的云密文访问控制研究_第1页
支持属性撤销与外包的云密文访问控制研究_第2页
支持属性撤销与外包的云密文访问控制研究_第3页
支持属性撤销与外包的云密文访问控制研究_第4页
支持属性撤销与外包的云密文访问控制研究_第5页
资源描述:

《支持属性撤销与外包的云密文访问控制研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、分类号TP309学校代码10590UDC004密级公开深圳大学硕士学位论文支持属性撤销与外包的云密文访问控制研究周惠泉学位类别工程硕士专业名称计算机技术学院(系、所)计算机与软件学院指导教师喻建平教授原创性声明本人郑重声明:所呈交的学位论文支持属性撤销与外包的云密文访问控制研究是本人在导师的指导下,独立进行研究工作所取得的成果。除文中已经注明引用的内容外,本论文不含任何其他个人或集体已经发表或撰写过的作品或成果。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本声明的法律结果由本人承担。论文作者签名:日期:年月日支持属性撤销与外包的云密文访问控制研究摘要云计算作为一种新型的计算

2、模式,被认为是下一代互联网技术的发展核心,越来越多的数据与应用被转移到云端,为用户提供实时的,低成本的,可扩展的服务。云计算模式使用户数据的所有权与控制权相分离,在保障数据机密性的同时,如何保障数据的访问控制灵活性是我们必须重视的首要问题。属性基加密(AttributeBasedEncryption,ABE)可以实现细粒度的数据访问控制,支持一对多的通信模式,非常适用于开放的云存储环境。但想要将ABE直接用与云存储环境还需解决许多问题,其中最主要的就是属性的撤销问题。当用户加入或离开系统,或用户获得或失去属性时,系统必须能够及时地对密文和密钥进行更新,以保证数据的安全性。同时,ABE中包含的双

3、线性配对运算相对复杂,会消耗授权机构和用户大量的时间,降低用户的使用体验。本文针对上述问题,对基于ABE的云存储数据访问控制中的属性撤销问题和计算效率问题进行了深入研究,主要工作有:引入属性群的概念,将“用户—属性”变为“属性—用户”,并通过向合法用户分发一个KEK二叉树,实现属性的即时撤销,同时引入外包技术,在保证安全的前提下,将复杂运算外包给代理服务器,减轻授权机构和用户的负担,使ABE可以适用于计算能力不高的移动设备。我们在基于密文策略属性基加密(Ciphertext-PolicyAttributeBasedEncryption,CP-ABE)的基础上,结合属性群与外包,提出了一个支持属

4、性撤销与外包的细粒度云密文访问控制方案。该方案能够保证数据的机密性与安全性,同时减少了授权机构和用户的工作量。然后,在Windows平台下用Java语言实现了访问控制方案。经过理论证明与仿真结果表明了方案的高效与灵活,并且当用户属性集合发生变化时,系统能及时地对数据的密文和密钥进行更新,保证了数据的前向安全和后向安全。最后,分析并总结了属性基加密想要运用到实际云存储环境中仍然存在的关键问题,并指出了下一步的研究方向。关键词:云存储;密文访问控制;属性基加密;属性撤销;外包ICloudciphertextaccesscontrolresearchsupportingattributerevoca

5、tionandoutsourcingAbstractCloudcomputingisanewcomputingparadigm,whichisconsideredasthecoreofthedevelopmentforthenextgenerationInternettechnology.Andmoreandmoredataandapplicationsaremovedtothecloudtoprovidereal-time,low-cost,extensibleservicesforusers.Theownershipofusers’dataanditscontrolareseparated

6、inthecloudcomputing.Underthepremiseofensuringtheconfidentialityofdata,howtoguaranteetheflexibilityoftheaccesscontrolfordataistheprimaryproblemwemustpayattentionto.Attribute-basedEncryption(ABE)iswellsuitedtoapplyintheopencloudstorageenvironment,whichcanachievefine-grainedaccesscontrol,supportone-to-

7、manycommunicationmodes.However,therearestillmanyproblemstobeaddressedtodirectlyapplyABEinthecloudstorageenvironment,wheretheattributerevocationissueisthemainone.Whenauserjoinsorleavesthesystem,andobta

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。