欢迎来到天天文库
浏览记录
ID:33424892
大小:3.82 MB
页数:74页
时间:2019-02-25
《云计算中基于属性访问控制和权限撤销方法的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、学校代号:学号:密级:10532S11101028普通湖南大学硕士学位论文云计算中基于属性访问控制和权限撤销方法的研究堂僮宝请厶筵名;割婆昱咂姓名盈驱箍!奎谢垡进绠途窒握窒旦塑12Q!垒生三旦窆旦TheResearchontheAccessControlTechnologyBasedonAttributesandPrivilegeRevocationinCloudComputingbyLIUHongB.E.(HunanHumanitiesScienceandTechnologyInstitute)2011Athesissubmittedinpartialsatisfactionof
2、theRequirementsforthedegreeofMasterofEngineering1nInformationandCommunicationEngineeringintheGraduateSchooIofHunanUniversitySupervisorLecturerLIXiehuaMay,2014湖南大学学位论文原创性声明本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本
3、声明的法律后果由本人承担。作者签名:由】影参日期:沙佗年占月5-日学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权湖南大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。本学位论文属于l、保密口,在——年解密后适用本授权书。2、不保密团。(请在以上相应方框内打“/”)作者签名导师签名日期:≯,够年6月歹日日期:w咿6月f曰云计算中基于属性访问控制和权限撤销方法的研究摘要云计算用”pay—as—you.
4、use”的方式以相对低的价格来提供强大的运算能力和可扩展的存储服务,越来越多的用户为了解决终端计算和存储的有限性问题,将大量的商业数据和个人信息等敏感内容放在云服务端,而如何保证云端敏感数据的安全性则成为云计算服务亟需要解决的问题。与此同时,用户作为云服务中最为灵活可变的主体,其权限的授予和撤销也逐渐成为云安全研究的重要内容。本文以基于密钥策略的属性加密算法(Key.PolicyAttribute。BasedEncryption,KP.ABE)和基于密文策略的属性加密算法(Ciphertext.PolicyAttribute—BasedEncryption,CP—ABE)为研究背景
5、,对其加密过程和用户访问控制策略进行了深入的研究,并在此基础上针对权限撤销难题展开了讨论,课题的主要工作归纳如下:首先,对云计算研究现状以及云计算的安全问题和云计算安全的关键技术做了详细的阐述。面对云计算大用户和大数据的特点,采用基于属性加密的访问控制方法保证云存储数据的安全。课题分别研究了KP.ABE算法和CP—ABE算法,并针对这两个算法在访问控制中存在的问题进行了深入的分析。其次,针对基于KP.ABE算法的撤销难问题,提出了一种改进型的高效访问控制方法。其高效性主要在于在保证信息安全的前提下,将相关密文组件和部分私钥组件的重加密计算过程转移到云计算端,大大的降低了数据属主的计
6、算代价;结合撤销最小影响属性集机制来实现用户权限的灵活、高效撤销,并提出了抵抗联合攻击的访问控制方案;通过选择明文攻击的游戏证明了所提方案的安全性。最后,针对于CP.ABE算法的撤销难问题,提出了一种高效用户撤销和属性撤销的方案。通过引入关键属性,在保证数据密文安全和抗联合攻击的前提下,利用代理重加密技术,灵活实现了指定用户和指定属性的撤销方法。另外,为降低数据属主的计算压力,将密文和密钥更新的部分工作转交云服务器进行。最后实验验证了本论文提出的方法能够高效实现用户权限和属性的撤销。本文创新点包括:1.提出了一种改进型的基于KP.ABE和撤销最小影响属性集机制。其目的是在保证数据安
7、全的前提下,通过将部分私钥组件和相关密文组件转移到云端进行重加密从而减少数据属主的计算量,解决由于数据属主运算能力有限而造成的网络“瓶颈”的问题。2.对以上方案进行了改进。针对访问结构树和线性秘密共享访问矩阵分别提出了两种基于属性加密(Attribute.BasedEncryption,ABE)算法的撤销方案。在这II硕士学位论文两个方案中,实现了属性和用户有效撤销,同时降低了数据属主、云服务端和属性授权中心的计算代价。关键词:云计算;基于密钥策略的属性加密算法;基于
此文档下载收益归作者所有