返回
面向云计算的安全数据访问控制机制研究

面向云计算的安全数据访问控制机制研究

ID:34581120

大小:6.02 MB

页数:78页

时间:2019-03-08

面向云计算的安全数据访问控制机制研究_第1页
面向云计算的安全数据访问控制机制研究_第2页
面向云计算的安全数据访问控制机制研究_第3页
面向云计算的安全数据访问控制机制研究_第4页
面向云计算的安全数据访问控制机制研究_第5页
资源描述:

《面向云计算的安全数据访问控制机制研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、隶.轫大·粤硕士学位论文万方数据面向云计算的安全数据访问控制机制研究本论文获常州市高技术研究重点实验室开放课题资助项目(CM20103003)及信息网络安全公安部重点实验室开放课题项目资助(C12602)万方数据lUllIIIUUllIIIIIIIqlUIY2706459I也SEARCHONSECUREDATAACCESSCONTRONSCHEMEFORCLOUDCOMPUT烈GAThesisSubmittedtoSoutheastUniversityFortheAcademicDegreeofMasterofEngineeringBYG

2、aoXiaoweiSupervisedbyJiangRui—SchoolofInformationScienceandEngineeringSoutheastUniversityMay2014万方数据东南大学学位论文独创性声明本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得东南大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。研究生

3、签名:期:竺!塑!!;东南大学学位论文使用授权声明东南大学、中国科学技术信息研究所、国家图书馆有权保留本人所送交学位论文的复印件和电子文档,可以采用影印、缩印或其他复制手段保存论文。本人电子文档的内容和纸质论文的内容相一致。除在保密期内的保密论文外,允许论文被查阅和借阅,可以公布(包括刊登)论文的全部或部分内容。论文的公布(包括刊登)授权东南大学研究生院办理。研究生签名:函尘亟导师签名:监日期:竺:坐5::圣万方数据摘要摘要云计算是当前信息技术领域的热门话题之一,它因其宽带互联、资源池共享、高扩展性、按需服务和按服务收费等独特优势吸引了越

4、来越多企业的目光。但是,事物总是存在双面性,云计算不可避免的带来了很多安全问题。这其中,对云存储的数据安全性及访问控制的研究又是重中之重。但在这方面的研究还不够成熟,很多已有的研究存着安全漏洞和缺陷。在深入研究数据安全及访问控制的基础上,本文研究了三个相关的安全协议。本文主要研究内容分为如下:一是对DDIMT协议进行了分析,指出存在完整性攻击、新鲜性攻击和云服务器防御攻击,即使云服务器破坏了外包的数据或者忽视了数据拥有者的数据更新请求,云服务器能够欺骗用户通过完整性检测,相反,数据拥有者能够诬陷云服务器曾经破坏了外包的数据。为此,本文提出

5、了安全性增强的DDIMT协议,克服了原协议中存在的安全问题,安全分析表明改进的协议保证了数据的保密性、完整性、新鲜性以及数据拥有者与云服务提供商之间的相互信任。二是提出了基于CP.ABE的云计算密文访问控制机制。最近由Hur等提出的基于属性的数据共享机制存在共谋攻击,而且数据存储中心在执行数据重加密以及用户密钥更新时面临巨大的计算开销。因此,本文提出了改进方案,安全分析表明,改进的机制具有数据机密性、抗共谋攻击性、前向保密性和后向保密性。性能分析显示,我们的机制在执行数据重加密及密钥更新时的计算开销优于原来的机制,而且花费更少的时间代价。

6、三是提出了基于PKI的云计算数据访问控制协议。通过对云计算中基于PKI的数据访问协议的研究,发现存在各种安全问题。因此,在以前协议的基础上,我们提出了改进的协议,我们的协议实现了用户身份的匿名性以及灵活的权限控制,安分分析表明,我们的协议能够确保数据的保密性、认证及完整性,能够抵抗窃听攻击及重放攻击,然后我们通过串空间理论和认证测试方法进行安全性证明。之后的性能分析表明,改进的协议具有不错的时间延迟和通信开销性能。关键词:云计算;访问控制;数据完整性;密文策略基于属性加密;相互信任;串空间万方数据ABSTRACTABSTRACTCloud

7、computingisoneofmosthottopicinmoderninformationtechnologyarea,whichattractedtheattentionofmoreandmoreenterprisebecauseoftheuniqueadvantagesincludingbroadbandinternet,sharedresourcepool,highscalabilityandon-demandserviceandSOon.However,everythinghavetwofaces,itisinevitable

8、thatmanysecurityissuesarise.Thereinto,theresearchondatasecurityandaccesscontrolincloudstorageist

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。