云存储系统基于属性加密的访问控制研究

云存储系统基于属性加密的访问控制研究

ID:35040550

大小:4.13 MB

页数:67页

时间:2019-03-16

云存储系统基于属性加密的访问控制研究_第1页
云存储系统基于属性加密的访问控制研究_第2页
云存储系统基于属性加密的访问控制研究_第3页
云存储系统基于属性加密的访问控制研究_第4页
云存储系统基于属性加密的访问控制研究_第5页
资源描述:

《云存储系统基于属性加密的访问控制研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、前械f裁菊誦硕±学位论文II^云存储系统基于属性加密的巧问控制研究sjpIi者姓名张惠朋.作1指导教师姓名、职赖吕锡香教授申请学位类别工学硕壬I西安电子科技大学学位论文独创性(或创新性)声明秉承学校严谨的学风和优良的科学道德,本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研巧成果。尽我所知,除了文中特别加标注和致谢中所罗列的内容W外,论文中不包含其他人己经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料一。与我同工作的同事对本研巧所做的任

2、何贡献均己在论文中作了明确的说明并表示了谢意。学位论文若有不实之处一,本人承担切法律责任。本人签名:日期:节仪.么^^西安电子科技大学关于论文使用授权的说明本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研巧生在校攻读学位期间论文工作的知识产权属于西安电子科技大学。学校有权保留送交论文的复印件,允许查阅、借阅论文;学校可公布论文的全部或部分内容,允许采用影印、缩印或其它复制手段保存论文。同时本人保证,结合学位论文研究成果完成的论文、发明专利等成果,署名单位为西安电子科技大学。保密的学位论文在适。_年解密后用授权本书::本人

3、签名I导师签名滅叫日::.^期日期^1学校代码10701学号1301120724分类号TN82密级公开西安电子科技大学硕士学位论文云存储系统基于属性加密的访问控制研究作者姓名:张惠朋一级学科:信息与通信工程二级学科:信息安全学位类别:工学硕士指导教师姓名、职称:吕锡香教授学院:通信工程学院提交日期:2016年3月ResearchonAccessControlMechanismsforCloudStorageSystemfromAttribute-basedEncryptionAthesissubmittedtoXIDIANUNIVERSITYinpartialfulf

4、illmentoftherequirementsforthedegreeofMasterinInformationSafetyByZhangHuipengSupervisor:LvXixiangProfessorMarch2016摘要摘要云存储是一种利用云计算技术开发的新型存储模式。由于云存储具有成本低、接口简单易用,以及高度可扩展性等优点,它已被广泛应用在企业和个人数据存储领域。但是,这种新的存储模式也引发了一些与数据安全相关的问题。云计算环境支持用户共享数据,这会导致一个恶意的或未经授权的用户利用某种方式访问或修改其他用户的数据。访问控制是保护用户数据安全和隐私的有效方式,而目前

5、的云存储服务提供商仅提供简单的访问控制功能和运用传统加密方法来保证用户数据的安全性。在所有权和管理权分离的复杂云环境下,这些方法往往是不奏效的,并且云服务提供商经常无法实现高效的细粒度访问控制。研究表明,密文策略的基于属性加密方案(CP-ABE)更适合用来构造云存储系统的访问控制机制。在CP-ABE方案中,数据所有者根据所定义的访问策略加密数据,用户的私钥与分配给他的属性集合相关联,当且仅当用户的属性集合满足密文的访问结构时,该用户才能解密数据。在CP-ABE方案中,权威机构和数据拥有者共同决定着用户属性的撤销与添加。因此,用户属性撤销和密钥更新直接决定了访问控制机制运行的效率,影响

6、着云存储系统中CP-ABE的应用效果。本文针对基于CP-ABE的云存储系统访问控制,提出一种高效的用户属性撤销方案,主要工作包括如下几部分:(1)首先,我们重新设计访问控制结构树,将访问结构树划分成两部分,一部分表示读权限的访问结构子树,叶节点由用户读权限的属性构成,另一部分表示写权限的访问结构子树,叶节点由用户的写权限的属性构成,并且根据这两个子树将用户的私钥分成两部分。(2)其次,为了实现高效即时的用户属性撤销,本文在系统模型中引入代理重加密机构,该机构保存了用户的一部分私钥和一张用户属性撤销列表,代理服务器根据用户的属性撤销列表对用户的部分私钥重加密,从而改变用户的权限。密钥的

7、生成和分发由数据所有者和属性机构协作完成,它减少了密钥管理的成本。代理服务器执行了密钥的重加密、维护属性撤销列表的任务以及用户写权限私钥的更新,这大大减轻了授权机构的负担,保证了在云环境下即时高效的属性撤销。(3)最后,对本文方案进行仿真,并与其它典型方案在性能上进行了对比分析。仿真结果和性能分析表明本文方案的主要性能优势在于用户撤销和属性撤销的计算代价大大降低,并且具有即时撤销的功能。关键词:云存储,访问控制,属性撤销,代理重加密IABSTRACTABS

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。