返回
基于属性的云存储访问控制机制研究

基于属性的云存储访问控制机制研究

ID:35064594

大小:2.23 MB

页数:59页

时间:2019-03-17

基于属性的云存储访问控制机制研究_第1页
基于属性的云存储访问控制机制研究_第2页
基于属性的云存储访问控制机制研究_第3页
基于属性的云存储访问控制机制研究_第4页
基于属性的云存储访问控制机制研究_第5页
资源描述:

《基于属性的云存储访问控制机制研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、分类号TP399密级公开UDC004学位论文编号D-10617-308-(2016)-02058重庆邮电大学硕士学位论文中文题目基于属性的云存储访问控制机制研究英文题目ResearchonAttribute-basedAccessControlMechanismsinCloudStorage学号S130201061姓名史慧丽学位类别工学硕士学科专业计算机科学与技术指导教师刘伯红副教授完成日期2016年5月30日重庆邮电大学硕士学位论文摘要摘要随着互联网领域的不断变革,云存储作为云计算的存储部分得到了快速发展。云存储服务模式不但能实现海

2、量、高效的存储管理,还能保证用户随意读取和资源共享。但云存储服务提供商的不完全可信、数据与用户不同域,易造成人们对数据的安全、高效访问产生担忧。因此,如何确保云存储系统中数据的安全性和用户细粒度访问成为目前亟需解决的重点。基于属性的加密(Attribute-basedencryption,ABE)机制具有安全性高和访问灵活的优势,是目前安全访问云数据的重要技术。本文主要对云存储环境下的密文策略访问控制机制进行研究。主要工作有:首先,论文分析了现有的基本ABE方案、密文策略的ABE(Ciphertext-policyABE,CP-ABE

3、)方案、密钥策略的ABE方案及多属性授权的ABE方案。通过对相关方案的分析和研究,本论文做出总结并指出属性撤销、属性授权等方面存在的问题。其次,论文对基于CP-ABE的云存储访问控制方案进行研究。为了提高用户访问效率,本论文引入了析取范式访问树结构。改进的树结构使得所有属性处在同一层,不仅简化了解密算法的递归运算,也提高了用户解密效率。在保证数据安全性的情况下,采用代理重加密技术将属性撤销后的重加密过程转给云服务提供商,减少了数据拥有者的计算开销。最后,针对单授权机构不能满足分布式应用需求和在授权方不可信或遭受恶意攻击情况下可能造成密

4、钥泄露的问题,本论文提出一种多属性授权的云存储访问控制方案。基于CP-ABE,本方案设置多个属性授权机构分发密钥。为了防止不同属性授权机构的联合攻击,访问结构中加入了由数据拥有者管理的用户许可属性。包含普通属性和用户许可属性的复合访问结构不仅提高了系统的安全性,也实现了用户权限直接撤销。为了提高属性撤销效率,在进行重加密时,本方案除了采用代理重加密技术外,也引入了属性授权机构的版本号。经详细的分析和性能测试,改进的方案是安全的,也有效提高了密钥分发的效率。关键词:云存储安全,密文访问控制,多属性授权,属性撤销,访问结构I重庆邮电大学硕

5、士学位论文AbstractAbstractWiththeconstantchangeoftheInternetArea,cloudstoragehasdevelopedrapidlyasstoragepartofcloudcomputing.Cloudstorageservicemodelcannotonlyachievemassive,efficientstoragemanagement,butalsoensuretheuser'soptionalreadingandresourcessharing.However,cloudsto

6、rageserviceprovidersarenotentirelyreliable,dataandusersindifferentdomains,itcloudeasilycausepeopleconcernsondatasecurityandefficientaccess.Therefore,howtoensurethesecurityofcloudstoragesystemdataanduserfine-grainedaccesshasbecometheimportantissuestobeworkedout.Attribute

7、-basedencryptionmechanismhastheadvantagesofhighsecurityandaccessflexibility,anditisanimportanttechniqueforsecureaccesstoclouddataatpresent.Thisthesisstudiesissuesaboutciphertext-policyaccesscontrolincloudstoragesystems.Themaintasksareasfollows:Firstofall,weanalyzetheexi

8、stingbasicABEschemes,ciphertext-policyABE(CP-ABE)schemes,key-policyABEschemesandmulti-authorityABEschemes.Thro

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。