返回
基于属性的云计算数据访问控制技术研究

基于属性的云计算数据访问控制技术研究

ID:37103705

大小:1.80 MB

页数:119页

时间:2019-05-17

基于属性的云计算数据访问控制技术研究_第1页
基于属性的云计算数据访问控制技术研究_第2页
基于属性的云计算数据访问控制技术研究_第3页
基于属性的云计算数据访问控制技术研究_第4页
基于属性的云计算数据访问控制技术研究_第5页
资源描述:

《基于属性的云计算数据访问控制技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于属性的云计算数据访问控制技术研究(申请清华大学工学博士学位论文)培养单位:计算机科学与技术系学科:计算机科学与技术研究生:王于丁指导教师:杨家海教授二○一七年十二月ResearchontheAttribute-basedDataAccessControlforCloudComputingDissertationSubmittedtoTsinghuaUniversityinpartialfulfillmentoftherequirementforthedegreeofDoctorofPhilosophyinComputeS

2、cienceandTechnologybyWangYudingDissertationSupervisor:ProfessorYangJiahaiDecember,2017摘要摘要随着云计算技术的快速发展,云计算中数据的安全问题备受关注。访问控制机制是保护数据不被未授权用户使用和访问的一种手段。但是在云计算环境中,用户对上传到云中的数据失去了控制,进而失去了对数据的保护,传统的访问控制机制又难以适应云计算开放性、共享性、弹性等特点,不能提供对数据高效安全的访问控制服务。因此,需要设计与云计算相适应的访问控制机制来保护数据的机

3、密性、完整性、可用性。针对这个问题,本文以用户和数据的属性为基础,分别从模型、加密和签名三个方面,对云计算数据的访问控制技术进行了研究。结果表明,新的方法能够在云计算环境下为用户访问数据提供动态、安全、细粒度的访问控制保障。具体研究内容和创新点如下:1.访问控制模型方面:提出了一种基于属性和角色的云计算数据访问控制模型ARACCC。本文从云计算实际出发,在基于角色的访问控制(RBAC)和基于属性的访问控制(ABAC)的基础上引入了实体属性元素并进行了细化,用户能够通过自身和所在租户的属性,以及当前的状态分配相应的角色,从而访

4、问不同属性的数据。解决了传统访问控制模型无法适应新的云计算环境,且大规模用户对海量数据的访问控制不够灵活的问题。2.加密机制方面:提出了一种包含访问权限的云计算数据属性基加密方案ABEPCC。本文在密文策略的属性基加密(CP-ABE)基础上设置了权限控制密钥来加密云中的数据,数据提供者通过对权限控制密钥的选择来控制数据的访问权限,解决了当前CP-ABE中数据提供者只能让用户读取数据而不能写数据,访问控制机制不灵活,效率低的问题。3.签名机制方面:提出了一种可溯源的云计算数据属性基签名方案TABSCC。本文在属性基签名(ABS

5、)基础上设置了溯源密钥,用户通过溯源密钥来加密的身份信息,云平台验证签名通过后得到溯源密钥,并解密得到用户身份,解决了当前ABS中用户通过恶意签名来获得访问权限这一问题,提高了访问控制机制的安全性。关键词:属性,云计算,访问控制模型,属性基加密,属性基签名IAbstractAbstractWiththerapiddevelopmentofcloudcomputing,thedatasecurityincloudcomputingisamatterofgreatconcern.Accesscontrolmechanismisa

6、methodwhichprotectsdatanottobeusedandaccessedbyunauthorizedusers.Butincloudcomputingenvironment,userslosethecontroltothedatauploadedtothecloudserver,thenlosetheprotectionofthedata,traditionalaccesscontrolmechanismisdifficulttoadapttothecharacteristicsofopenness,sha

7、ringandflexibilityofcloudcomputing,andcannotprovideefficientandsecurityaccesscontrolservicefordata.Soitneedstodesigntheaccesscontrolmechanismwhichadaptstothecloudcomputingtoprotecttheconfidentiality,integrity,availabilityofthedata.Todealwiththeissues,thepaperdisser

8、tationresearchesthedataaccesscontroltechnologyforcloudcomputingfrommodel,encryptionandsignaturethreeaspectsbasedontheattributesofusersanddatas.Th

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。