返回
云存储访问控制方案安全性研究和改进

云存储访问控制方案安全性研究和改进

ID:5185940

大小:41.50 KB

页数:15页

时间:2017-12-05

云存储访问控制方案安全性研究和改进_第1页
云存储访问控制方案安全性研究和改进_第2页
云存储访问控制方案安全性研究和改进_第3页
云存储访问控制方案安全性研究和改进_第4页
云存储访问控制方案安全性研究和改进_第5页
资源描述:

《云存储访问控制方案安全性研究和改进》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、云存储访问控制方案安全性研究和改进  摘要:对Tang等(TANGY,LEEP,LUIJ,etal.Secureoverlaycloudstoragewithaccesscontrolandassureddeletion.IEEETransactionsonDependableandSecureComputing,2012,9(6):903-916)提出的一种云存储的细粒度访问控制方案进行安全性分析,发现其存在不能抵抗合谋攻击的问题,并给出了具体的攻击方法。针对该方案安全性方面的不足,利用基于属性的加密算法抗合谋攻击的特性,对使

2、用访问树结构的密文策略加密(CP-ABE)算法进行改进,使改进后的算法能够直接运用到云存储访问控制方案中而不需要对云存储服务器进行任何修改,同时可实现细粒度的访问控制和用户数据的彻底删除。最后基于判断双向性Deffie-Hellman(DBDH)假设,证明了该方案在选择明文攻击下的安全性,并通过将方案运用到实际的云环境中进行分析后证明改进后的方案能够抵抗合谋攻击。关键词:云存储;访问控制;密文策略的属性加密算法;合谋攻击;判断双向性Deffie-Hellman假设中图分类号:TP309.1文献标志码:ASecurityanaly

3、sisandimprovementofaccess15controlschemeforcloudstorageAbstract:AnaccesscontrolschemeforcloudstorageproposedbyTangetal.(TANGY,LEEP,LUIJ,etal.Secureoverlaycloudstoragewithaccesscontrolandassureddeletion.IEEETransactionsonDependableandSecureComputing,2012,9(6):903-916)

4、wasanalyzedandprovedtobevulnerabletocollusionattacks,andadetailedattackmethodwasgiven.Toaddressthisproblemofthegivenscheme,thispapertooktheadvantageofthepropertyofcollusionattackresistantoftheattributebasedencryptionalgorithmandimprovedaciphertext-policyattribute-bas

5、edencryption(CP-ABE)algorithmwhichusedtheaccesstree.Thentheimprovedalgorithmcouldbeusedseamlesslyintotheaccesscontrolandassureddeletionschemeforcloudstoragewithoutchangingthecloudserver.Finally,thesecurityagainstthechosenplaintextattackwasprovedundertheDecisionBiline

6、arDiffie-Hellman(DBDH)assumption,andtheabilityofresistingthecollusionattackoftheschemewas15provedbyanalyzingapracticalcloudsituation.Keywords:cloudstorage;accesscontrol;CP-ABEalgorithm;collusionattack;DecisionBilinearDiffie-Hellman(DBDH)assumption0引言云存储是在云计算的概念上发展起来的

7、,能够对外提供数据存储和业务访问功能的大容量存储系统。因其强大的存储能力、高易用性和可扩展性,云存储具有广阔的应用前景。然而,随着云服务的推广,业界很快发现数据的安全问题是制约云存储服务发展的重要因素。Gartner2009年的调查结果显示,70%以上受访企业认为近期不采用云服务的首要原因在于存在数据安全性与隐私性的忧虑[1]。针对云存储的安全问题,访问控制是实现用户数据机密性和进行隐私保护的重要手段。关于云存储访问控制的研究,由于无法信赖云服务提供商,研究者关注最多的是基于密码学方法实现可信访问控制。这种访问机制对数据加密后再

8、上传到服务器,通过控制用户对解密密钥的获取来实现访问控制目标。目前已提出了大量的密码访问控制方案[2-5]。一种方法是基于属性的加密访问控制机制(Attribute-Based15Encryption,ABE)[6],这种访问控制机制以基于身份的密码体制为基础,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。