欢迎来到天天文库
浏览记录
ID:5185940
大小:41.50 KB
页数:15页
时间:2017-12-05
《云存储访问控制方案安全性研究和改进》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、云存储访问控制方案安全性研究和改进 摘要:对Tang等(TANGY,LEEP,LUIJ,etal.Secureoverlaycloudstoragewithaccesscontrolandassureddeletion.IEEETransactionsonDependableandSecureComputing,2012,9(6):903-916)提出的一种云存储的细粒度访问控制方案进行安全性分析,发现其存在不能抵抗合谋攻击的问题,并给出了具体的攻击方法。针对该方案安全性方面的不足,利用基于属性的加密算法抗合谋攻击的特性,对使
2、用访问树结构的密文策略加密(CP-ABE)算法进行改进,使改进后的算法能够直接运用到云存储访问控制方案中而不需要对云存储服务器进行任何修改,同时可实现细粒度的访问控制和用户数据的彻底删除。最后基于判断双向性Deffie-Hellman(DBDH)假设,证明了该方案在选择明文攻击下的安全性,并通过将方案运用到实际的云环境中进行分析后证明改进后的方案能够抵抗合谋攻击。关键词:云存储;访问控制;密文策略的属性加密算法;合谋攻击;判断双向性Deffie-Hellman假设中图分类号:TP309.1文献标志码:ASecurityanaly
3、sisandimprovementofaccess15controlschemeforcloudstorageAbstract:AnaccesscontrolschemeforcloudstorageproposedbyTangetal.(TANGY,LEEP,LUIJ,etal.Secureoverlaycloudstoragewithaccesscontrolandassureddeletion.IEEETransactionsonDependableandSecureComputing,2012,9(6):903-916)
4、wasanalyzedandprovedtobevulnerabletocollusionattacks,andadetailedattackmethodwasgiven.Toaddressthisproblemofthegivenscheme,thispapertooktheadvantageofthepropertyofcollusionattackresistantoftheattributebasedencryptionalgorithmandimprovedaciphertext-policyattribute-bas
5、edencryption(CP-ABE)algorithmwhichusedtheaccesstree.Thentheimprovedalgorithmcouldbeusedseamlesslyintotheaccesscontrolandassureddeletionschemeforcloudstoragewithoutchangingthecloudserver.Finally,thesecurityagainstthechosenplaintextattackwasprovedundertheDecisionBiline
6、arDiffie-Hellman(DBDH)assumption,andtheabilityofresistingthecollusionattackoftheschemewas15provedbyanalyzingapracticalcloudsituation.Keywords:cloudstorage;accesscontrol;CP-ABEalgorithm;collusionattack;DecisionBilinearDiffie-Hellman(DBDH)assumption0引言云存储是在云计算的概念上发展起来的
7、,能够对外提供数据存储和业务访问功能的大容量存储系统。因其强大的存储能力、高易用性和可扩展性,云存储具有广阔的应用前景。然而,随着云服务的推广,业界很快发现数据的安全问题是制约云存储服务发展的重要因素。Gartner2009年的调查结果显示,70%以上受访企业认为近期不采用云服务的首要原因在于存在数据安全性与隐私性的忧虑[1]。针对云存储的安全问题,访问控制是实现用户数据机密性和进行隐私保护的重要手段。关于云存储访问控制的研究,由于无法信赖云服务提供商,研究者关注最多的是基于密码学方法实现可信访问控制。这种访问机制对数据加密后再
8、上传到服务器,通过控制用户对解密密钥的获取来实现访问控制目标。目前已提出了大量的密码访问控制方案[2-5]。一种方法是基于属性的加密访问控制机制(Attribute-Based15Encryption,ABE)[6],这种访问控制机制以基于身份的密码体制为基础,
此文档下载收益归作者所有