返回
一种高效细粒度云存储访问控制方案-论文.pdf

一种高效细粒度云存储访问控制方案-论文.pdf

ID:53768914

大小:434.21 KB

页数:6页

时间:2020-04-25

一种高效细粒度云存储访问控制方案-论文.pdf_第1页
一种高效细粒度云存储访问控制方案-论文.pdf_第2页
一种高效细粒度云存储访问控制方案-论文.pdf_第3页
一种高效细粒度云存储访问控制方案-论文.pdf_第4页
一种高效细粒度云存储访问控制方案-论文.pdf_第5页
资源描述:

《一种高效细粒度云存储访问控制方案-论文.pdf》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、总第299期计算机与数字工程Vo1.42No.92014年第9期Computer&DigitalEngineering1673一种高效细粒度云存储访问控制方案强衡畅王晓明(暨南大学计算机科学系广州510632)摘要分析Hut等提出的数据外包系统中属性基访问控制方案,指出其存在前向保密性安全漏洞、更新属性群密钥效率低和系统存储量大等缺陷,并基于Hur等方案,提出一种新的高效细粒度云存储访问控制方案。新方案由完全可信机构而非云服务器生成属性群密钥,解决前向保密性问题。采用中国剩余定理实现用户属性撤销

2、,将KEK树上覆盖属性群用户最小子树的求解转变为中国剩余定理同余方程组的求解,提高群密钥更新效率。采用密文策略的属性基加密方法加密用于加密明文的对称密钥而非明文本身,将访问控制策略变更的重加密过程转移到云端,实现属性级和用户级的权限撤销。分析表明,新方案具有更强的安全性,更高的群密钥更新效率和更小的存储量与计算量。关键词安全保密;云存储;密文访问控制;属性基加密;代理重加密;撤销中图分类号TP309.7DOI:10.3969/j.issn1672—9722.2014.09.031Fine-gra

3、inedAccessControlwithEficientRevocationinCloudStorageQLANGHengchangWANGXiaoming(DepartmentofComputerScience,JinanUniversity,Guangzhou510632)AbstractAnalyzedtheattribute-basedaccesscontrolschemeindataoutsourcingsystemsintroducedbyHuretalandfoundtheree

4、xistedsomeweaknessessuchasforwardsecrecyproblem,lowefficiencyinupdatingtheattributegroupkey,andgreatstorageofthesysteminthescheme,thenproposedanovelfine-grainedaccesscontrolschemeincloudstoragewithmoreefficiencybasedonHutetal’S.Theattributegroupkeywa

5、sgeneratedbytheTrustedAuthority(TA)ratherthantheDataServicePr0vider(DSP),thussolvestheforwardsecrecyproblem.TheChineseRemainderTheoremwasappliedtOreal—izetheuserattributerevocation.SolvingtheChineseRemainderTheoremCongruenceEquationsinsteadofsolvingt

6、hemini—mumcoversetintheKEKtreemakesitmoreefficientinupdatingtheattributegroupkey.Theciphertext-policyattribute-basedencryptionsolutionwasusedtoencryptthesymmetrickeyencryptingtheplaintextratherthantheplaintextimmediate—ly.Thetaskofattribute-basedencr

7、yptionre-encryptionwasdelegatedtOtheDSP.Theschemeachieveshybridrevocationsbothontheattributeleve1andtheuser1eve1.Theanalysisresultsindicatethattheproposedschemewith1essshortageandcalculationiSmoresecureandefficientinrevocationcost.KeyWordssecurityand

8、secrecy,cloudstorage,ciphertextaccesscontrol,attribute-basedencryption,proxyre-en—cryption,revocationClassNmnlmrTP309.71茬云计算因具有节约用户成本、降低能耗及大规与合法访问已成为亟须解决的问题。模提高计算能力的特点,正作为一种新兴的服务模密文访问控制技术是一种在云数据服务提供式推动网络和存储技术向前蓬勃发展。云环境下,者(DataServiceProvider,DSP)不可信的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。