学位论文 > 优秀研究生学位论文题录展示

基于CPABE的云存储访问控制研究

作 者: 张玉凤
导 师: 崔永泉
学 校: 华中科技大学
专 业: 信息安全
关键词: 云存储 CPABE 访问控制 权限扩展 权限撤销
分类号: TP333
类 型: 硕士论文
年 份: 2013年
下 载: 28次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着云计算的流行,云存储也越来越多的受到研究和关注。云存储通过分布式文件系统技术、集群技术以及网格技术等功能[1],将网络中各种不同类型的存储设备集合起来共同协作,为网络中的用户提供存储和数据访问功能。由于其有效的利用了网络中的庞大的存储资源,为用户节省了大量的成本。但它并未对存储中的数据提供包含措施,这使得用户不愿意将核心机密信息放到云存储系统中,从而使云存储服务应用的发展收到了限制。目前国内外有很多的存储服务,比如Amazon的S3、Microsoft的Window Azure、Google的App Engine。这些早期的云存储服务技术已经相当成熟,并且也在身份验证、授权、完整性、加密和不可否认等方面提供了安全性支持,但其加密只是在通讯过程中采用https协议进行加密,并未对存储系统中的数据采取任何处理。如何保护敏感数据的机密性并实现有效的访问控制策略成为用户最为关注的问题[2]。本文针对这些问题,提出一种解决方案。首先,针对云存储中的敏感数据,数据拥有者(DO)先用计算效率高的对称加密算法对数据进行加密,实现数据以密文的形式保存在云存储设备上。然后,利用密文策略的基于属性的加密方案(Ciphertext-Policy Attribute-Based Encryption,CPABE)控制用户的解密能力实现访问控制。以此达到安全有效的访问云存储中数据的目的。此外,本文也描述了权限扩展以及权限撤销的机制,并提出了高效的权限撤销方案,避免了其他云存储方案中权限撤销中的重加密过程,大大提高了效率,最后分析了方案的安全性,并测试了运行效率。

全文目录


摘要  4-5
Abstract  5-6
目录  6-8
1 绪论  8-14
  1.1 课题背景  8
  1.2 对称密码体制  8-9
  1.3 非对称密码体制  9-10
  1.4 云数据存储和云数据安全  10-12
  1.5 本文主要研究工作和意义  12
  1.6 论文组织结构  12-14
2 预备知识  14-18
  2.1 数学理论基础  14-15
  2.2 可证安全模型  15
  2.3 属性基加密算法中的相关定义  15-17
  2.4 本章小结  17-18
3 基于属性的加密算法  18-29
  3.1 模糊匹配的基于身份的加密方案  18-19
  3.2 密钥策略的属性基加密方案  19-22
  3.3 密文策略的属性基加密方案  22-28
  3.4 本章小结  28-29
4 基于 CPABE 的云存储数据访问控制  29-35
  4.1 访问控制模型  29-30
  4.2 基于 CPABE 的云存储访问控制  30
  4.3 云存储的访问控制策略  30-33
  4.4 云存储访问控制策略的特点  33-34
  4.5 本章小结  34-35
5 基于 CPABE 的云存储访问控制的实现和测试  35-52
  5.1 架构设计  35-36
  5.2 模块设计  36-48
  5.3 系统测试  48-51
  5.4 本章小结  51-52
6 总结与展望  52-54
  6.1 全文总结  52
  6.2 展望  52-54
致谢  54-55
参考文献  55-58

相似论文

  1. 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
  2. 法院审判信息系统的访问控制研究,TP309
  3. 基于WINDOWS平台文件安全机制的研究,TP309
  4. 基于UCON的物联网环境访问控制模型及其应用,TP393.08
  5. 基于S2SH框架的雅砻江虚拟研究中心系统研究与设计,TP311.52
  6. 基于云计算的ITIL运维,TP311.52
  7. 多策略支持下的策略冲突检测与消解研究,TP393.08
  8. 嵌入式Web系统安全性的研究与实现,TP393.08
  9. 基于Portal协议的网络访问控制系统的设计与实现,TP393.08
  10. 基于Google云计算平台的Web应用系统设计及实现,TP393.09
  11. 基于Hadoop的云存储系统客户端的设计与实现,TP333
  12. Paradise:一种安全的高可靠性的云存储灾难备份模型,TP309.3
  13. 云存储中开放网络资源稳定存储机制的研究与实现,TP333
  14. 云存储中大规模加密小文档存储管理研究与实现,TP333
  15. 面向目标跟踪的分布式传感器调度,TN929.5
  16. 基于云存储的手机数据备份系统,TP309.3
  17. 一种无主控制的云存储架构的研究,TP333
  18. 电子文件操作安全监控技术研究,TP309
  19. 传感数据起源隐私保护技术的研究与应用,TP393.08
  20. 基于规则的访问控制模型研究与应用,TP393.08
  21. 基于云存储的电子病历系统及访问控制策略研究,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 电子数字计算机(不连续作用电子计算机) > 存贮器
© 2012 www.xueweilunwen.com