云存儲系統(tǒng)基于屬性的數(shù)據(jù)訪問控制研究.pdf_第1頁
已閱讀1頁,還剩68頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、云存儲服務(wù)模型中,用戶利用互聯(lián)網(wǎng)將存儲外包給云服務(wù)提供商,由強大的計算和數(shù)據(jù)中心來完成海量數(shù)據(jù)存儲。然而,數(shù)據(jù)的外包存儲使得用戶失去了對自己數(shù)據(jù)的實際控制,數(shù)據(jù)安全成為用戶關(guān)注的重要問題。訪問控制是保護數(shù)據(jù)安全的方式之一,能夠?qū)崿F(xiàn)數(shù)據(jù)授權(quán)訪問。在復(fù)雜的云存儲環(huán)境下,傳統(tǒng)訪問控制方法已經(jīng)不再適用,基于屬性加密具有靈活、可擴展等優(yōu)點,能夠?qū)崿F(xiàn)細粒度的訪問控制。因此,本文以云存儲系統(tǒng)基于屬性數(shù)據(jù)訪問控制為研究主題,展開以下研究工作:
 

2、 針對移動云存儲系統(tǒng)中移動設(shè)備計算能力、電池能量不足和數(shù)據(jù)存儲容量有限等問題,提出了一個安全高效的基于屬性訪問控制方案。在系統(tǒng)模型中,我們引入加密和解密服務(wù)器,通過添加批準(zhǔn)屬性來實現(xiàn)加密計算的安全外包;加密服務(wù)器為密文數(shù)據(jù)生成對應(yīng)的驗證標(biāo)簽,在解密數(shù)據(jù)前,挑戰(zhàn)者向云服務(wù)器發(fā)起完整性驗證,云服務(wù)器根據(jù)驗證標(biāo)簽進行數(shù)據(jù)的完整性驗證;解密服務(wù)器為請求訪問數(shù)據(jù)的用戶進行數(shù)據(jù)解密計算,鑒于只有用戶自己持有用戶私鑰,能夠?qū)崿F(xiàn)解密計算的安全外包。進一

3、步地,面向多授權(quán)機構(gòu)云存儲系統(tǒng),提出了一個基于屬性的多授權(quán)機構(gòu)云存儲系統(tǒng)數(shù)據(jù)訪問控制方案。在方案中,通過中間密文將部分加密計算外包給授權(quán)中心,以此降低用戶加密計算的開銷;在數(shù)據(jù)解密階段,由云服務(wù)器生成解密標(biāo)識,將解密計算中的大部分計算量外包給云服務(wù)器,同時能夠保證云存儲服務(wù)器無法知道加密數(shù)據(jù)內(nèi)容,從而降低用戶的解密開銷;該方案還實現(xiàn)了用戶屬性的高效撤銷,并且能夠保證密鑰的前向和后向安全;同時,通過引入用戶訪問控制列表結(jié)構(gòu),實現(xiàn)加密數(shù)據(jù)用

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論