基于CP-ABE算法的云數(shù)據(jù)服務(wù)訪問(wèn)控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、云計(jì)算數(shù)據(jù)服務(wù)隨著網(wǎng)絡(luò)的流行而初步成為企業(yè)和個(gè)人進(jìn)行數(shù)據(jù)管理的平臺(tái)。云計(jì)算是一種建立在網(wǎng)絡(luò)技術(shù)基礎(chǔ)上，通過(guò)分布式系統(tǒng)、集群技術(shù)而形成的具有強(qiáng)大數(shù)據(jù)存儲(chǔ)功能和處理運(yùn)算功能的服務(wù)，其資源的豐富性為用戶使用提供方便并節(jié)省了大量的成本。但是由于目前云計(jì)算服務(wù)處于初級(jí)階段，各項(xiàng)技術(shù)及安全保障還不能完全滿足需要，為其發(fā)展造成了一定的阻礙。目前國(guó)內(nèi)外一些著名的云服務(wù)數(shù)據(jù)服務(wù)供應(yīng)商如微軟、亞馬遜、谷歌等，他們需要存儲(chǔ)計(jì)算已經(jīng)相當(dāng)完善，也在網(wǎng)絡(luò)端、身份驗(yàn)

2、證方面提供了安全保障措施，但是對(duì)數(shù)據(jù)的保障是很薄弱的。當(dāng)惡意攻擊者利用系統(tǒng)漏洞進(jìn)入后，便可輕松獲取各項(xiàng)資料，這也是數(shù)據(jù)擁有者不將敏感數(shù)據(jù)上傳的原因。本文基于安全的薄弱環(huán)節(jié)，研究討論并設(shè)計(jì)了訪問(wèn)控制系統(tǒng)，同時(shí)利用對(duì)稱加密和 CP-ABE加密算法分別對(duì)數(shù)據(jù)文件和密鑰進(jìn)行加密，進(jìn)一步保證了用戶操作的安全性。
　　本文首先從目前國(guó)內(nèi)外的發(fā)展?fàn)顟B(tài)入手，確定了以CP-ABE算法為基礎(chǔ)的加密模型，并根據(jù)算法特點(diǎn)建立適合于本系統(tǒng)結(jié)構(gòu)的加密方案。其

3、次，對(duì)訪問(wèn)控制模型進(jìn)行分析，確定了基于屬性的訪問(wèn)控制策略，并設(shè)計(jì)了模型構(gòu)建方案。最終，根據(jù)系統(tǒng)需求分析，本文設(shè)計(jì)了具有3個(gè)模塊的訪問(wèn)控制系統(tǒng)：數(shù)據(jù)擁有者(DO)模塊、系統(tǒng)管理模塊和一般用戶模塊，通過(guò)他們的配合工作實(shí)現(xiàn)對(duì)數(shù)據(jù)加密形成密文、密鑰加密并分發(fā)給對(duì)應(yīng)用戶、根據(jù)控制訪問(wèn)樹進(jìn)行權(quán)限判定等操作。在KVM虛擬機(jī)上構(gòu)建Hadoop架構(gòu)，并使用JAVA語(yǔ)言輔助，完成系統(tǒng)的建立工作。根據(jù)系統(tǒng)功能和性能對(duì)其進(jìn)行測(cè)試，最終得出系統(tǒng)可以順利完成數(shù)據(jù)安