云存儲中基于加密的訪問控制研究.pdf

1、隨著云計算的快速發(fā)展，使用云存儲來存儲大量的數(shù)據(jù)成為一種趨勢。云存儲為用戶提供文件共享空間，用戶不再需要自己去建立文件共享系統(tǒng)，從而節(jié)省了購買IT設備的開銷。但是，阻礙云存儲發(fā)展的一個關鍵問題是如何保證用戶數(shù)據(jù)的安全性。數(shù)據(jù)的安全性問題涉及到多個方面，其中，訪問控制技術是解決相關問題的一個重要技術。
　　云存儲中要設計行之有效的訪問控制方案，需要綜合考慮以下幾個方面的問題：1）細粒度訪問控制：訪問策略盡可能多的區(qū)分不同權限的訪問用

2、戶；2）隱私保護：對用戶存儲在云端的數(shù)據(jù)以及訪問控制信息予以保護；3）系統(tǒng)效率：盡可能的減少整個方案特別是用戶的計算、存儲開銷。本文的主要工作有以下幾個方面：
　　首先，本文針對原始多屬性機構CP-ABE方案中存在的不足之處進行了改進，降低了數(shù)據(jù)所有者以及用戶的計算和存儲負擔，同時支持用戶撤銷。并對改進方案進行了安全性分析，以及與原始方案進行了功能和存儲開銷方面的比較，體現(xiàn)了改進方案的優(yōu)勢。
　　其次，基于改進的方案，本文給

3、出了一種安全云存儲訪問控制方案，實現(xiàn)了對用戶數(shù)據(jù)的隱私保護和對加密數(shù)據(jù)的細粒度訪問控制。該方案引入了一個可以在本地或者遠端執(zhí)行的可信第三方（TTP）服務，將用戶數(shù)據(jù)的加密解密以及密鑰管理等任務交給該可信第三方來執(zhí)行，大大減小了用戶端的計算、密鑰管理和存儲開銷。針對大多數(shù)云存儲文件共享系統(tǒng)中只支持一寫多讀的情況，本方案通過利用多屬性機構基于屬性的密碼技術，實現(xiàn)了文件共享系統(tǒng)多寫多讀的細粒度訪問控制，增強了文件共享的靈活性。
　　最后