云存儲環(huán)境下基于屬性的訪問控制方案設(shè)計.pdf

1、云計算的發(fā)展越來越快，它可以提供用戶更大范圍的數(shù)據(jù)處理和共享能力，通過存儲虛擬化整合不同的存儲資源，用戶可以通過單一的用戶界面訪問云中的數(shù)據(jù)資源，而不會顯露底層基礎(chǔ)設(shè)施的物理細(xì)節(jié)。用戶僅僅通過網(wǎng)絡(luò)連接電腦或者其他智能終端就可以訪問云服務(wù)器端存儲的數(shù)據(jù)。云計算是信息技術(shù)領(lǐng)域向集約化、規(guī)?；⒁?guī)范化與專業(yè)化方向發(fā)展過程中取得的重要階段性成果，被普遍認(rèn)為是下一個重要的IT產(chǎn)業(yè)增長點(diǎn)。但隨著云計算技術(shù)的不斷發(fā)展和云計算服務(wù)的廣泛應(yīng)用，云計算也暴

2、露出許多數(shù)據(jù)存儲的安全問題，如何保證云服務(wù)器上用戶存儲數(shù)據(jù)的安全以及用戶身份信息不被泄露，這些成為云計算服務(wù)首先需要解決的問題。云存儲作為云計算中的一種重要的服務(wù)方式，用戶作為云存儲環(huán)境中隨時可以加入或者離開的參與者，是隨時變化的。因而，怎樣實(shí)現(xiàn)云存儲環(huán)境下對數(shù)據(jù)的訪問控制，以及對用戶擁有屬性的方便安全的及時撤銷，也是本文研究的研究重點(diǎn)。針對云計算中出現(xiàn)越來越多的云服務(wù)供應(yīng)商(Cloud Service Provider，CSP)以及越

3、來越多的用戶群等特點(diǎn)，現(xiàn)有方案已經(jīng)不能滿足用戶對數(shù)據(jù)在云存儲中的安全性以及滿足對數(shù)據(jù)跨域訪問要求，基于多授權(quán)機(jī)構(gòu)的密文策略基于屬性加密(Ciphertext-Policy Attribute-BasedEncryption，CP-ABE)的訪問控制方法以及高效的屬性撤銷方法已成為云安全的研究重點(diǎn)。所以本文圍繞的重點(diǎn)是云存儲中基于多個屬性授權(quán)(Attribute Authority,AA)的訪問控制方法和高效的屬性撤銷方法進(jìn)行研究，課題的

4、主要研究內(nèi)容歸納如下:
　　1.針對云存儲中多授權(quán)機(jī)構(gòu)環(huán)境下數(shù)據(jù)跨域共享的安全問題和訪問控制問題，給出了一種基于密文策略的多授權(quán)安全訪問控制方法。使用多個授權(quán)機(jī)構(gòu)，屬性私鑰的生成與中心認(rèn)證機(jī)構(gòu)(Central Authority,CA)分離，從而降低了由CA引入的安全風(fēng)險。密文訪問控制結(jié)構(gòu)的定義與密鑰組件的產(chǎn)生交由數(shù)據(jù)所有者(Date Owner，DO)與AA共同完成，有效預(yù)防了用戶之間、AA與CA之間以及用戶和AA之間的合謀攻擊

5、，并利用判定雙線性Diffie-Hellman(Decision Bilinear Diffie-Hellman，DBDH)假設(shè)理論分析了方案的安全性。
　　2.針對于密文策略基于屬性加密的訪問控制方案中的屬性撤銷難問題，給出了一種云存儲中基于密文策略的高效屬性撤銷方案，實(shí)現(xiàn)了安全、高效的屬性撤銷。采用非對稱加密的方法實(shí)現(xiàn)數(shù)據(jù)加密，當(dāng)撤銷用戶的屬性時，授權(quán)生成新的屬性組版本號密鑰，交給云存儲服務(wù)者再次加密密文，因此減少了數(shù)據(jù)所有者