本文關(guān)鍵詞：CACDP:適用于云存儲動態(tài)策略的密文訪問控制方法

  更多相關(guān)文章： 云存儲 密文訪問控制 代理重加密 雙層加密策略 二叉Trie

【摘要】：數(shù)據(jù)的機(jī)密性是云存儲環(huán)境下的難點問題,基于密文的訪問控制技術(shù)是解決該問題的重要思路,在目前的基于密文的訪問控制技術(shù)中,數(shù)據(jù)的高安全需求和頻繁的策略更新使得數(shù)據(jù)擁有者(data owner,DO)端的權(quán)限更新代價過高,進(jìn)而嚴(yán)重制約了系統(tǒng)的整體效率.針對此問題,提出一種適用于云存儲動態(tài)策略的密文訪問控制方法(cryptographic access control strategy for dynamic policy,CACDP),該方法提出了一種基于二叉Trie樹的密鑰管理機(jī)制,在此基礎(chǔ)之上利用基于ELGamal的代理重加密機(jī)制和雙層加密策略,將密鑰和數(shù)據(jù)更新的部分開銷轉(zhuǎn)移到云端以減少DO權(quán)限管理負(fù)擔(dān),提高DO的處理效率.最后通過實驗驗證了該方案有效降低了策略更新為DO帶來的性能開銷.
【作者單位】： 空天信息安全與可信計算教育部重點實驗室(武漢大學(xué));武漢大學(xué)計算機(jī)學(xué)院;
【關(guān)鍵詞】： 云存儲 密文訪問控制 代理重加密 雙層加密策略 二叉Trie
【基金】：國家自然科學(xué)基金項目(61373169,61103219,61303213) 高等學(xué)校博士學(xué)科點專項科研基金項目(20110141130006)
【分類號】：TP393.08
【正文快照】： 云存儲[1-3]作為一種新興的服務(wù)形式以其彈性配置、按需購買、易于維護(hù)等優(yōu)點成為眾多組織的存儲選擇.然而在云存儲模式下,數(shù)據(jù)脫離了用戶的控制范圍,這引起了用戶對云服務(wù)提供商(cloud serviceprovider,CSP)可靠性以及數(shù)據(jù)安全性的擔(dān)憂.密文訪問控制技術(shù)是云存儲模式下提高用，

本文編號：1007163