發(fā)布時間：2017-11-25 16:24

  本文關鍵詞：云存儲訪問控制方案的安全性分析與改進

  更多相關文章： 云存儲 訪問控制 密文策略的屬性加密算法 合謀攻擊 判斷雙向性Deffie-Hellman假設

【摘要】：對Tang等(TANG Y,LEE P,LUI J,et al.Secure overlay cloud storage with access control and assured deletion.IEEE Transactions on Dependable and Secure Computing,2012,9(6):903-916)提出的一種云存儲的細粒度訪問控制方案進行安全性分析,發(fā)現(xiàn)其存在不能抵抗合謀攻擊的問題,并給出了具體的攻擊方法。針對該方案安全性方面的不足,利用基于屬性的加密算法抗合謀攻擊的特性,對使用訪問樹結構的密文策略加密(CP-ABE)算法進行改進,使改進后的算法能夠直接運用到云存儲訪問控制方案中而不需要對云存儲服務器進行任何修改,同時可實現(xiàn)細粒度的訪問控制和用戶數(shù)據(jù)的徹底刪除。最后基于判斷雙向性Deffie-Hellman(DBDH)假設,證明了該方案在選擇明文攻擊下的安全性,并通過將方案運用到實際的云環(huán)境中進行分析后證明改進后的方案能夠抵抗合謀攻擊。
【作者單位】： 公安部第一研究所;
【基金】：國家發(fā)改委2012年信息安全專項(發(fā)改辦高技[2012]2091號)
【分類號】：TP393.08
【正文快照】： 0引言云存儲是在云計算的概念上發(fā)展起來的,能夠對外提供數(shù)據(jù)存儲和業(yè)務訪問功能的大容量存儲系統(tǒng)。因其強大的存儲能力、高易用性和可擴展性,云存儲具有廣闊的應用前景。然而,隨著云服務的推廣,業(yè)界很快發(fā)現(xiàn)數(shù)據(jù)的安全問題是制約云存儲服務發(fā)展的重要因素。Gartner2009年的調

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前2條

1 馮登國;張敏;張妍;徐震;;云計算安全研究[J];軟件學報;2011年01期

2 蘇金樹;曹丹;王小峰;孫一品;胡喬林;;屬性基加密機制[J];軟件學報;2011年06期

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 郭辰;;如何化解云計算的潛在風險[J];信息安全與技術;2012年03期

2 范偉;;云計算及其安全問題探討[J];保密科學技術;2011年10期

3 寧芝;方正;;涉密信息系統(tǒng)虛擬化安全初探[J];保密科學技術;2012年02期

4 盧民;;基于云計算的數(shù)字博物館信息化建設研究[J];博物館研究;2012年01期

5 王中;;云存儲在網(wǎng)絡視頻監(jiān)控中的價值[J];太原城市職業(yè)技術學院學報;2012年01期

6 楊正校;楊陽;;基于云計算的產(chǎn)教平臺開發(fā)與研究[J];常州信息職業(yè)技術學院學報;2012年01期

7 李瑋;;云計算安全問題研究與探討[J];電信工程技術與標準化;2012年04期

8 王琴;王寶俊;;基于云計算的虛擬多媒體教室的研究與架構[J];電化教育研究;2012年01期

9 耿燕;;云端數(shù)據(jù)庫安全問題分析[J];電腦編程技巧與維護;2012年08期

10 胡亨伍;張俊蘭;李敏;;解剖學的數(shù)字化實驗教學平臺的構建探索[J];電腦與信息技術;2012年03期

中國重要會議論文全文數(shù)據(jù)庫 前6條

1 陳景君;;基于可信計算的云計算基礎設施安全集成方案[A];天津市電視技術研究會2012年年會論文集[C];2012年

2 張大軍;李運發(fā);鄭周;;云計算中數(shù)據(jù)資源的安全共享機制[A];第27次全國計算機安全學術交流會論文集[C];2012年

3 段翼真;王曉程;劉忠;;云計算安全:概念、現(xiàn)狀與關鍵技術[A];第27次全國計算機安全學術交流會論文集[C];2012年

4 鐘睿明;劉川意;方濱興;項菲;;一種成本相關的云提供商高可靠性保證算法[A];第27次全國計算機安全學術交流會論文集[C];2012年

5 周澤巖;馬超群;付衛(wèi)霖;張彥;;鐵路客票系統(tǒng)云計算模式及其安全策略的研究[A];第八屆中國智能交通年會優(yōu)秀論文集——軌道交通[C];2013年

6 宋國峰;梁昌勇;;一種基于用戶行為信任的云安全訪問控制模型[A];第十五屆中國管理科學學術年會論文集（下）[C];2013年

中國博士學位論文全文數(shù)據(jù)庫 前10條

1 朱智強;混合云服務安全若干理論與關鍵技術研究[D];武漢大學;2011年

2 陳亞睿;云計算環(huán)境下用戶行為認證與安全控制研究[D];北京科技大學;2012年

3 張坤;面向多租戶應用的云數(shù)據(jù)隱私保護機制研究[D];山東大學;2012年

4 賈哲;分布式環(huán)境中信息挖掘與隱私保護相關技術研究[D];北京郵電大學;2012年

5 盧華瑋;面向可信計算的分布式故障檢測系統(tǒng)研究[D];重慶大學;2012年

6 胡文軍;關于模式識別中大樣本分類技術的幾個關鍵問題研究[D];江南大學;2012年

7 任國珍;支持多租戶數(shù)據(jù)隱私保護的數(shù)據(jù)加密機制研究[D];山東大學;2012年

8 陳嘉勇;基于隱寫術的隱蔽保密通信理論與方法研究[D];解放軍信息工程大學;2012年

9 李凌;云計算服務中數(shù)據(jù)安全的若干問題研究[D];中國科學技術大學;2013年

10 黃蘭秋;基于云計算的企業(yè)競爭情報服務模式研究[D];南開大學;2012年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 馬文麗;可信云平臺的遠程證明[D];太原理工大學;2011年

2 朱峰;可信服務器的設計與實現(xiàn)[D];北京交通大學;2011年

3 曹鳳艷;基于文件過濾驅動的文件監(jiān)控系統(tǒng)研究與實現(xiàn)[D];南京信息工程大學;2011年

4 王舒榕;基于云計算平臺的安全性及信任模型研究[D];南京郵電大學;2011年

5 湯維;基于組合公鑰密碼體制的云安全研究[D];華中科技大學;2011年

6 柳妃妃;云計算環(huán)境下可證明數(shù)據(jù)持有技術研究[D];上海交通大學;2011年

7 陸宏亮;移動云環(huán)境下基于終端上下文信息的數(shù)據(jù)保護研究[D];國防科學技術大學;2011年

8 宋筱寧;面向電信的云計算平臺安全關鍵技術研究[D];南京郵電大學;2012年

9 劉飛;基于云計算的分布式存儲系統(tǒng)的研究和應用[D];西安工業(yè)大學;2012年

10 李文學;基于ZigBee網(wǎng)絡的溫度采集及控制系統(tǒng)研究[D];江南大學;2012年

【二級參考文獻】

中國碩士學位論文全文數(shù)據(jù)庫 前1條

1 梁曉輝;基于屬性的密碼系統(tǒng)研究[D];上海交通大學;2009年

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 孫國梓;董宇;李云;;基于CP-ABE算法的云存儲數(shù)據(jù)訪問控制[J];通信學報;2011年07期

2 王萍姝;;門限簽名中的合謀攻擊問題[J];南平師專學報;2006年04期

3 彭招君;馬文平;;基于群盲簽名的能有效阻止勒索的電子現(xiàn)金方案[J];計算機應用研究;2006年07期

4 傅鸝;段鵬松;胡海波;;一種可審計的角色訪問控制模型[J];重慶工學院學報(自然科學版);2008年01期

5 姚青;喬靜;屈志強;;基于角色層級的訪問控制框架在門戶平臺中的設計與實現(xiàn)[J];中國科技信息;2009年01期

6 張時華;;電信計算機網(wǎng)絡的安全策略[J];硅谷;2009年04期

7 金松河;張素智;宋寶衛(wèi);;一種新的訪問控制模型的設計與實現(xiàn)[J];微計算機信息;2009年30期

8 劉東山;周顯春;;云計算核心技術及安全問題[J];電腦知識與技術;2011年07期

9 傅忠勇;X-stop訪問控制技術在校園網(wǎng)的應用——基于URL及IP地址過濾的訪問控制[J];教育信息化;2004年03期

10 許峰;林果園;黃皓;;Web Services的訪問控制研究綜述[J];計算機科學;2005年02期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 孫彬;毛偉;;支持單記錄訪問控制的擴展Handle系統(tǒng)[A];中國通信學會信息通信網(wǎng)絡技術委員會2009年年會論文集（上冊）[C];2009年

2 李杰;;基于角色的訪問控制策略及其應用[A];濟大學術論叢土木工程2005專輯[C];2005年

3 趙偉杰;蔡開裕;朱培棟;;域間路由系統(tǒng)合謀攻擊及其對策[A];2006通信理論與技術新進展——第十一屆全國青年通信學術會議論文集[C];2006年

4 杜致樂;;一種應用于P2P網(wǎng)絡基于角色的訪問控制模型的研究[A];2007中國科協(xié)年會——通信與信息發(fā)展高層論壇論文集[C];2007年

5 李文慶;魏立峰;楊哲;;可信KYLIN安全審計管理研究[A];全國第20屆計算機技術與應用學術會議（CACIS·2009）暨全國第1屆安全關鍵技術與應用學術會議論文集（上冊）[C];2009年

6 歐曉鷗;王志立;邵發(fā)森;;一種易擴展可管理訪問控制模型的研究[A];2008'中國信息技術與應用學術論壇論文集（二）[C];2008年

7 萬敏;王喜發(fā);;基于語義的網(wǎng)格訪問控制方法的研究[A];第十六屆全國青年通信學術會議論文集（上）[C];2011年

8 李勃;張龍;馬艷萍;;入侵預防系統(tǒng)研究與設計[A];2008年中國高校通信類院系學術研討會論文集（上冊）[C];2009年

9 張紅旗;;網(wǎng)格環(huán)境下基于協(xié)商的跨域訪問控制模型[A];第十一屆保密通信與信息安全現(xiàn)狀研討會論文集[C];2009年

10 張震;;DMZ與內(nèi)網(wǎng)安全關聯(lián)性分析[A];中國通信學會第六屆學術年會論文集（中）[C];2009年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 Joel Snyder;NAC的是與非[N];網(wǎng)絡世界;2006年

2 ;任子行網(wǎng)絡管理[N];中國計算機報;2007年

3 ;深信服上網(wǎng)管理[N];中國計算機報;2007年

4 浙江省農(nóng)科院 祝利莉;用防火墻抗擊病毒[N];計算機世界;2003年

5 ;遠程教育要安全[N];網(wǎng)絡世界;2003年

6 本報記者 趙曉濤;新VPN力量[N];網(wǎng)絡世界;2007年

7 李;安全與業(yè)務并重[N];中國計算機報;2004年

8 黃競男;如何確保信息安全[N];文匯報;2003年

9 張戈;SSL VPN技術迎來革命性突破[N];電腦商報;2007年

10 李方建;如何在交換路由器中提升寬帶差異化服務[N];通信產(chǎn)業(yè)報;2003年

中國博士學位論文全文數(shù)據(jù)庫 前10條

1 魯劍鋒;訪問控制策略的安全與效用優(yōu)化方法研究[D];華中科技大學;2010年

2 劉克龍;安全Linux操作系統(tǒng)及安全Web系統(tǒng)的形式化建模與實現(xiàn)[D];中國科學院軟件研究所;2001年

3 李開;開放系統(tǒng)中自動信任建立機制研究[D];華中科技大學;2010年

4 黃超;基于角色的訪問控制策略構建方法研究[D];浙江大學;2010年

5 趙貽竹;開放式環(huán)境中自動信任協(xié)商機制研究[D];華中科技大學;2008年

6 廖振松;虛擬組織中自動信任協(xié)商研究[D];華中科技大學;2008年

7 於光燦;協(xié)作環(huán)境中訪問控制模型研究[D];華中科技大學;2008年

8 冷健;安全管理和安全策略研究與設計[D];湖南大學;2006年

9 王榮斌;基于策略集自動組合的網(wǎng)格訪問控制模型研究[D];重慶大學;2008年

10 董理君;面向入侵防范的環(huán)境警備訪問控制模型[D];華中科技大學;2008年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 鄒琦;移動介質信息安全系統(tǒng)授權策略的研究與應用[D];華中科技大學;2008年

2 王瑞娟;網(wǎng)絡化制造動態(tài)聯(lián)盟訪問控制的研究與實現(xiàn)[D];吉林大學;2007年

3 銀彩燕;基于免疫應答機制的訪問控制的研究[D];西安理工大學;2008年

4 李亮;面向開放環(huán)境的語義協(xié)同模型研究[D];揚州大學;2008年

5 竇文陽;普適訪問控制的安全體系結構研究[D];陜西師范大學;2008年

6 徐青山;訪問控制模型在稅收管理中的應用研究[D];蘭州大學;2009年

7 周凱;基于云存儲的電子病歷系統(tǒng)及訪問控制策略研究[D];上海交通大學;2011年

8 黃廷森;基于屬性的訪問控制策略合成研究[D];重慶大學;2011年

9 張丹丹;面向等級保護的多級互聯(lián)系統(tǒng)訪問控制策略研究[D];解放軍信息工程大學;2011年

10 董勐;云服務聚合中的訪問控制策略分解與實施[D];華中科技大學;2012年

，

本文編號：1226672