本文關(guān)鍵詞：云存儲(chǔ)系統(tǒng)基于屬性的數(shù)據(jù)訪問控制研究

  更多相關(guān)文章： 云存儲(chǔ) 基于屬性加密 訪問控制 外包計(jì)算

【摘要】：云存儲(chǔ)服務(wù)模型中,用戶利用互聯(lián)網(wǎng)將存儲(chǔ)外包給云服務(wù)提供商,由強(qiáng)大的計(jì)算和數(shù)據(jù)中心來完成海量數(shù)據(jù)存儲(chǔ)。然而,數(shù)據(jù)的外包存儲(chǔ)使得用戶失去了對(duì)自己數(shù)據(jù)的實(shí)際控制,數(shù)據(jù)安全成為用戶關(guān)注的重要問題。訪問控制是保護(hù)數(shù)據(jù)安全的方式之一,能夠?qū)崿F(xiàn)數(shù)據(jù)授權(quán)訪問。在復(fù)雜的云存儲(chǔ)環(huán)境下,傳統(tǒng)訪問控制方法已經(jīng)不再適用,基于屬性加密具有靈活、可擴(kuò)展等優(yōu)點(diǎn),能夠?qū)崿F(xiàn)細(xì)粒度的訪問控制。因此,本文以云存儲(chǔ)系統(tǒng)基于屬性數(shù)據(jù)訪問控制為研究主題,展開以下研究工作:針對(duì)移動(dòng)云存儲(chǔ)系統(tǒng)中移動(dòng)設(shè)備計(jì)算能力、電池能量不足和數(shù)據(jù)存儲(chǔ)容量有限等問題,提出了一個(gè)安全高效的基于屬性訪問控制方案。在系統(tǒng)模型中,我們引入加密和解密服務(wù)器,通過添加批準(zhǔn)屬性來實(shí)現(xiàn)加密計(jì)算的安全外包;加密服務(wù)器為密文數(shù)據(jù)生成對(duì)應(yīng)的驗(yàn)證標(biāo)簽,在解密數(shù)據(jù)前,挑戰(zhàn)者向云服務(wù)器發(fā)起完整性驗(yàn)證,云服務(wù)器根據(jù)驗(yàn)證標(biāo)簽進(jìn)行數(shù)據(jù)的完整性驗(yàn)證;解密服務(wù)器為請(qǐng)求訪問數(shù)據(jù)的用戶進(jìn)行數(shù)據(jù)解密計(jì)算,鑒于只有用戶自己持有用戶私鑰,能夠?qū)崿F(xiàn)解密計(jì)算的安全外包。進(jìn)一步地,面向多授權(quán)機(jī)構(gòu)云存儲(chǔ)系統(tǒng),提出了一個(gè)基于屬性的多授權(quán)機(jī)構(gòu)云存儲(chǔ)系統(tǒng)數(shù)據(jù)訪問控制方案。在方案中,通過中間密文將部分加密計(jì)算外包給授權(quán)中心,以此降低用戶加密計(jì)算的開銷;在數(shù)據(jù)解密階段,由云服務(wù)器生成解密標(biāo)識(shí),將解密計(jì)算中的大部分計(jì)算量外包給云服務(wù)器,同時(shí)能夠保證云存儲(chǔ)服務(wù)器無法知道加密數(shù)據(jù)內(nèi)容,從而降低用戶的解密開銷;該方案還實(shí)現(xiàn)了用戶屬性的高效撤銷,并且能夠保證密鑰的前向和后向安全;同時(shí),通過引入用戶訪問控制列表結(jié)構(gòu),實(shí)現(xiàn)加密數(shù)據(jù)用戶層次的訪問控制。本文將基于屬性加密與云存儲(chǔ)系統(tǒng)結(jié)合,分別針對(duì)移動(dòng)云存儲(chǔ)和多授權(quán)機(jī)構(gòu)系統(tǒng)提出了安全高效的基于屬性訪問控制方案,分析結(jié)果表明,在保證數(shù)據(jù)安全訪問的同時(shí),兩個(gè)方案都能夠有效降低用戶的計(jì)算開銷。仿真實(shí)驗(yàn)表明,與現(xiàn)有方案相比,本文提出的兩個(gè)方案用戶端的計(jì)算開銷都有所降低。在保證數(shù)據(jù)安全的基礎(chǔ)上,用戶計(jì)算開銷的降低可以避免計(jì)算能力較弱用戶成為云存儲(chǔ)系統(tǒng)的性能瓶頸,提高系統(tǒng)的整體運(yùn)行效率。
【關(guān)鍵詞】：云存儲(chǔ) 基于屬性加密 訪問控制 外包計(jì)算
【學(xué)位授予單位】：江蘇大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP333;TP309
【目錄】：

• 摘要4-5
• ABSTRACT5-10
• 第一章 引言10-21
• 1.1 研究背景及意義10-16
• 1.1.1 云計(jì)算及其安全問題10-13
• 1.1.2 傳統(tǒng)的訪問控制13-14
• 1.1.3 云存儲(chǔ)系統(tǒng)中的訪問控制14-16
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀16-18
• 1.2.1 基于屬性的加密算法16
• 1.2.2 基于屬性的訪問控制研究16-18
• 1.3 主要研究工作18-19
• 1.4 本文章節(jié)安排19-21
• 第二章 基礎(chǔ)知識(shí)21-29
• 2.1 數(shù)學(xué)基礎(chǔ)21-22
• 2.1.1 雙線性映射21
• 2.1.2 拉格朗日插值定理21-22
• 2.2 相關(guān)安全基礎(chǔ)22-24
• 2.2.1 訪問結(jié)構(gòu)22
• 2.2.2 訪問樹22-23
• 2.2.3 困難問題假設(shè)23-24
• 2.3 兩類屬性加密24-27
• 2.3.1 密鑰策略基于屬性加密算法24-25
• 2.3.2 密文策略基于屬性加密算法25-27
• 2.4 多授權(quán)機(jī)構(gòu)屬性加密27-29
• 第三章 移動(dòng)云存儲(chǔ)系統(tǒng)基于屬性的訪問控制29-38
• 3.1 預(yù)備知識(shí)29-30
• 3.1.1 Merkle哈希樹29-30
• 3.1.2 Diffie-Hellman密鑰交換算法30
• 3.2 移動(dòng)云存儲(chǔ)系統(tǒng)模型及安全假設(shè)30-31
• 3.2.1 系統(tǒng)模型30-31
• 3.2.2 安全假設(shè)31
• 3.3 控制方案整體框架31-32
• 3.4 移動(dòng)云存儲(chǔ)基于屬性的訪問控制32-37
• 3.4.1 系統(tǒng)初始化32
• 3.4.2 密鑰生成32-33
• 3.4.3 數(shù)據(jù)加密33-34
• 3.4.4 驗(yàn)證標(biāo)簽生成34-35
• 3.4.5 完整性驗(yàn)證35-36
• 3.4.6 數(shù)據(jù)解密36-37
• 3.5 本章小結(jié)37-38
• 第四章 基于屬性的多授權(quán)機(jī)構(gòu)云存儲(chǔ)訪問控制38-49
• 4.1 預(yù)備知識(shí)38-39
• 4.1.1 線性密鑰共享機(jī)制38-39
• 4.1.2 數(shù)據(jù)文件存儲(chǔ)組織39
• 4.2 多授權(quán)機(jī)構(gòu)的云存儲(chǔ)系統(tǒng)模型39-41
• 4.2.1 多授權(quán)機(jī)構(gòu)系統(tǒng)結(jié)構(gòu)40-41
• 4.2.2 安全假設(shè)41
• 4.3 方案整體設(shè)計(jì)41-43
• 4.4 基于屬性的多授權(quán)機(jī)構(gòu)云存儲(chǔ)訪問控制43-48
• 4.4.1 系統(tǒng)構(gòu)建43-44
• 4.4.2 用戶密鑰生成44-45
• 4.4.3 數(shù)據(jù)加密45
• 4.4.4 數(shù)據(jù)解密45-46
• 4.4.5 屬性撤銷46-48
• 4.4.6 特定用戶訪問48
• 4.5 本章小結(jié)48-49
• 第五章 方案的分析與仿真49-58
• 5.1 基于屬性的移動(dòng)訪問控制方案分析49-50
• 5.1.1 安全性分析49
• 5.1.2 性能評(píng)估49-50
• 5.2 基于屬性的多授權(quán)機(jī)構(gòu)訪問控制方案分析50-54
• 5.2.1 綜合分析51-52
• 5.2.2 安全性分析52
• 5.2.3 存儲(chǔ)開銷52-53
• 5.2.4 通信開銷53-54
• 5.3 仿真實(shí)驗(yàn)54-58
• 5.3.1 仿真實(shí)驗(yàn)環(huán)境54
• 5.3.2 實(shí)驗(yàn)結(jié)果分析與比較54-58
• 第六章 總結(jié)與展望58-60
• 6.1 論文工作總結(jié)58-59
• 6.2 研究展望59-60
• 參考文獻(xiàn)60-63
• 致謝63-64
• 攻讀碩士學(xué)位期間發(fā)表論文及參與項(xiàng)目64

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫 前10條

1 李紅;藍(lán)光存儲(chǔ)系統(tǒng) 光盤容量高達(dá)23G[J];信息記錄材料;2004年01期

2 ;存儲(chǔ)系統(tǒng) 金融行業(yè)應(yīng)用卓越獎(jiǎng) 醫(yī)療行業(yè)應(yīng)用卓越獎(jiǎng)[J];每周電腦報(bào);2004年20期

3 諾拉;EMC Symmetrix DMX-3存儲(chǔ)系統(tǒng) 超大容量 高速存取[J];中國(guó)計(jì)算機(jī)用戶;2005年31期

4 謝世誠(chéng);;浪潮推出4Gb光纖存儲(chǔ)系統(tǒng)[J];微型機(jī)與應(yīng)用;2006年07期

5 ;昆騰分級(jí)存儲(chǔ)系統(tǒng)[J];軟件世界;2009年11期

6 ;超低功耗云存儲(chǔ)系統(tǒng)或被地方政府看好[J];中國(guó)有線電視;2013年08期

7 湯赫男;;云存儲(chǔ)系統(tǒng)的分析與應(yīng)用研究[J];計(jì)算機(jī)光盤軟件與應(yīng)用;2013年24期

8 諶偉;;云存儲(chǔ)系統(tǒng)的分析與應(yīng)用探討[J];數(shù)字技術(shù)與應(yīng)用;2013年10期

9 雅君;跟上企業(yè)的匆匆腳步——利用HP SureStoreEXP256構(gòu)筑企業(yè)存儲(chǔ)系統(tǒng)[J];中國(guó)計(jì)算機(jī)用戶;2000年08期

10 賈莉;;Symmetrix8000實(shí)現(xiàn)19TB存儲(chǔ)[J];每周電腦報(bào);2000年18期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫 前10條

1 趙志剛;;存儲(chǔ)系統(tǒng)在企業(yè)信息化中的應(yīng)用[A];2005年安徽通信論文集[C];2006年

2 黃曉峰;張杰;;礦井信息中心存儲(chǔ)系統(tǒng)設(shè)計(jì)[A];安全高效礦井機(jī)電裝備及信息化技術(shù)——陜西省煤炭學(xué)會(huì)學(xué)術(shù)年會(huì)論文集（2011）[C];2011年

3 孫哲;李昌銀;;構(gòu)建核電高可用云存儲(chǔ)系統(tǒng)[A];2012電力行業(yè)信息化年會(huì)優(yōu)秀論文專輯[C];2012年

4 焦超;周天彤;李祥學(xué);李建華;;面向?yàn)?zāi)備的高性能可信存儲(chǔ)系統(tǒng)設(shè)計(jì)[A];第十一屆保密通信與信息安全現(xiàn)狀研討會(huì)論文集[C];2009年

5 汪位龍;;設(shè)計(jì)院存儲(chǔ)系統(tǒng)建設(shè)初探[A];中國(guó)公路學(xué)會(huì)計(jì)算機(jī)應(yīng)用分會(huì)2004年年會(huì)學(xué)術(shù)論文集[C];2004年

6 梅松竹;李宗伯;;Storage 7000系列混合存儲(chǔ)系統(tǒng)分析[A];2009年中國(guó)高校通信類院系學(xué)術(shù)研討會(huì)論文集[C];2009年

7 王克敏;張璽;胡江凱;王毅濤;;NWP資料歸檔方法及其存儲(chǔ)系統(tǒng)的應(yīng)用[A];中國(guó)氣象學(xué)會(huì)2006年年會(huì)“中尺度天氣動(dòng)力學(xué)、數(shù)值模擬和預(yù)測(cè)”分會(huì)場(chǎng)論文集[C];2006年

8 孫哲;李昌銀;;DeDu:基于云計(jì)算的冗余刪除存儲(chǔ)系統(tǒng)[A];電力行業(yè)新一代信息技術(shù)研討會(huì)論文集[C];2011年

9 高小伍;黨齊民;林晨;;校園網(wǎng)存儲(chǔ)系統(tǒng)的研究與實(shí)現(xiàn)[A];中國(guó)高等教育學(xué)會(huì)教育信息化分會(huì)第十次學(xué)術(shù)年會(huì)論文集[C];2010年

10 宮海林;郭長(zhǎng)國(guó);苑洪亮;王懷民;;支持事務(wù)的非結(jié)構(gòu)化數(shù)據(jù)聚合存儲(chǔ)系統(tǒng)GSL[A];2006年全國(guó)開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集（三）[C];2006年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫 前10條

1 ;第三季度中國(guó)存儲(chǔ)系統(tǒng)市場(chǎng)達(dá)19.1億元[N];中國(guó)高新技術(shù)產(chǎn)業(yè)導(dǎo)報(bào);2005年

2 本報(bào)記者 薛斐;服務(wù)：存儲(chǔ)系統(tǒng)的靈魂[N];計(jì)算機(jī)世界;2002年

3 單群一;惠普推出全新一體化存儲(chǔ)系統(tǒng)[N];中國(guó)稅務(wù)報(bào);2007年

4 ;浪潮推出4Gb光纖存儲(chǔ)系統(tǒng)[N];人民郵電;2006年

5 ;今年第二季度 存儲(chǔ)系統(tǒng)市場(chǎng)價(jià)值達(dá)12.6億元[N];人民郵電;2006年

6 郭;日立推出普及型存儲(chǔ)系統(tǒng)[N];計(jì)算機(jī)世界;2007年

7 陳耀光;朗登 扛起存儲(chǔ)系統(tǒng)設(shè)計(jì)院的大旗[N];中國(guó)企業(yè)報(bào);2001年

8 ;富士通存儲(chǔ)系統(tǒng)全面升級(jí)[N];網(wǎng)絡(luò)世界;2009年

9 ;EMC亞洲生產(chǎn)制造中心落戶深圳[N];網(wǎng)絡(luò)世界;2009年

10 臨履;存儲(chǔ)系統(tǒng)有了“設(shè)計(jì)院”[N];網(wǎng)絡(luò)世界;2001年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 趙雨虹;云存儲(chǔ)系統(tǒng)資源調(diào)度技術(shù)研究[D];華中科技大學(xué);2015年

2 陸承濤;存儲(chǔ)系統(tǒng)性能管理問題的研究[D];華中科技大學(xué);2010年

3 聶雪軍;內(nèi)容感知存儲(chǔ)系統(tǒng)中信息信息生命周期管理關(guān)鍵技術(shù)研究[D];華中科技大學(xué);2011年

4 羅東健;大規(guī)模存儲(chǔ)系統(tǒng)高可靠性關(guān)鍵技術(shù)研究[D];華中科技大學(xué);2011年

5 聶雪軍;內(nèi)容感知存儲(chǔ)系統(tǒng)中信息生命周期管理關(guān)鍵技術(shù)研究[D];華中科技大學(xué);2010年

6 王鵬;低密度奇偶校驗(yàn)碼應(yīng)用于存儲(chǔ)系統(tǒng)的關(guān)鍵技術(shù)研究[D];華中科技大學(xué);2013年

7 刁瑩;用數(shù)學(xué)建模方法評(píng)價(jià)存儲(chǔ)系統(tǒng)性能[D];哈爾濱工程大學(xué);2013年

8 符青云;面向大規(guī)模流媒體服務(wù)的高性能存儲(chǔ)系統(tǒng)研究[D];電子科技大學(xué);2009年

9 王玉林;多節(jié)點(diǎn)容錯(cuò)存儲(chǔ)系統(tǒng)的數(shù)據(jù)與緩存組織研究[D];電子科技大學(xué);2010年

10 田敬;對(duì)等存儲(chǔ)系統(tǒng)中的數(shù)據(jù)可用性與安全性研究[D];北京大學(xué);2007年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 馮漢超;基于Hadoop的分布式副本策略研究[D];河北工程大學(xué);2015年

2 張明;IaaS中基于熱點(diǎn)數(shù)據(jù)的存儲(chǔ)系統(tǒng)研究與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2015年

3 蔣靜遠(yuǎn);基于數(shù)據(jù)通道的非結(jié)構(gòu)化數(shù)據(jù)多存儲(chǔ)系統(tǒng)[D];浙江大學(xué);2015年

4 郭暉;面向高清視頻監(jiān)控的流存儲(chǔ)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2015年

5 許孟杰;嵌入式快速存儲(chǔ)模塊的研究與實(shí)現(xiàn)[D];中國(guó)艦船研究院;2015年

6 何潔和;面向POI的分布式結(jié)構(gòu)化存儲(chǔ)系統(tǒng)存儲(chǔ)引擎設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

7 王曉;混合存儲(chǔ)系統(tǒng)高效快照技術(shù)研究[D];北京理工大學(xué);2015年

8 邱登峰;基于Hadoop可公共審計(jì)云存儲(chǔ)的設(shè)計(jì)與實(shí)現(xiàn)[D];大連理工大學(xué);2015年

9 張致元;電子商品存儲(chǔ)系統(tǒng)設(shè)計(jì)與研究[D];復(fù)旦大學(xué);2014年

10 劉秉煦;云存儲(chǔ)環(huán)境下的混合存儲(chǔ)算法研究與實(shí)現(xiàn)[D];上海交通大學(xué);2015年

，

本文編號(hào)：1019180