【摘要】：針對云存儲服務中用戶訪問權限撤銷計算與帶寬代價過大、復雜度過高等問題,以密文策略的屬性加密體制(CP-ABE)的密文訪問控制方案作為理論背景,設計出一種基于動態(tài)重加密的云存儲權限撤銷優(yōu)化機制,即DR-PRO。該機制利用(k,n)門限方案,將數(shù)據(jù)信息劃分成若干塊,動態(tài)地選取某一數(shù)據(jù)信息塊實現(xiàn)重加密,依次通過數(shù)據(jù)劃分、重構、傳輸、提取以及權限撤銷等子算法完成用戶訪問權限撤銷實現(xiàn)過程。通過理論分析與模擬實驗評估表明,在保證云存儲服務用戶數(shù)據(jù)高安全性的前提下,DR-PRO機制有效降低了用戶訪問權限撤銷的計算與帶寬代價,其性能效率得到了進一步優(yōu)化與提高。
[Abstract]:In order to solve the problems of excessive cost and complexity of user access revocation and bandwidth in cloud storage service, a ciphertext access control scheme based on attribute encryption (CP-ABE) of ciphertext policy is used as the theoretical background. This paper designs an optimized mechanism of cloud storage privilege revocation based on dynamic reencryption, that is, DR-PRO. In this mechanism, the data information is divided into several blocks by using the (KN) threshold scheme, and a certain block of data information is dynamically selected to realize reencryption, and then the data is partitioned, reconstructed and transmitted in turn. The extraction and revocation algorithms complete the implementation of user access revocation. The theoretical analysis and simulation results show that the DR-PRO mechanism can effectively reduce the cost of computing and bandwidth of user access revocation under the premise of high security of cloud storage service user data. Its performance efficiency has been further optimized and improved.
【作者單位】： 重慶師范大學數(shù)學與計算機科學學院;重慶師范大學數(shù)學學院;
【基金】：國家自然科學基金(No.61302180,No.11401065) 中國博士后基金資助項目(No.2013M540698,No.2014T70854) 重慶市教委自然科學基金(No.KJ120624,No.KJ130606) 重慶市自然科學基金(No.cstc2014jcyj A00003) 重慶師范大學重點項目基金(No.2011XLZ05)
【分類號】：TP333;TP309

【參考文獻】

相關期刊論文 前1條

1 孫國梓;董宇;李云;;基于CP-ABE算法的云存儲數(shù)據(jù)訪問控制[J];通信學報;2011年07期

相關博士學位論文 前1條

1 程勇;云存儲中密文訪問控制機制性能優(yōu)化關鍵技術研究[D];國防科學技術大學;2013年

【共引文獻】

相關期刊論文 前10條

1 錢沖沖;解福;;一種基于可信第三方的CP-ABE云存儲訪問控制方案[J];計算機與數(shù)字工程;2017年01期

2 張攀東;;云計算的成本結構分析簡介[J];科技資訊;2016年33期

3 林穗;黃健;姜文超;;Co-Work:基于HDFS的安全云存儲數(shù)據(jù)一致性保持算法[J];計算機工程與應用;2017年01期

4 黃蘭英;熊曾剛;葉從歡;;一種面向云計算的信任-角色訪問控制模型[J];湖北工程學院學報;2016年06期

5 卜質(zhì)瓊;鄭波盡;;一種改進的云存儲平臺權限管理機制設計[J];現(xiàn)代電子技術;2016年21期

6 Bilin Shao;Genqing Bian;Xirui Quan;Zhixian Wang;;Research of Privacy Preservation Method Based on Data Coloring[J];中國通信;2016年10期

7 張小紅;涂平生;;CP-ABE與數(shù)字信封融合技術的云存儲安全模型設計與實現(xiàn)[J];計算機應用與軟件;2016年09期

8 王輝;唐俊勇;;基于屬性加密的云存儲訪問控制研究[J];大眾科技;2016年08期

9 李作輝;陳性元;;多授權機構屬性基加密方案研究與應用[J];計算機工程與設計;2016年08期

10 鮑傳松;許艷;黃叢林;;移動網(wǎng)絡中隱私保護的付費機制[J];計算機工程;2016年08期

【二級參考文獻】

相關期刊論文 前2條

1 張淼;徐國愛;胡正名;楊義先;;可信計算環(huán)境下基于主機身份的一次性密鑰交換協(xié)議[J];電子與信息學報;2007年06期

2 王連強,張劍,呂述望,劉振華;一種基于密碼的層次訪問控制方案及其分析[J];計算機工程與應用;2005年33期

，

本文編號：2316274