云計算大數(shù)據(jù)的興起為分布式計算帶來了很好的解決方案,同時也是對網(wǎng)絡安全的一大考驗,云存儲集群成為了非法訪問和網(wǎng)絡攻擊的首要目標。而基于角色的訪問控制技術已經(jīng)難以滿足需求,為了確保只有符合權限的用戶訪問云存儲中的數(shù)據(jù),并保證數(shù)據(jù)在傳輸和存儲的安全性,本文對基于屬性加密的云存儲方案進行優(yōu)化。利用屬性加密特有的優(yōu)勢,根據(jù)用戶屬性信息和訪問控制策略對用戶請求進行靈活而細粒度的訪問控制。本文首先從基于角色和屬性加密的研究背景及意義出發(fā),分析了當前訪問控制技術面臨的問題,尤其是目前應用較廣的基于角色的訪問控制技術,在大規(guī)模開放的網(wǎng)絡環(huán)境下無法滿足細粒度的訪問控制要求,明確了使用基于屬性的訪問控制中的ABE技術解決云存儲安全問題的必要性。然后,對比分析多種屬性加密的架構與算法,借鑒第三方代理解密的思想,優(yōu)化屬性加密中的CP-ABE算法,克服在屬性撤銷時原算法存在的密鑰、密文的更新問題。其次,將多重加密應用到屬性加密方案中,同時發(fā)揮對稱加密運算效率高和屬性加密控制靈活的優(yōu)勢,并完成多重加密和單獨屬性加密的性能對比實驗。最后,設計基于屬性加密的云存儲方案,搭建軟硬件實驗平臺,通過實驗測試屬性個數(shù)對方案運... 

【文章來源】：華北電力大學河北省 211工程院校 教育部直屬院校

【文章頁數(shù)】：57 頁

【學位級別】：碩士

【部分圖文】：

(t,n)門限結構

圖 2-2 樹形訪問結構密時，只要滿足某個屬性就會得到該屬性的秘密值。對于非葉是把 x=0 帶入多項式，此時需要用到下文秘密共享機制中的拉解密出非葉子節(jié)點所對應的多項式和秘密值。以此類推，遞歸值。密共享方案研究的秘密共享體制有兩種，分別是基于拉格朗日差值公式的秘密密共享方案。朗格朗日差值秘密共享9 年，Shamir 在拉格朗日差值公式的基礎上提出了秘密共享方用了(t,n)門限訪問結構，在此方案中，保密信息被分為 n 份，息時，至少需要其中的 t(t<n)個秘密份額才可恢復。其思想可

圖 2-3 CP-ABE 基本框架圖密鑰策略的屬性加密-ABE(密鑰策略屬性加密系統(tǒng))[36]：該方案中訪問結構嵌入密鑰結合，只有當密文中的屬性集滿足密鑰中的訪問結構時才可以計方案中，明文不再被訪問控制策略加密，而是用相關屬性對明也不再發(fā)送密鑰給用戶，而是將加密所用屬性滿足的訪問結構本架構如圖 2-4 所示。


本文編號：3425481