云储中基于属性加密的访问控制子系统的研究与实现

云储中基于属性加密的访问控制子系统的研究与实现

电子科技大学 孙有鹏

因为云环境的复杂性,其中的各个实体都不可信,所以,密码访问控制技术成为了防止用户数据泄露最直接的手段。近年来,学术界在访问控制中引入了基于属性的加密体制,一种在基于身份加密的基础上发展而来的方法。本文选取云存储中的访问控制技术作为研究方向,深入分析了基于属性加密的访问控制技术存在的一些问题。包括访问策略表达性的不足、权限撤销的实效性与精细度不足、密钥生成依赖于单一的授权机构等等,现有的属性加密算法都不能完全解决这些问题。本文改进了现有的各种方法和机制,提出了一个功能更为完善的基于属性密码体制的加密算法。
  
对于本文提出的方案,文章主要从安全性和性能开销两个方面对其进行了详细的理论分析。在安全性方面,证明了算法的抗串谋攻击性、数据机密性、后向安全和前向安全;在性能开销方面,主要分析了算法的时间复杂度和空间复杂度。
  
最后,本文在所提算法的基础上设计并实现了一个简单的文件共享系统。该系统对真实的云存储环境进行了简化,以基本功能实现为主要目的,其中包括文件加密上传功能、文件存储功能和文件下载解密功能。系统在客户端实现了文件的初始加密和文件的解密,在服务器端实现了文件的重加密、文件的存储、文件的分发以及密钥组件的生成。

云储中基于属性加密的访问控制子系统的研究与实现

时间: 2024-07-31 11:24:57

云储中基于属性加密的访问控制子系统的研究与实现的相关文章

基于属性加密的气象云数据访问控制策略研究

基于属性加密的气象云数据访问控制策略研究 方忠进 夏志华 周舒 随着气象业务水平的不断提高,气象数据的云存储和即时共享问题也日益突出.针对云计算环境下气象数据存储与共享面临的身份认证和访问控制问题,提出了一种基于多方授权的属性加密的访问控制模型.该模型采用一种适合云环境下大数据的属性加密方案,解决了气象部门用户多类性情况下的资料细粒度访问控制问题,同时引入全局ID概念和多方授权机制,解决了不同机构用户在气象部门各资料存储机构间的访问权限问题.系统具有较高的安全性和良好的实用价值. 基于属性加密的

云环境下基于属性的用户权限管理研究

云环境下基于属性的用户权限管理研究 李拴保 范乃英 傅建明 祁慧敏 刘芊 用户权限分配是云计算服务的重要难题之一,提出了一种基于属性的用户权限管理方案.该方案以云服务中的新用户密钥分配为研究对象,论述了多方协同的用户签名验证解密管理机制,数据所有者和授权者共同选择属性集,数据所有者基于属性集定义密文访问结构,从而用户只有通过授权者认证才能获得解密密钥,达到用户权限升级与降级同步管理的目的.另外,本方案以群属性集更新为中心设计CP-ABE群签名验证机制,令数据所有者.用户和授权者组成群;基于群和自

基于属性加密的云计算安全研究

基于属性加密的云计算安全研究 西安电子科技大学  郭利君 本文对Hadoop架构和文件共享系统中存在的安全性问题进行了分析,并结合属性加密算法提出相应的解决方法.首先对于云计算环境中Hadoop架构存在的安全性问题,本文结合CCE-ABE算法设计了一套完整的可以解决安全性问题的方案,并介绍了方案的主要思想.安全假设以及安全Hadoop架构的整个流程.最后通过用户使用k-means服务来对数据进行分类的例子,本文具体说明了安全Hadoop架构的应用.此外,针对云计算环境中的文件共享系统存在的安全性

云工作流中基于分时虚拟机的任务层调度算法

云工作流中基于分时虚拟机的任务层调度算法 王建 李龙澍 云计算是新的一种面向市场的商业计算模式,向用户按需提供服务,云计算的商业特性使其关注向用户提供服务的服务质量.任务调度和资源分配是云计算中两个关键的技术,所使用的虚拟化技术使得其资源分配和任务调度有别于以往的并行分布式计算.目前主要的调度算法是借鉴网格环境下的调度策略,研究基于QoS的调度算法,存在执行效率较低的问题.我们对云工作流任务层调度进行深入研究,分析由底层资源虚拟化形成的虚拟机的特性,结合工作流任务的各类QoS约束,提出了基于虚拟

云存储中基于喷泉码的数据恢复系统

云存储中基于喷泉码的数据恢复系统 彭真 陈兰香 郭躬德 云存储服务作为一种新的数据存储和管理服务拥有便携易用的特点,但也伴随着一个重要问题:如何确保数据的完整性和可恢复性.为了解决此问题,设计并实现了一个基于喷泉码的数据恢复系统.该方案采用喷泉码对数据编码确保一定篡改比例下的数据可恢复,同时验证数据完整性时采用哈希函数的时间复杂度.当用户担心自己的数据被篡改时,只需向服务器发出挑战,根据服务器的应答便可知晓自己存储的数据是否完整;一旦发现数据被篡改,可以立即要求服务器定位篡改数据并监督服务器完成

云计算中基于否定规则的访问控制技术的研究

云计算中基于否定规则的访问控制技术的研究 吴正学 戴牡红 数据的安全性和隐私保护给云计算领域带来了极大挑战,为实现合作企业间在云环境下公开共享部分数据且不涉及保密信息,提出一种基于否定规则的访问控制技术.主要思想是通过判断访问查询是否授权,检测授权与否定规则是否存在冲突,来达到阻止非法访问的目的.理论分析和实验结果表明该机制能有效地保障云数据的安全. 云计算中基于否定规则的访问控制技术的研究

求大神,多授权的基于属性加密的实验怎么实现?

问题描述 硕士研究生在研究云计算的加密方面,希望大师能够指点,谢谢了 解决方案 解决方案二: 解决方案三:同态加密吧其他都是传统的技术了解决方案四:国密算法应用也可以,比较容易申请到经费

一种用于云存储的可撤销的属性加密方案

一种用于云存储的可撤销的属性加密方案 潘宁 朱智强 孙磊 赵志远 由于云存储用户数量大,成分复杂,云存储中数据的安全防护问题成为其发展的一大制约,近年来,基于属性加密技术解决云存储中数据安全存储问题成为研究热点,但传统的属性加密方案存在密文长度相对较大且属性撤销复杂等问题.引入代理重加密技术,针对以上问题提出一种可撤销的密文属性基加密方案,在缩短密文长度的同时实现属性撤销操作,并证明该方案在DBDH假设下CPA是安全的. 一种用于云存储的可撤销的属性加密方案

下一代授权模型:基于属性的访问控制

本文讲的是 下一代授权模型:基于属性的访问控制,尽管基于属性的访问控制(ABAC)前景光明,但决策者仍因某些误解而对其投资回报率(ROI)心存疑虑. 技术发展日新月异,公司决策者和安全团队常迷惑于自己到底需要什么产品.进一步讲,他们想知道公司能从他们的投资中获得什么收益. 与其他投资相同,公司企业在安全投资上也会寻求ROI.安全操作者需要理解每个新产品的优势,知道该产品帮助降低风险的机制. 虽然Gartner预测,"到2020年,70%的企业将采用ABAC保护关键资产",人们对企业到底