云储中基于属性加密的访问控制子系统的研究与实现
电子科技大学 孙有鹏
因为云环境的复杂性,其中的各个实体都不可信,所以,密码访问控制技术成为了防止用户数据泄露最直接的手段。近年来,学术界在访问控制中引入了基于属性的加密体制,一种在基于身份加密的基础上发展而来的方法。本文选取云存储中的访问控制技术作为研究方向,深入分析了基于属性加密的访问控制技术存在的一些问题。包括访问策略表达性的不足、权限撤销的实效性与精细度不足、密钥生成依赖于单一的授权机构等等,现有的属性加密算法都不能完全解决这些问题。本文改进了现有的各种方法和机制,提出了一个功能更为完善的基于属性密码体制的加密算法。
对于本文提出的方案,文章主要从安全性和性能开销两个方面对其进行了详细的理论分析。在安全性方面,证明了算法的抗串谋攻击性、数据机密性、后向安全和前向安全;在性能开销方面,主要分析了算法的时间复杂度和空间复杂度。
最后,本文在所提算法的基础上设计并实现了一个简单的文件共享系统。该系统对真实的云存储环境进行了简化,以基本功能实现为主要目的,其中包括文件加密上传功能、文件存储功能和文件下载解密功能。系统在客户端实现了文件的初始加密和文件的解密,在服务器端实现了文件的重加密、文件的存储、文件的分发以及密钥组件的生成。
云储中基于属性加密的访问控制子系统的研究与实现
时间: 2024-12-02 00:54:02