資源描述:
《云存儲系統(tǒng)基于屬性的數(shù)據(jù)訪問控制研究》由會員上傳分享,免費在線閱讀��,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫����。
1、分類號TP391密級公開UDC004編號10299S1308044云存儲系統(tǒng)基于屬性的數(shù)據(jù)訪問控制研究RESEARCHONATTRIBUTEBASEDDATAACCESSCONTROLFORCLOUDSTORAGESYSTEMS指導(dǎo)教師熊書明作者姓名王謙申請學(xué)位級別工學(xué)碩士學(xué)科(專業(yè))計算機應(yīng)用技術(shù)論文提交日期論文答辯日期2016年6月2日學(xué)位授予單位和日期答辯委員會主席_______________評閱人______________學(xué)位論文版權(quán)使用授權(quán)書江蘇大學(xué)�、中國科學(xué)技術(shù)信息研究所����、國家圖書館�����、中國學(xué)術(shù)期刊(光盤版)電子雜志社有
2���、權(quán)保留本人所送交學(xué)位論文的復(fù)印件和電子文檔�����,可以采用影印�����、縮印或其他復(fù)制手段保存論文。本人電子文檔的內(nèi)容和紙質(zhì)論文的內(nèi)容相一致���,允許論文被查閱和借閱�����,同時授權(quán)中國科學(xué)技術(shù)信息研究所將本論文編入《中國學(xué)位論文全文數(shù)據(jù)庫》并向社會提供查詢�,授權(quán)中國學(xué)術(shù)期刊(光盤版)電子雜志社將本論文編入《中國優(yōu)秀博碩士學(xué)位論文全文數(shù)據(jù)庫》并向社會提供查詢。論文的公布(包括刊登)授權(quán)江蘇大學(xué)研究生院辦理����。本學(xué)位論文屬于不保密□。學(xué)位論文作者簽名:指導(dǎo)教師簽名:年月日年月日獨創(chuàng)性聲明本人鄭重聲明:所呈交的學(xué)位論文����,是本人在導(dǎo)師的指導(dǎo)下,獨立進行研究工作所取得
3���、的成果�。除文中已注明引用的內(nèi)容以外�,本論文不包含任何其他個人或集體已經(jīng)發(fā)表或撰寫過的作品成果,也不包含為獲得江蘇大學(xué)或其他教育機構(gòu)的學(xué)位或證書而使用過的材料����。對本文的研究做出重要貢獻的個人和集體,均已在文中以明確方式標明�。本人完全意識到本聲明的法律結(jié)果由本人承擔(dān)。學(xué)位論文作者簽名:年月日江蘇大學(xué)碩士學(xué)位論文摘要云存儲服務(wù)模型中��,用戶利用互聯(lián)網(wǎng)將存儲外包給云服務(wù)提供商���,由強大的計算和數(shù)據(jù)中心來完成海量數(shù)據(jù)存儲�。然而,數(shù)據(jù)的外包存儲使得用戶失去了對自己數(shù)據(jù)的實際控制�����,數(shù)據(jù)安全成為用戶關(guān)注的重要問題����。訪問控制是保護數(shù)據(jù)安全的方式之一,能夠?qū)?/p>
4�����、現(xiàn)數(shù)據(jù)授權(quán)訪問��。在復(fù)雜的云存儲環(huán)境下���,傳統(tǒng)訪問控制方法已經(jīng)不再適用���,基于屬性加密具有靈活��、可擴展等優(yōu)點���,能夠?qū)崿F(xiàn)細粒度的訪問控制����。因此,本文以云存儲系統(tǒng)基于屬性數(shù)據(jù)訪問控制為研究主題�,展開以下研究工作:針對移動云存儲系統(tǒng)中移動設(shè)備計算能力、電池能量不足和數(shù)據(jù)存儲容量有限等問題�,提出了一個安全高效的基于屬性訪問控制方案。在系統(tǒng)模型中����,我們引入加密和解密服務(wù)器,通過添加批準屬性來實現(xiàn)加密計算的安全外包�����;加密服務(wù)器為密文數(shù)據(jù)生成對應(yīng)的驗證標簽��,在解密數(shù)據(jù)前�����,挑戰(zhàn)者向云服務(wù)器發(fā)起完整性驗證���,云服務(wù)器根據(jù)驗證標簽進行數(shù)據(jù)的完整性驗證��;解密服務(wù)器
5�����、為請求訪問數(shù)據(jù)的用戶進行數(shù)據(jù)解密計算���,鑒于只有用戶自己持有用戶私鑰�����,能夠?qū)崿F(xiàn)解密計算的安全外包�。進一步地�����,面向多授權(quán)機構(gòu)云存儲系統(tǒng)�����,提出了一個基于屬性的多授權(quán)機構(gòu)云存儲系統(tǒng)數(shù)據(jù)訪問控制方案�����。在方案中�����,通過中間密文將部分加密計算外包給授權(quán)中心���,以此降低用戶加密計算的開銷�;在數(shù)據(jù)解密階段��,由云服務(wù)器生成解密標識�����,將解密計算中的大部分計算量外包給云服務(wù)器����,同時能夠保證云存儲服務(wù)器無法知道加密數(shù)據(jù)內(nèi)容,從而降低用戶的解密開銷�;該方案還實現(xiàn)了用戶屬性的高效撤銷,并且能夠保證密鑰的前向和后向安全���;同時�,通過引入用戶訪問控制列表結(jié)構(gòu)��,實現(xiàn)加密數(shù)據(jù)用
6�、戶層次的訪問控制�����。本文將基于屬性加密與云存儲系統(tǒng)結(jié)合���,分別針對移動云存儲和多授權(quán)機構(gòu)系統(tǒng)提出了安全高效的基于屬性訪問控制方案,分析結(jié)果表明����,在保證數(shù)據(jù)安全訪問的同時,兩個方案都能夠有效降低用戶的計算開銷��。仿真實驗表明����,與現(xiàn)有方案相比,本文提出的兩個方案用戶端的計算開銷都有所降低�。在保證數(shù)據(jù)安全的基礎(chǔ)上,用戶計算開銷的降低可以避免計算能力較弱用戶成為云存儲系統(tǒng)的性能瓶頸�����,提高系統(tǒng)的整體運行效率��。關(guān)鍵詞:云存儲�����,基于屬性加密,訪問控制���,外包計算I江蘇大學(xué)碩士學(xué)位論文ABSTRACTInthecloudstorageservicemodel
7、,theuserscanoutsourcedatastoragetothecloudstorageserviceproviderthroughtheInternet,andthemassdataareperformedbyapowerfulcomputinganddatacenter.However,theoutsourcingofdatastoragemakesuserslosethedirectcontrolovertheirowndata,anddatasecurityhasbecomeanimportantissueforus
8���、ers.Asawaytoprotectdatasecurity,theaccesscontrolcanenableauthorizedaccesstodata.Thetraditionalaccesscontrolmet
