云計算中基于屬性的訪問控制技術(shù)研究

云計算中基于屬性的訪問控制技術(shù)研究

ID:35175899

大?。?.02 MB

頁數(shù):139頁

時間:2019-03-20

云計算中基于屬性的訪問控制技術(shù)研究_第1頁
云計算中基于屬性的訪問控制技術(shù)研究_第2頁
云計算中基于屬性的訪問控制技術(shù)研究_第3頁
云計算中基于屬性的訪問控制技術(shù)研究_第4頁
云計算中基于屬性的訪問控制技術(shù)研究_第5頁
資源描述:

《云計算中基于屬性的訪問控制技術(shù)研究》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。

1、分類號TP309學(xué)校代碼10590UDC620密級公開公開深圳大學(xué)博士學(xué)位論文云計算中基于屬性的訪問控制技術(shù)研究學(xué)位申請人姓名王樹蘭專業(yè)名稱信息與通信工程學(xué)院(系、所)信息工程學(xué)院指導(dǎo)教師姓名謝維信教授原創(chuàng)性聲明原創(chuàng)性聲明本人鄭重聲明:所呈交的學(xué)位論文云計算中基于屬性的訪問控制技術(shù)研究是本人在導(dǎo)師的指導(dǎo)下,獨立進行研究工作所取得的成果。除文中已經(jīng)注明引用的內(nèi)容外,本論文不含任何其他個人或集體已經(jīng)發(fā)表或撰寫的作品或成果。對本文的研究做出重要貢獻的個人和集體,均已在文中以明確方式標明。本聲明的法律后果由

2、本人承擔(dān)。論文作者簽名:日期:年月日摘摘摘要要要云計算由于其創(chuàng)新性的優(yōu)勢,如靈活性和高擴展性,已經(jīng)成為全球信息技術(shù)領(lǐng)域的研究熱點。云計算中最具潛力的應(yīng)用之一是在線數(shù)據(jù)共享。在云計算中,為了實現(xiàn)便捷的數(shù)據(jù)共享或節(jié)省本地的管理成本開銷,用戶存儲大量的數(shù)據(jù)到云平臺。與此同時,云服務(wù)提供商成為用戶數(shù)據(jù)的物理管理者;密鑰分發(fā)中心也獲得比以前更大的權(quán)利。然而,在巨大利益的誘惑下,它們可能會泄露用戶的數(shù)據(jù)信息。因此,如何安全高效地共享用戶數(shù)據(jù)變成了云計算中最具挑戰(zhàn)的難題之一。訪問控制是指通過適當(dāng)?shù)脑L問權(quán)限管理保護

3、系統(tǒng)信息和資源。它作為第一道防線,是阻止非授權(quán)用戶訪問云端敏感數(shù)據(jù)的強有力保障。為了保障云端數(shù)據(jù)的安全性和隱私性,我們迫切需要深入研究云計算平臺的特點和安全性需求,并提出安全與效率兼并的訪問控制方案。密文策略的屬性加密(ciphertext-policyattribute-basedencryption,CP-ABE)是實現(xiàn)訪問控制類應(yīng)用的一種有前景的加密技術(shù)。本文系統(tǒng)分析了云計算中基于屬性的訪問控制研究現(xiàn)狀,在保證用戶數(shù)據(jù)安全的前提下,圍繞如何減少用戶端的存儲開銷和提高加解密效率展開研究,提出了一

4、系列適合于云環(huán)境中安全高效的CP-ABE方案。論文的研究工作概括為四個方面:1.提出一種安全高效的文件分層CP-ABE方案。針對共享文件具有多等級分層的特性,設(shè)計一種訪問結(jié)構(gòu)的分層模型,將多個訪問結(jié)構(gòu)聚合為一個整合的訪問結(jié)構(gòu),構(gòu)造出一種新穎的安全高效的文件分層CP-ABE方案。在加密階段,與屬性相關(guān)的密文成分可以被這些分層文件所共享,從而減少了密文的存儲開銷和加密時間開銷。同時,在整合的訪問結(jié)構(gòu)中,我們引入傳輸節(jié)點并進行相關(guān)計算。從而帶來另外一個優(yōu)勢,在解密階段,與訪問策略中葉子節(jié)點相關(guān)的雙線性對運

5、算可以被這些需要解密的分層文件所共用,從而減少了解密計算開銷。分析結(jié)果表明:該方案不僅在標準的DBDH假設(shè)下被證明是CPA安全的,而且在性能方面也展示了它的高效性。2.提出一種靈活的屬性表達CP-ABE方案。在云計算平臺中,為了解決CP-ABE方案中存在的密鑰托管和屬性無法表達任意狀態(tài)兩個難題,重構(gòu)了一種靈活的屬性表達CP-ABE方案。在該方案中,我們提出兩種方法來解決密鑰托管難題。一種是改進的雙方密鑰分發(fā)協(xié)議;另一種是BLS短簽名。它們都可以保證密鑰分發(fā)中心和云服務(wù)提供I商均不能單獨的產(chǎn)生用戶私鑰

6、。同時,我們還提出一種具有權(quán)重屬性功能的CP-ABE方案,它不僅可以將屬性的表達從二進制狀態(tài)擴展到任意狀態(tài),而且還可以簡化訪問結(jié)構(gòu)的復(fù)雜性,從而減少密文的存儲開銷和加密時間開銷。分析結(jié)果表明:重構(gòu)的方案不僅在一般的群模型下被證明是安全的,而且可以有效兼顧安全性與效率。3.提出一種緊湊的外包解密CP-ABE方案。在CP-ABE方案中,用戶密鑰的長度與屬性的個數(shù)之間呈線性增長關(guān)系;用戶的解密開銷與訪問結(jié)構(gòu)的復(fù)雜性也呈線性增長關(guān)系。為了減少用戶密鑰的存儲和解密計算開銷,我們提出一種密鑰長度恒定且可驗證外包

7、解密的CP-ABE方案。該方案不僅可以保證用戶的密鑰長度恒定不變,而且與密文相關(guān)的訪問結(jié)構(gòu)可以同時支持“與”門、“或”門及“門限”三種策略。同時,該方案僅采用簡單的哈希和異或運算就可以驗證用戶外包解密的結(jié)果是否正確。此外,基于aMSE-DDH難題,該方案在隨機預(yù)言機模型下被證明是CCA安全的。分析結(jié)果表明:該方案特別適用于用戶終端受限的設(shè)備與云計算平臺交互的訪問控制環(huán)境。4.提出一種快速的全外包CP-ABE方案。針對CP-ABE方案在密鑰生成階段、加密階段和解密階段存在的計算復(fù)雜性大的難題,我們提出

8、一種快速的全外包CP-ABE方案。它可以實現(xiàn)密鑰生成外包、加密外包和解密外包。在不泄露加密數(shù)據(jù)和密鑰信息的前提下,我們雇用三個半可信實體分別來執(zhí)行三個階段的大部分計算任務(wù),從而使這三個階段的本地開銷都減少到固定的計算開銷。此外,基于BLS短簽名,該方案還可以高效的驗證解密結(jié)果是否正確。分析結(jié)果表明:該方案不僅是安全的,而且在性能方面也展示了它的可行性和實用性。在本文的最后,我們對本論文工作的創(chuàng)新性成果進行了系統(tǒng)的總結(jié),并對需要進一步研究的方向進行了展望。關(guān)鍵詞關(guān)鍵詞:

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內(nèi)容,確認文檔內(nèi)容符合您的需求后進行下載,若出現(xiàn)內(nèi)容與標題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。