基于屬性的云計(jì)算數(shù)據(jù)訪問控制技術(shù)研究

基于屬性的云計(jì)算數(shù)據(jù)訪問控制技術(shù)研究

ID:37103705

大?。?.80 MB

頁數(shù):119頁

時間:2019-05-17

基于屬性的云計(jì)算數(shù)據(jù)訪問控制技術(shù)研究_第1頁
基于屬性的云計(jì)算數(shù)據(jù)訪問控制技術(shù)研究_第2頁
基于屬性的云計(jì)算數(shù)據(jù)訪問控制技術(shù)研究_第3頁
基于屬性的云計(jì)算數(shù)據(jù)訪問控制技術(shù)研究_第4頁
基于屬性的云計(jì)算數(shù)據(jù)訪問控制技術(shù)研究_第5頁
資源描述:

《基于屬性的云計(jì)算數(shù)據(jù)訪問控制技術(shù)研究》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫

1、基于屬性的云計(jì)算數(shù)據(jù)訪問控制技術(shù)研究(申請清華大學(xué)工學(xué)博士學(xué)位論文)培養(yǎng)單位:計(jì)算機(jī)科學(xué)與技術(shù)系學(xué)科:計(jì)算機(jī)科學(xué)與技術(shù)研究生:王于丁指導(dǎo)教師:楊家海教授二○一七年十二月ResearchontheAttribute-basedDataAccessControlforCloudComputingDissertationSubmittedtoTsinghuaUniversityinpartialfulfillmentoftherequirementforthedegreeofDoctorofPhilosophyinComputeS

2、cienceandTechnologybyWangYudingDissertationSupervisor:ProfessorYangJiahaiDecember,2017摘要摘要隨著云計(jì)算技術(shù)的快速發(fā)展,云計(jì)算中數(shù)據(jù)的安全問題備受關(guān)注。訪問控制機(jī)制是保護(hù)數(shù)據(jù)不被未授權(quán)用戶使用和訪問的一種手段。但是在云計(jì)算環(huán)境中,用戶對上傳到云中的數(shù)據(jù)失去了控制,進(jìn)而失去了對數(shù)據(jù)的保護(hù),傳統(tǒng)的訪問控制機(jī)制又難以適應(yīng)云計(jì)算開放性、共享性、彈性等特點(diǎn),不能提供對數(shù)據(jù)高效安全的訪問控制服務(wù)。因此,需要設(shè)計(jì)與云計(jì)算相適應(yīng)的訪問控制機(jī)制來保護(hù)數(shù)據(jù)的機(jī)

3、密性、完整性、可用性。針對這個問題,本文以用戶和數(shù)據(jù)的屬性為基礎(chǔ),分別從模型、加密和簽名三個方面,對云計(jì)算數(shù)據(jù)的訪問控制技術(shù)進(jìn)行了研究。結(jié)果表明,新的方法能夠在云計(jì)算環(huán)境下為用戶訪問數(shù)據(jù)提供動態(tài)、安全、細(xì)粒度的訪問控制保障。具體研究內(nèi)容和創(chuàng)新點(diǎn)如下:1.訪問控制模型方面:提出了一種基于屬性和角色的云計(jì)算數(shù)據(jù)訪問控制模型ARACCC。本文從云計(jì)算實(shí)際出發(fā),在基于角色的訪問控制(RBAC)和基于屬性的訪問控制(ABAC)的基礎(chǔ)上引入了實(shí)體屬性元素并進(jìn)行了細(xì)化,用戶能夠通過自身和所在租戶的屬性,以及當(dāng)前的狀態(tài)分配相應(yīng)的角色,從而訪

4、問不同屬性的數(shù)據(jù)。解決了傳統(tǒng)訪問控制模型無法適應(yīng)新的云計(jì)算環(huán)境,且大規(guī)模用戶對海量數(shù)據(jù)的訪問控制不夠靈活的問題。2.加密機(jī)制方面:提出了一種包含訪問權(quán)限的云計(jì)算數(shù)據(jù)屬性基加密方案ABEPCC。本文在密文策略的屬性基加密(CP-ABE)基礎(chǔ)上設(shè)置了權(quán)限控制密鑰來加密云中的數(shù)據(jù),數(shù)據(jù)提供者通過對權(quán)限控制密鑰的選擇來控制數(shù)據(jù)的訪問權(quán)限,解決了當(dāng)前CP-ABE中數(shù)據(jù)提供者只能讓用戶讀取數(shù)據(jù)而不能寫數(shù)據(jù),訪問控制機(jī)制不靈活,效率低的問題。3.簽名機(jī)制方面:提出了一種可溯源的云計(jì)算數(shù)據(jù)屬性基簽名方案TABSCC。本文在屬性基簽名(ABS

5、)基礎(chǔ)上設(shè)置了溯源密鑰,用戶通過溯源密鑰來加密的身份信息,云平臺驗(yàn)證簽名通過后得到溯源密鑰,并解密得到用戶身份,解決了當(dāng)前ABS中用戶通過惡意簽名來獲得訪問權(quán)限這一問題,提高了訪問控制機(jī)制的安全性。關(guān)鍵詞:屬性,云計(jì)算,訪問控制模型,屬性基加密,屬性基簽名IAbstractAbstractWiththerapiddevelopmentofcloudcomputing,thedatasecurityincloudcomputingisamatterofgreatconcern.Accesscontrolmechanismisa

6、methodwhichprotectsdatanottobeusedandaccessedbyunauthorizedusers.Butincloudcomputingenvironment,userslosethecontroltothedatauploadedtothecloudserver,thenlosetheprotectionofthedata,traditionalaccesscontrolmechanismisdifficulttoadapttothecharacteristicsofopenness,sha

7、ringandflexibilityofcloudcomputing,andcannotprovideefficientandsecurityaccesscontrolservicefordata.Soitneedstodesigntheaccesscontrolmechanismwhichadaptstothecloudcomputingtoprotecttheconfidentiality,integrity,availabilityofthedata.Todealwiththeissues,thepaperdisser

8、tationresearchesthedataaccesscontroltechnologyforcloudcomputingfrommodel,encryptionandsignaturethreeaspectsbasedontheattributesofusersanddatas.Th

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費(fèi)完成后未能成功下載的用戶請聯(lián)系客服處理。