資源描述:
《基于屬性的云計(jì)算數(shù)據(jù)訪問控制技術(shù)研究》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1、基于屬性的云計(jì)算數(shù)據(jù)訪問控制技術(shù)研究(申請清華大學(xué)工學(xué)博士學(xué)位論文)培養(yǎng)單位:計(jì)算機(jī)科學(xué)與技術(shù)系學(xué)科:計(jì)算機(jī)科學(xué)與技術(shù)研究生:王于丁指導(dǎo)教師:楊家海教授二○一七年十二月ResearchontheAttribute-basedDataAccessControlforCloudComputingDissertationSubmittedtoTsinghuaUniversityinpartialfulfillmentoftherequirementforthedegreeofDoctorofPhilosophyinComputeS
2、cienceandTechnologybyWangYudingDissertationSupervisor:ProfessorYangJiahaiDecember,2017摘要摘要隨著云計(jì)算技術(shù)的快速發(fā)展,云計(jì)算中數(shù)據(jù)的安全問題備受關(guān)注。訪問控制機(jī)制是保護(hù)數(shù)據(jù)不被未授權(quán)用戶使用和訪問的一種手段。但是在云計(jì)算環(huán)境中,用戶對上傳到云中的數(shù)據(jù)失去了控制,進(jìn)而失去了對數(shù)據(jù)的保護(hù),傳統(tǒng)的訪問控制機(jī)制又難以適應(yīng)云計(jì)算開放性、共享性、彈性等特點(diǎn),不能提供對數(shù)據(jù)高效安全的訪問控制服務(wù)。因此,需要設(shè)計(jì)與云計(jì)算相適應(yīng)的訪問控制機(jī)制來保護(hù)數(shù)據(jù)的機(jī)
3、密性、完整性、可用性。針對這個問題,本文以用戶和數(shù)據(jù)的屬性為基礎(chǔ),分別從模型、加密和簽名三個方面,對云計(jì)算數(shù)據(jù)的訪問控制技術(shù)進(jìn)行了研究。結(jié)果表明,新的方法能夠在云計(jì)算環(huán)境下為用戶訪問數(shù)據(jù)提供動態(tài)、安全、細(xì)粒度的訪問控制保障。具體研究內(nèi)容和創(chuàng)新點(diǎn)如下:1.訪問控制模型方面:提出了一種基于屬性和角色的云計(jì)算數(shù)據(jù)訪問控制模型ARACCC。本文從云計(jì)算實(shí)際出發(fā),在基于角色的訪問控制(RBAC)和基于屬性的訪問控制(ABAC)的基礎(chǔ)上引入了實(shí)體屬性元素并進(jìn)行了細(xì)化,用戶能夠通過自身和所在租戶的屬性,以及當(dāng)前的狀態(tài)分配相應(yīng)的角色,從而訪
4、問不同屬性的數(shù)據(jù)。解決了傳統(tǒng)訪問控制模型無法適應(yīng)新的云計(jì)算環(huán)境,且大規(guī)模用戶對海量數(shù)據(jù)的訪問控制不夠靈活的問題。2.加密機(jī)制方面:提出了一種包含訪問權(quán)限的云計(jì)算數(shù)據(jù)屬性基加密方案ABEPCC。本文在密文策略的屬性基加密(CP-ABE)基礎(chǔ)上設(shè)置了權(quán)限控制密鑰來加密云中的數(shù)據(jù),數(shù)據(jù)提供者通過對權(quán)限控制密鑰的選擇來控制數(shù)據(jù)的訪問權(quán)限,解決了當(dāng)前CP-ABE中數(shù)據(jù)提供者只能讓用戶讀取數(shù)據(jù)而不能寫數(shù)據(jù),訪問控制機(jī)制不靈活,效率低的問題。3.簽名機(jī)制方面:提出了一種可溯源的云計(jì)算數(shù)據(jù)屬性基簽名方案TABSCC。本文在屬性基簽名(ABS
5、)基礎(chǔ)上設(shè)置了溯源密鑰,用戶通過溯源密鑰來加密的身份信息,云平臺驗(yàn)證簽名通過后得到溯源密鑰,并解密得到用戶身份,解決了當(dāng)前ABS中用戶通過惡意簽名來獲得訪問權(quán)限這一問題,提高了訪問控制機(jī)制的安全性。關(guān)鍵詞:屬性,云計(jì)算,訪問控制模型,屬性基加密,屬性基簽名IAbstractAbstractWiththerapiddevelopmentofcloudcomputing,thedatasecurityincloudcomputingisamatterofgreatconcern.Accesscontrolmechanismisa
6、methodwhichprotectsdatanottobeusedandaccessedbyunauthorizedusers.Butincloudcomputingenvironment,userslosethecontroltothedatauploadedtothecloudserver,thenlosetheprotectionofthedata,traditionalaccesscontrolmechanismisdifficulttoadapttothecharacteristicsofopenness,sha
7、ringandflexibilityofcloudcomputing,andcannotprovideefficientandsecurityaccesscontrolservicefordata.Soitneedstodesigntheaccesscontrolmechanismwhichadaptstothecloudcomputingtoprotecttheconfidentiality,integrity,availabilityofthedata.Todealwiththeissues,thepaperdisser
8、tationresearchesthedataaccesscontroltechnologyforcloudcomputingfrommodel,encryptionandsignaturethreeaspectsbasedontheattributesofusersanddatas.Th