資源描述:
《基于云存儲(chǔ)中密文訪(fǎng)問(wèn)控制機(jī)制性能優(yōu)化關(guān)鍵技術(shù)的研究》由會(huì)員上傳分享�,免費(fèi)在線(xiàn)閱讀��,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)�����。
1�、基于云存儲(chǔ)中密文訪(fǎng)問(wèn)控制機(jī)制性能優(yōu)化關(guān)鍵技術(shù)的研究【摘要】本文從用戶(hù)角度分析了云存儲(chǔ)中數(shù)據(jù)安全需求,建立了云存儲(chǔ)中的密文訪(fǎng)問(wèn)控制模型��,并給出了面向不同用戶(hù)類(lèi)型的實(shí)現(xiàn)方案����。基于該模型及其實(shí)現(xiàn)方案���,本文分別從密文訪(fǎng)問(wèn)控制的基本應(yīng)用場(chǎng)景���、簡(jiǎn)單個(gè)人用戶(hù)密文訪(fǎng)問(wèn)控制實(shí)現(xiàn)方案二個(gè)方面深入研究了云存儲(chǔ)中密文訪(fǎng)問(wèn)控制機(jī)制性能優(yōu)化技術(shù)��,并通過(guò)實(shí)驗(yàn)驗(yàn)證了優(yōu)化技術(shù)的有效性����。【關(guān)鍵詞】云存儲(chǔ);訪(fǎng)問(wèn)控制�;性能優(yōu)化中圖分類(lèi)號(hào):TP39文獻(xiàn)標(biāo)識(shí)碼A文章編號(hào)1006-0278(2015)12-151-01存儲(chǔ)即服務(wù)的概念不斷深入人心���,云存儲(chǔ)作為云計(jì)算概念的發(fā)展和延伸得到了快速的發(fā)展。云
2����、存儲(chǔ)是一種全新的存儲(chǔ)服務(wù)模式��,有效地整合了大規(guī)模的存儲(chǔ)資源并把存儲(chǔ)以服務(wù)的形式提供給用戶(hù)�����。云存儲(chǔ)實(shí)現(xiàn)了合理的數(shù)據(jù)存儲(chǔ)和高效的數(shù)據(jù)管理�����,有效地減輕了用戶(hù)對(duì)數(shù)據(jù)存儲(chǔ)和管理的負(fù)擔(dān)��,同時(shí)也降低了用戶(hù)的開(kāi)銷(xiāo)�。隨著云存儲(chǔ)服務(wù)和研究的不斷深入,政府部門(mén)和企業(yè)數(shù)據(jù)外包服務(wù)等應(yīng)用成為云存儲(chǔ)應(yīng)用的重要部分��。隨著云存儲(chǔ)技術(shù)的快速發(fā)展��,數(shù)據(jù)安全問(wèn)題得到了產(chǎn)業(yè)界和學(xué)術(shù)界的廣泛關(guān)注�。絕大部分用戶(hù)希望在不損害數(shù)據(jù)原有安全性的前提下使用云存儲(chǔ)服務(wù)��。針對(duì)云存儲(chǔ)中數(shù)據(jù)保護(hù)需求�����,研究者開(kāi)始采用密文訪(fǎng)問(wèn)控制機(jī)制來(lái)保護(hù)數(shù)據(jù)在存儲(chǔ)和共享過(guò)程中的安全�����。然而���,在云存儲(chǔ)中采用密文訪(fǎng)問(wèn)控制機(jī)制會(huì)較為明顯地
3��、增加用戶(hù)使用開(kāi)銷(xiāo)�����,降低用戶(hù)訪(fǎng)問(wèn)云存儲(chǔ)的效率�����。特別是當(dāng)數(shù)據(jù)共享規(guī)模大����、用戶(hù)屬性較少、訪(fǎng)問(wèn)權(quán)限變更頻繁�、數(shù)據(jù)訪(fǎng)問(wèn)集中時(shí),采用密文訪(fǎng)問(wèn)控制機(jī)制會(huì)明顯增加用戶(hù)訪(fǎng)問(wèn)云存儲(chǔ)的延時(shí)��。如何有效應(yīng)對(duì)密鑰分發(fā)復(fù)雜�、權(quán)限撤銷(xiāo)開(kāi)銷(xiāo)大、用戶(hù)資源受限等挑戰(zhàn)���,降低采用密文訪(fǎng)問(wèn)控制機(jī)制的額外開(kāi)銷(xiāo),是云存儲(chǔ)數(shù)據(jù)安全保護(hù)研究中亟待解決的關(guān)鍵問(wèn)題�。一、密文訪(fǎng)問(wèn)控制的基本應(yīng)用場(chǎng)景數(shù)據(jù)所有者主要負(fù)責(zé)數(shù)據(jù)加密發(fā)布和密文分發(fā)操作��,數(shù)據(jù)一般采用對(duì)稱(chēng)算法加密后托管到云端�,然后通過(guò)安全信道或其他可靠手段將密鑰分發(fā)給授權(quán)的數(shù)據(jù)使用者。數(shù)據(jù)使用者從云存儲(chǔ)中取回?cái)?shù)據(jù)后解密使用��,采用不同密文訪(fǎng)問(wèn)控制技術(shù)時(shí)的解密密
4、鑰獲取過(guò)程不盡相同����。云存儲(chǔ)服務(wù)提供商只需要提供相應(yīng)的數(shù)據(jù)存儲(chǔ)能力,響應(yīng)數(shù)據(jù)讀寫(xiě)請(qǐng)求即可����。系統(tǒng)管理員負(fù)責(zé)配置云存儲(chǔ)服務(wù),完成密文訪(fǎng)問(wèn)控制機(jī)制初始化�����,管理維護(hù)系統(tǒng)用戶(hù)的身份證書(shū)���。二�、簡(jiǎn)單個(gè)人用戶(hù)密文訪(fǎng)問(wèn)控制實(shí)現(xiàn)方案用戶(hù)將數(shù)據(jù)加密后存放到云存儲(chǔ)中����,使用時(shí)取回?cái)?shù)據(jù)并解密。簡(jiǎn)單個(gè)人用戶(hù)很少需要共享數(shù)據(jù)���,因此可以筒化密文訪(fǎng)問(wèn)控制過(guò)程�����,降低用戶(hù)開(kāi)銷(xiāo)��,簡(jiǎn)單個(gè)人用戶(hù)密文訪(fǎng)問(wèn)控制實(shí)現(xiàn)方案的基本流程���,如圖1所示。三���、總結(jié)本文在深入分析云存儲(chǔ)中數(shù)據(jù)安全防護(hù)需求的基礎(chǔ)上,綜合現(xiàn)有密文訪(fǎng)問(wèn)控制技術(shù)和新型密碼技術(shù)�����,提出了云存儲(chǔ)中密文訪(fǎng)問(wèn)控制模型的數(shù)學(xué)描述���,并分析了影響模型性能的主要因
5�����、素。然后分別針對(duì)簡(jiǎn)單個(gè)人用戶(hù)����、社區(qū)個(gè)人用戶(hù)和企業(yè)用戶(hù)���,給出了模型的多種不同實(shí)現(xiàn)方案。其中��,基本密文訪(fǎng)問(wèn)控制方案能夠?yàn)楹?jiǎn)單個(gè)人用戶(hù)的數(shù)據(jù)云端存儲(chǔ)和共享過(guò)程提供簡(jiǎn)潔�、有效的保護(hù)�。基于本地代理的云存儲(chǔ)訪(fǎng)問(wèn)效率優(yōu)化技術(shù)�����。企業(yè)用戶(hù)使用云存儲(chǔ)時(shí)具有數(shù)據(jù)量大��、共享頻繁����、訪(fǎng)問(wèn)相對(duì)集中等特征����,如果筒單地采用密文訪(fǎng)問(wèn)控制機(jī)制來(lái)保護(hù)數(shù)據(jù)存儲(chǔ)和共享安全,則會(huì)降低云存儲(chǔ)的訪(fǎng)問(wèn)效率��。基于本地代理的云存儲(chǔ)訪(fǎng)問(wèn)效率優(yōu)化技術(shù)���,能夠在企業(yè)已有計(jì)算����、存儲(chǔ)資源上部署本地代理���,然后通過(guò)本地代理來(lái)代替員工完成密文訪(fǎng)問(wèn)控制相關(guān)操作��、并緩存頻繁訪(fǎng)問(wèn)的數(shù)據(jù)�����,最終有效地降低采用密文訪(fǎng)問(wèn)控制機(jī)制對(duì)企業(yè)用戶(hù)的
6��、影響��。以上研究成果針對(duì)云存儲(chǔ)數(shù)據(jù)安全需求,在保證數(shù)據(jù)安全的前提下提升了密文訪(fǎng)問(wèn)控制機(jī)制的效率����,促進(jìn)了密文訪(fǎng)問(wèn)控制技術(shù)在云存儲(chǔ)數(shù)據(jù)安全保護(hù)中的進(jìn)一步應(yīng)用,具有一定的理論意義和實(shí)際應(yīng)用價(jià)值。參考文獻(xiàn):[1]李家治.云存儲(chǔ)中基于屬性的密文檢索與訪(fǎng)問(wèn)控制[D].華東師范大學(xué),2015.[2]張桂榕.云存儲(chǔ)數(shù)據(jù)安全訪(fǎng)問(wèn)與共享機(jī)制研究[D].北京交通大學(xué)��,2015.[3]姚文斌����,韓司,李小勇.云存儲(chǔ)環(huán)境下的密文安全共享機(jī)制[J].通信學(xué)報(bào)�����,2015(10).[4]杜明����,郝國(guó)生.基于動(dòng)態(tài)重加密的云存儲(chǔ)權(quán)限撤銷(xiāo)優(yōu)化機(jī)制一一DR-PR0[J].計(jì)算機(jī)應(yīng)用��,2015����,35(
7��、07):1897-1902.
