資源描述:
《基于cpabe的云存儲訪問控制研究》由會員上傳分享,免費在線閱讀�����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1���、分類號學(xué)號M201072284學(xué)校代碼10487密級碩士學(xué)位論文基于CPABE的云存儲訪問控制研究學(xué)位申請人:張玉鳳學(xué)科專業(yè):信息安全指導(dǎo)教師:崔永泉答辯日期:2013年1月15日AThesisSubmittedinPartialFulfillmentoftheRequirements
fortheDegreeofMasterofEngineeringResearchonCloudStorageAccessControlBasedonCPABECandidate:ZhangYuFengMajor:Info
2�、rmationSecuritySupervisor:CuiYongQuanHuazhongUniversityofScienceandTechnologyWuhan,Hubei430074,P.R.ChinaJan2013獨創(chuàng)性聲明本人聲明所呈交的學(xué)位論文是我個人在導(dǎo)師指導(dǎo)下進行的研究工作及取得的研究成果��。盡我所知��,除文中已經(jīng)標(biāo)明引用的內(nèi)容外�����,本論文不包含任何其他個人或集體已經(jīng)發(fā)表或撰寫過的研究成果�。對本文的研究做出貢獻(xiàn)的個人和集體,均已在文中以明確方式標(biāo)明�。本人完全意識到本聲明的法律結(jié)果由本人承擔(dān)。學(xué)位
3�����、論文作者簽名:日期:年月日學(xué)位論文版權(quán)使用授權(quán)書本學(xué)位論文作者完全了解學(xué)校有關(guān)保留�、使用學(xué)位論文的規(guī)定,即:學(xué)校有權(quán)保留并向國家有關(guān)部門或機構(gòu)送交論文的復(fù)印件和電子版��,允許論文被查閱和借閱��。本人授權(quán)華中科技大學(xué)可以將本學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫進行檢索��,可以采用影印��、縮印或掃描等復(fù)制手段保存和匯編本學(xué)位論文���。保密□���,在____________年解密后適用本授權(quán)書。本論文屬于不保密□�。(請在以上方框內(nèi)打“√”)學(xué)位論文作者簽名:指導(dǎo)教師簽名:日期:年月日日期:年月日華中科技大學(xué)碩士學(xué)位論文摘要隨
4、著云計算的流行�,云存儲也越來越多的受到研究和關(guān)注。云存儲通過分布式文件系統(tǒng)技術(shù)�����、集群技術(shù)以及網(wǎng)格技術(shù)等功能[1]�,將網(wǎng)絡(luò)中各種不同類型的存儲設(shè)備集合起來共同協(xié)作,為網(wǎng)絡(luò)中的用戶提供存儲和數(shù)據(jù)訪問功能�����。由于其有效的利用了網(wǎng)絡(luò)中的龐大的存儲資源����,為用戶節(jié)省了大量的成本�。但它并未對存儲中的數(shù)據(jù)提供包含措施��,這使得用戶不愿意將核心機密信息放到云存儲系統(tǒng)中����,從而使云存儲服務(wù)應(yīng)用的發(fā)展收到了限制。目前國內(nèi)外有很多的存儲服務(wù)����,比如Amazon的S3、Microsoft的WindowAzure����、Google的AppEng
5、ine�����。這些早期的云存儲服務(wù)技術(shù)已經(jīng)相當(dāng)成熟�����,并且也在身份驗證、授權(quán)���、完整性、加密和不可否認(rèn)等方面提供了安全性支持�����,但其加密只是在通訊過程中采用https協(xié)議進行加密����,并未對存儲系統(tǒng)中的數(shù)據(jù)采取任何處理。如何保護敏感數(shù)據(jù)的機密性并實現(xiàn)有效的訪問控制策略成為用戶最為關(guān)注的問題[2]�。本文針對這些問題,提出一種解決方案����。首先,針對云存儲中的敏感數(shù)據(jù)�,數(shù)據(jù)擁有者(DO)先用計算效率高的對稱加密算法對數(shù)據(jù)進行加密,實現(xiàn)數(shù)據(jù)以密文的形式保存在云存儲設(shè)備上�。然后,利用密文策略的基于屬性的加密方案(Ciphertext
6�、-PolicyAttribute-BasedEncryption,CPABE)控制用戶的解密能力實現(xiàn)訪問控制���。以此達(dá)到安全有效的訪問云存儲中數(shù)據(jù)的目的����。此外,本文也描述了權(quán)限擴展以及權(quán)限撤銷的機制����,并提出了高效的權(quán)限撤銷方案,避免了其他云存儲方案中權(quán)限撤銷中的重加密過程���,大大提高了效率�,最后分析了方案的安全性�,并測試了運行效率。關(guān)鍵詞:云存儲���,CPABE���,訪問控制,權(quán)限擴展�����,權(quán)限撤銷I華中科技大學(xué)碩士學(xué)位論文AbstractWiththepopularityofcloudcomputing,cloudst
7���、orageisreseachedandmentiondmoreandmore.Cloudstorageprovidesdatastorageandbusinessaccessfunctionsbyusingdistributedfilesystem,gridtechnologyandtechnologyofclusterwithahugedifferentkindofstoragedevicestoworktogether.Becauseofitseffectiveuseofthestorageresou
8�����、rcesinnetworks,savesusersubstantialcost.Thismakescloudstorageservicehasbeenlimitedforusersdonotwanttoplacedtheirconfidentialinformationinthecloudstoragesystem.Currentlytherearelotsofstorageservice,suchasAmazon’sS3,M
