資源描述:
《云計(jì)算中基于屬性訪問(wèn)控制和權(quán)限撤銷方法的研究》由會(huì)員上傳分享�����,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1��、學(xué)校代號(hào):學(xué)號(hào):密級(jí):10532S11101028普通湖南大學(xué)碩士學(xué)位論文云計(jì)算中基于屬性訪問(wèn)控制和權(quán)限撤銷方法的研究堂僮寶請(qǐng)厶筵名��;割婆昱咂姓名盈驅(qū)箍!奎謝垡進(jìn)綆途窒握窒旦塑12Q!壘生三旦窆旦TheResearchontheAccessControlTechnologyBasedonAttributesandPrivilegeRevocationinCloudComputingbyLIUHongB.E.(HunanHumanitiesScienceandTechnologyInstitute)2011Athesissubmittedinpartialsatisfactionof
2�����、theRequirementsforthedegreeofMasterofEngineering1nInformationandCommunicationEngineeringintheGraduateSchooIofHunanUniversitySupervisorLecturerLIXiehuaMay�,2014湖南大學(xué)學(xué)位論文原創(chuàng)性聲明本人鄭重聲明:所呈交的論文是本人在導(dǎo)師的指導(dǎo)下獨(dú)立進(jìn)行研究所取得的研究成果。除了文中特別加以標(biāo)注引用的內(nèi)容外���,本論文不包含任何其他個(gè)人或集體已經(jīng)發(fā)表或撰寫(xiě)的成果作品��。對(duì)本文的研究做出重要貢獻(xiàn)的個(gè)人和集體�����,均已在文中以明確方式標(biāo)明�����。本人完全意識(shí)到本
3�、聲明的法律后果由本人承擔(dān)。作者簽名:由】影參日期:沙佗年占月5-日學(xué)位論文版權(quán)使用授權(quán)書(shū)本學(xué)位論文作者完全了解學(xué)校有關(guān)保留���、使用學(xué)位論文的規(guī)定���,同意學(xué)校保留并向國(guó)家有關(guān)部門(mén)或機(jī)構(gòu)送交論文的復(fù)印件和電子版,允許論文被查閱和借閱�。本人授權(quán)湖南大學(xué)可以將本學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫(kù)進(jìn)行檢索,可以采用影印����、縮印或掃描等復(fù)制手段保存和匯編本學(xué)位論文。本學(xué)位論文屬于l��、保密口��,在——年解密后適用本授權(quán)書(shū)���。2����、不保密團(tuán)。(請(qǐng)?jiān)谝陨舷鄳?yīng)方框內(nèi)打“/”)作者簽名導(dǎo)師簽名日期:≯��,夠年6月歹日日期:w咿6月f曰云計(jì)算中基于屬性訪問(wèn)控制和權(quán)限撤銷方法的研究摘要云計(jì)算用”pay—as—you.
4����、use”的方式以相對(duì)低的價(jià)格來(lái)提供強(qiáng)大的運(yùn)算能力和可擴(kuò)展的存儲(chǔ)服務(wù)�����,越來(lái)越多的用戶為了解決終端計(jì)算和存儲(chǔ)的有限性問(wèn)題���,將大量的商業(yè)數(shù)據(jù)和個(gè)人信息等敏感內(nèi)容放在云服務(wù)端�����,而如何保證云端敏感數(shù)據(jù)的安全性則成為云計(jì)算服務(wù)亟需要解決的問(wèn)題�����。與此同時(shí)��,用戶作為云服務(wù)中最為靈活可變的主體��,其權(quán)限的授予和撤銷也逐漸成為云安全研究的重要內(nèi)容�����。本文以基于密鑰策略的屬性加密算法(Key.PolicyAttribute�。BasedEncryption,KP.ABE)和基于密文策略的屬性加密算法(Ciphertext.PolicyAttribute—BasedEncryption����,CP—ABE)為研究背景
5、�����,對(duì)其加密過(guò)程和用戶訪問(wèn)控制策略進(jìn)行了深入的研究��,并在此基礎(chǔ)上針對(duì)權(quán)限撤銷難題展開(kāi)了討論�����,課題的主要工作歸納如下:首先��,對(duì)云計(jì)算研究現(xiàn)狀以及云計(jì)算的安全問(wèn)題和云計(jì)算安全的關(guān)鍵技術(shù)做了詳細(xì)的闡述�����。面對(duì)云計(jì)算大用戶和大數(shù)據(jù)的特點(diǎn),采用基于屬性加密的訪問(wèn)控制方法保證云存儲(chǔ)數(shù)據(jù)的安全�����。課題分別研究了KP.ABE算法和CP—ABE算法���,并針對(duì)這兩個(gè)算法在訪問(wèn)控制中存在的問(wèn)題進(jìn)行了深入的分析�。其次����,針對(duì)基于KP.ABE算法的撤銷難問(wèn)題���,提出了一種改進(jìn)型的高效訪問(wèn)控制方法�。其高效性主要在于在保證信息安全的前提下����,將相關(guān)密文組件和部分私鑰組件的重加密計(jì)算過(guò)程轉(zhuǎn)移到云計(jì)算端,大大的降低了數(shù)據(jù)屬主的計(jì)
6����、算代價(jià);結(jié)合撤銷最小影響屬性集機(jī)制來(lái)實(shí)現(xiàn)用戶權(quán)限的靈活��、高效撤銷���,并提出了抵抗聯(lián)合攻擊的訪問(wèn)控制方案���;通過(guò)選擇明文攻擊的游戲證明了所提方案的安全性�����。最后���,針對(duì)于CP.ABE算法的撤銷難問(wèn)題,提出了一種高效用戶撤銷和屬性撤銷的方案����。通過(guò)引入關(guān)鍵屬性,在保證數(shù)據(jù)密文安全和抗聯(lián)合攻擊的前提下��,利用代理重加密技術(shù)���,靈活實(shí)現(xiàn)了指定用戶和指定屬性的撤銷方法�。另外�����,為降低數(shù)據(jù)屬主的計(jì)算壓力,將密文和密鑰更新的部分工作轉(zhuǎn)交云服務(wù)器進(jìn)行����。最后實(shí)驗(yàn)驗(yàn)證了本論文提出的方法能夠高效實(shí)現(xiàn)用戶權(quán)限和屬性的撤銷。本文創(chuàng)新點(diǎn)包括:1.提出了一種改進(jìn)型的基于KP.ABE和撤銷最小影響屬性集機(jī)制�����。其目的是在保證數(shù)據(jù)安
7�����、全的前提下����,通過(guò)將部分私鑰組件和相關(guān)密文組件轉(zhuǎn)移到云端進(jìn)行重加密從而減少數(shù)據(jù)屬主的計(jì)算量�,解決由于數(shù)據(jù)屬主運(yùn)算能力有限而造成的網(wǎng)絡(luò)“瓶頸”的問(wèn)題。2.對(duì)以上方案進(jìn)行了改進(jìn)��。針對(duì)訪問(wèn)結(jié)構(gòu)樹(shù)和線性秘密共享訪問(wèn)矩陣分別提出了兩種基于屬性加密(Attribute.BasedEncryption����,ABE)算法的撤銷方案。在這II碩士學(xué)位論文兩個(gè)方案中�,實(shí)現(xiàn)了屬性和用戶有效撤銷,同時(shí)降低了數(shù)據(jù)屬主、云服務(wù)端和屬性授權(quán)中心的計(jì)算代價(jià)���。關(guān)鍵詞:云計(jì)算��;基于密鑰策略的屬性加密算法�;基于
