資源描述:
《支持屬性撤銷(xiāo)與外包的云密文訪(fǎng)問(wèn)控制研究》由會(huì)員上傳分享���,免費(fèi)在線(xiàn)閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1�、分類(lèi)號(hào)TP309學(xué)校代碼10590UDC004密級(jí)公開(kāi)深圳大學(xué)碩士學(xué)位論文支持屬性撤銷(xiāo)與外包的云密文訪(fǎng)問(wèn)控制研究周惠泉學(xué)位類(lèi)別工程碩士專(zhuān)業(yè)名稱(chēng)計(jì)算機(jī)技術(shù)學(xué)院(系、所)計(jì)算機(jī)與軟件學(xué)院指導(dǎo)教師喻建平教授原創(chuàng)性聲明本人鄭重聲明:所呈交的學(xué)位論文支持屬性撤銷(xiāo)與外包的云密文訪(fǎng)問(wèn)控制研究是本人在導(dǎo)師的指導(dǎo)下�,獨(dú)立進(jìn)行研究工作所取得的成果。除文中已經(jīng)注明引用的內(nèi)容外���,本論文不含任何其他個(gè)人或集體已經(jīng)發(fā)表或撰寫(xiě)過(guò)的作品或成果��。對(duì)本文的研究做出重要貢獻(xiàn)的個(gè)人和集體���,均已在文中以明確方式標(biāo)明����。本聲明的法律結(jié)果由本人承擔(dān)���。論文作者簽名:日期:年月日支持屬性撤銷(xiāo)與外包的云密文訪(fǎng)問(wèn)控制研究摘要云計(jì)算作為一種新型的計(jì)算
2����、模式���,被認(rèn)為是下一代互聯(lián)網(wǎng)技術(shù)的發(fā)展核心�����,越來(lái)越多的數(shù)據(jù)與應(yīng)用被轉(zhuǎn)移到云端��,為用戶(hù)提供實(shí)時(shí)的���,低成本的,可擴(kuò)展的服務(wù)����。云計(jì)算模式使用戶(hù)數(shù)據(jù)的所有權(quán)與控制權(quán)相分離�����,在保障數(shù)據(jù)機(jī)密性的同時(shí)�,如何保障數(shù)據(jù)的訪(fǎng)問(wèn)控制靈活性是我們必須重視的首要問(wèn)題�。屬性基加密(AttributeBasedEncryption,ABE)可以實(shí)現(xiàn)細(xì)粒度的數(shù)據(jù)訪(fǎng)問(wèn)控制�����,支持一對(duì)多的通信模式�����,非常適用于開(kāi)放的云存儲(chǔ)環(huán)境���。但想要將ABE直接用與云存儲(chǔ)環(huán)境還需解決許多問(wèn)題,其中最主要的就是屬性的撤銷(xiāo)問(wèn)題����。當(dāng)用戶(hù)加入或離開(kāi)系統(tǒng),或用戶(hù)獲得或失去屬性時(shí)�����,系統(tǒng)必須能夠及時(shí)地對(duì)密文和密鑰進(jìn)行更新,以保證數(shù)據(jù)的安全性�����。同時(shí)����,ABE中包含的雙
3、線(xiàn)性配對(duì)運(yùn)算相對(duì)復(fù)雜�����,會(huì)消耗授權(quán)機(jī)構(gòu)和用戶(hù)大量的時(shí)間����,降低用戶(hù)的使用體驗(yàn)。本文針對(duì)上述問(wèn)題��,對(duì)基于ABE的云存儲(chǔ)數(shù)據(jù)訪(fǎng)問(wèn)控制中的屬性撤銷(xiāo)問(wèn)題和計(jì)算效率問(wèn)題進(jìn)行了深入研究���,主要工作有:引入屬性群的概念�,將“用戶(hù)—屬性”變?yōu)椤皩傩浴脩?hù)”�,并通過(guò)向合法用戶(hù)分發(fā)一個(gè)KEK二叉樹(shù)���,實(shí)現(xiàn)屬性的即時(shí)撤銷(xiāo),同時(shí)引入外包技術(shù)��,在保證安全的前提下�����,將復(fù)雜運(yùn)算外包給代理服務(wù)器��,減輕授權(quán)機(jī)構(gòu)和用戶(hù)的負(fù)擔(dān)�����,使ABE可以適用于計(jì)算能力不高的移動(dòng)設(shè)備���。我們?cè)诨诿芪牟呗詫傩曰用埽–iphertext-PolicyAttributeBasedEncryption�,CP-ABE)的基礎(chǔ)上����,結(jié)合屬性群與外包,提出了一個(gè)支持屬
4���、性撤銷(xiāo)與外包的細(xì)粒度云密文訪(fǎng)問(wèn)控制方案��。該方案能夠保證數(shù)據(jù)的機(jī)密性與安全性�����,同時(shí)減少了授權(quán)機(jī)構(gòu)和用戶(hù)的工作量��。然后�����,在Windows平臺(tái)下用Java語(yǔ)言實(shí)現(xiàn)了訪(fǎng)問(wèn)控制方案����。經(jīng)過(guò)理論證明與仿真結(jié)果表明了方案的高效與靈活����,并且當(dāng)用戶(hù)屬性集合發(fā)生變化時(shí),系統(tǒng)能及時(shí)地對(duì)數(shù)據(jù)的密文和密鑰進(jìn)行更新����,保證了數(shù)據(jù)的前向安全和后向安全。最后����,分析并總結(jié)了屬性基加密想要運(yùn)用到實(shí)際云存儲(chǔ)環(huán)境中仍然存在的關(guān)鍵問(wèn)題�,并指出了下一步的研究方向�。關(guān)鍵詞:云存儲(chǔ);密文訪(fǎng)問(wèn)控制��;屬性基加密�;屬性撤銷(xiāo);外包ICloudciphertextaccesscontrolresearchsupportingattributerevoca
5���、tionandoutsourcingAbstractCloudcomputingisanewcomputingparadigm,whichisconsideredasthecoreofthedevelopmentforthenextgenerationInternettechnology.Andmoreandmoredataandapplicationsaremovedtothecloudtoprovidereal-time,low-cost,extensibleservicesforusers.Theownershipofusers’dataanditscontrolareseparated
6���、inthecloudcomputing.Underthepremiseofensuringtheconfidentialityofdata,howtoguaranteetheflexibilityoftheaccesscontrolfordataistheprimaryproblemwemustpayattentionto.Attribute-basedEncryption(ABE)iswellsuitedtoapplyintheopencloudstorageenvironment,whichcanachievefine-grainedaccesscontrol,supportone-to-
7、manycommunicationmodes.However,therearestillmanyproblemstobeaddressedtodirectlyapplyABEinthecloudstorageenvironment,wheretheattributerevocationissueisthemainone.Whenauserjoinsorleavesthesystem,andobta
