資源描述:
《基于屬性的云計算數(shù)據(jù)訪問控制技術(shù)研究》由會員上傳分享,免費在線閱讀���,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫����。
1、基于屬性的云計算數(shù)據(jù)訪問控制技術(shù)研究(申請清華大學(xué)工學(xué)博士學(xué)位論文)培養(yǎng)單位:計算機科學(xué)與技術(shù)系學(xué)科:計算機科學(xué)與技術(shù)研究生:王于丁指導(dǎo)教師:楊家海教授二○一七年十二月ResearchontheAttribute-basedDataAccessControlforCloudComputingDissertationSubmittedtoTsinghuaUniversityinpartialfulfillmentoftherequirementforthedegreeofDoctorofPhilosophyinComputeS
2�、cienceandTechnologybyWangYudingDissertationSupervisor:ProfessorYangJiahaiDecember,2017摘要摘要隨著云計算技術(shù)的快速發(fā)展�����,云計算中數(shù)據(jù)的安全問題備受關(guān)注。訪問控制機制是保護數(shù)據(jù)不被未授權(quán)用戶使用和訪問的一種手段���。但是在云計算環(huán)境中���,用戶對上傳到云中的數(shù)據(jù)失去了控制����,進而失去了對數(shù)據(jù)的保護��,傳統(tǒng)的訪問控制機制又難以適應(yīng)云計算開放性���、共享性�����、彈性等特點,不能提供對數(shù)據(jù)高效安全的訪問控制服務(wù)���。因此����,需要設(shè)計與云計算相適應(yīng)的訪問控制機制來保護數(shù)據(jù)的機
3���、密性�����、完整性、可用性����。針對這個問題,本文以用戶和數(shù)據(jù)的屬性為基礎(chǔ)�,分別從模型���、加密和簽名三個方面,對云計算數(shù)據(jù)的訪問控制技術(shù)進行了研究。結(jié)果表明����,新的方法能夠在云計算環(huán)境下為用戶訪問數(shù)據(jù)提供動態(tài)�����、安全��、細粒度的訪問控制保障。具體研究內(nèi)容和創(chuàng)新點如下:1.訪問控制模型方面:提出了一種基于屬性和角色的云計算數(shù)據(jù)訪問控制模型ARACCC��。本文從云計算實際出發(fā),在基于角色的訪問控制(RBAC)和基于屬性的訪問控制(ABAC)的基礎(chǔ)上引入了實體屬性元素并進行了細化,用戶能夠通過自身和所在租戶的屬性�,以及當(dāng)前的狀態(tài)分配相應(yīng)的角色�,從而訪
4�、問不同屬性的數(shù)據(jù)�����。解決了傳統(tǒng)訪問控制模型無法適應(yīng)新的云計算環(huán)境,且大規(guī)模用戶對海量數(shù)據(jù)的訪問控制不夠靈活的問題���。2.加密機制方面:提出了一種包含訪問權(quán)限的云計算數(shù)據(jù)屬性基加密方案ABEPCC。本文在密文策略的屬性基加密(CP-ABE)基礎(chǔ)上設(shè)置了權(quán)限控制密鑰來加密云中的數(shù)據(jù)�����,數(shù)據(jù)提供者通過對權(quán)限控制密鑰的選擇來控制數(shù)據(jù)的訪問權(quán)限�����,解決了當(dāng)前CP-ABE中數(shù)據(jù)提供者只能讓用戶讀取數(shù)據(jù)而不能寫數(shù)據(jù),訪問控制機制不靈活���,效率低的問題。3.簽名機制方面:提出了一種可溯源的云計算數(shù)據(jù)屬性基簽名方案TABSCC�。本文在屬性基簽名(ABS
5��、)基礎(chǔ)上設(shè)置了溯源密鑰���,用戶通過溯源密鑰來加密的身份信息,云平臺驗證簽名通過后得到溯源密鑰��,并解密得到用戶身份���,解決了當(dāng)前ABS中用戶通過惡意簽名來獲得訪問權(quán)限這一問題,提高了訪問控制機制的安全性��。關(guān)鍵詞:屬性�����,云計算���,訪問控制模型,屬性基加密����,屬性基簽名IAbstractAbstractWiththerapiddevelopmentofcloudcomputing,thedatasecurityincloudcomputingisamatterofgreatconcern.Accesscontrolmechanismisa
6���、methodwhichprotectsdatanottobeusedandaccessedbyunauthorizedusers.Butincloudcomputingenvironment,userslosethecontroltothedatauploadedtothecloudserver,thenlosetheprotectionofthedata,traditionalaccesscontrolmechanismisdifficulttoadapttothecharacteristicsofopenness,sha
7��、ringandflexibilityofcloudcomputing,andcannotprovideefficientandsecurityaccesscontrolservicefordata.Soitneedstodesigntheaccesscontrolmechanismwhichadaptstothecloudcomputingtoprotecttheconfidentiality,integrity,availabilityofthedata.Todealwiththeissues,thepaperdisser
8、tationresearchesthedataaccesscontroltechnologyforcloudcomputingfrommodel,encryptionandsignaturethreeaspectsbasedontheattributesofusersanddatas.Th
