基于PBAC和ABE的云數(shù)據(jù)訪問控制研究.pdf

1、云計算的發(fā)展越來越迅速，使用者對信息量的使用量也是與日俱增，不可避免的需要大量數(shù)據(jù)在各個機構(gòu)之間進(jìn)行共享，這樣的共享模式使社會生活更加便利和快捷，由此各行各業(yè)在使用的同時需要存儲的數(shù)據(jù)也越來越大，這些數(shù)據(jù)在云環(huán)境下被存儲、更新、刪除。使用者享受自己想要的便捷服務(wù)，然而個人的敏感隱私數(shù)據(jù)在使用過程中很可能被惡意的泄露、篡改或者不合理訪問，為此敏感隱私數(shù)據(jù)的存儲以及被保護(hù)問題被提上日程并且尤為重視。使用者的敏感隱私數(shù)據(jù)的保護(hù)，一方面需要系統(tǒng)

2、有一個安全的環(huán)境，即加強系統(tǒng)訪問控制模型，隨著需求的增加傳統(tǒng)的訪問控制并不能滿足信息快速發(fā)展的需求；另一方面，要從對數(shù)據(jù)的加密著手，從根本上對數(shù)據(jù)進(jìn)行加密，加密技術(shù)有對稱加密和非對稱加密，隨著加密技術(shù)廣泛使用也開始出現(xiàn)一些密鑰、證書的管理問題。
　　針對云數(shù)據(jù)庫中個人隱私數(shù)據(jù)的不合理的訪問以及關(guān)乎個人敏感信息泄露的問題，提出了一種基于 PBAC（PBAC，Purpose-Based Access Control）和 ABE（ABE

3、，Attribute-Based Encryption）相結(jié)合的云數(shù)據(jù)訪問控制模型。該模型在原有的PBAC模型基礎(chǔ)上，加入了屬性目的集合的概念，對原有的目的樹進(jìn)行了擴(kuò)展并實現(xiàn)全覆蓋，解決了目的詳細(xì)劃分問題；模型還結(jié)合了屬性加密的技術(shù)，根據(jù)數(shù)據(jù)的預(yù)期目的構(gòu)造屬性公鑰，只有通過認(rèn)證并且進(jìn)行目的匹配成功才可以訪問限定隱私數(shù)據(jù)信息。在實現(xiàn)目的樹全覆蓋以及目的匹配過程中，設(shè)計了目的樹構(gòu)建算法以及目的匹配算法，對算法安全性進(jìn)行分析。實驗結(jié)果表明PB

4、AC和ABE相結(jié)合的訪問控制方案在加解密運算上效率更高。
　　本文從最具代表性的敏感隱私數(shù)據(jù)醫(yī)療數(shù)據(jù)著手，確定了基于目的的訪問控制（PBAC），首先它從使用者和訪問者的目的著手，提出全新的概念目的然后應(yīng)用到訪問控制模型中，其次進(jìn)行相關(guān)的隱私保護(hù)策略定義，設(shè)計合理的訪問控制模型。在模型建立的基礎(chǔ)上，最后使用加密技術(shù)進(jìn)行完善，對應(yīng)改進(jìn)算法的設(shè)計，使訪問控制模型與加密技術(shù)進(jìn)行合理結(jié)合，從而實現(xiàn)更好的敏感隱私數(shù)據(jù)的訪問以及保護(hù)。滿足使用者