云存儲中高效訪問控制的相關研究.pdf

1、云存儲服務使得用戶可以將自己的數據文件存儲在遠程服務器上，并且可以方便地將信息共享給其它的用戶。與此同時云服務也存在不少安全隱患，必須要保障用戶數據的機密性和安全性。近年來學術界提出的一個不錯的方案是基于屬性的加解密機制，該機制可以實現安全的細粒度訪問控制。然而，由于加解密的效率和靈活性不強或者整個方案的擴展性不夠，現有的以屬性訪問控制為基礎的方案不適合在分布式系統(tǒng)中應用，已有的安全措施已經無法在大型分布式系統(tǒng)下既保證安全性，同時顧忌效

2、率。
　　本文以存儲系統(tǒng)作為背景，考慮了面臨海量大數據文件的挑戰(zhàn)下設計安全訪問控制機制，并且進行安全性分析以及實驗結果證明其效率，主要的研究成果包含以下兩方面：
　　1．通過對屬性加密算法進行了改進，提出一個高效率，擴展性好并且易于實現的基于編碼的屬性訪問控制方案，適合在分布式環(huán)境中應用。一方面，該方案是安全的，能實現細粒度的訪問控制，防止非法用戶串謀，并且保證向前向后兼容的安全性。另一方面，性能分析和實驗表明，引入編碼屬性

3、訪問控制系統(tǒng)要比現有的屬性訪問控制優(yōu)秀。
　　2．將屬性加密算法和信息分散算法應用到分布式云存儲環(huán)境當中，其中屬性加密算法提供高效的訪問控制，信息分散算法實現文件加解密。相比采用AES加密算法加密文件，該方案擁有兩點優(yōu)勢。第一個優(yōu)點是加解密效率更好，另一優(yōu)勢是編碼使得文件數據的安全性不局限于單個分組，各個文件數據塊的關聯和混淆使得即使部分密文數據泄露，攻擊者也得不到任何有效信息。實驗結果和安全性分析證明了該方案是優(yōu)秀可靠的，一方面