基于CP-ABE的云存儲系統(tǒng)的設計與實現(xiàn).pdf

1、云存儲是在云計算概念上延伸和發(fā)展出來的一個新的概念，作為一種新興的存儲模式，其特有的優(yōu)勢使它得到眾廠商、開源社區(qū)和科研機構的高度重視，并得到快速發(fā)展。越來越多的廠商、機構選擇將數(shù)據(jù)部署到云平臺上，然而屢見不鮮的安全事件也暴漏出了云存儲的眾多安全問題，已成為阻礙云存儲發(fā)展的重要屏障。
　　本文首先對云存儲安全問題進行了研究與分析，研究了Amazon S3云存儲加密模型，分析了現(xiàn)有國內(nèi)外云存儲安全模型，研究了 CP-ABE、HMAC、

2、ACL等技術。在此基礎上，設計了一個基于CP-ABE的安全云存儲系統(tǒng)，從數(shù)據(jù)私密性、完整性兩方面保證了用戶云端數(shù)據(jù)的安全。并且該系統(tǒng)可以實現(xiàn)用戶加密數(shù)據(jù)的安全共享，基于多租戶模式，通過簡單靈活且細粒度的訪問控制策略保證授權用戶的合法訪問，達到了較高的數(shù)據(jù)利用效率。最后，實現(xiàn)了一個 Demo系統(tǒng)對系統(tǒng)設計的有效性和實用性進行驗證，給出數(shù)據(jù)測試與分析結果，并提出幾種性能優(yōu)化方法。
　　本文設計的系統(tǒng)使用 CP-ABE和訪問控制相結合的

3、方法，可以在保證用戶數(shù)據(jù)機密性的前提下實現(xiàn)租戶內(nèi)外的一對多高效數(shù)據(jù)共享。該系統(tǒng)基于 C/S架構，并且針對目前廣泛使用的云存儲服務接口RESTful API，客戶端只需做很少的改動，因而可以很容易地部署到現(xiàn)有的云存儲服務中。與傳統(tǒng)基于 PKI的方案相比，該方案不需要使用證書，因而也就不存在傳統(tǒng)PKI系統(tǒng)中證書的分發(fā)與管理等問題，具有明顯的優(yōu)勢。方案包含一個可信的授權機構，在某些安全要求較高的私有云環(huán)境中，如單位辦公云、企業(yè)數(shù)據(jù)中心等，具有