版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、得益于云計(jì)算的快速發(fā)展,越來越多用戶將企業(yè)和個人數(shù)據(jù)存儲在云服務(wù)器上。但云計(jì)算環(huán)境下用戶與存儲數(shù)據(jù)分離,使得用戶對數(shù)據(jù)失去控制,不可信的云服務(wù)器可能會未經(jīng)授權(quán)訪問用戶敏感信息,用戶的數(shù)據(jù)隱私受到極大威脅。為了解決數(shù)據(jù)隱私安全問題,基于密文策略屬性加密(Ciphertext-Policy Attributebased Encryption,CP-ABE)的提出實(shí)現(xiàn)了細(xì)粒度的訪問控制。近幾年,研究者們提出諸多基于屬性加密的訪問控制方案。基于
2、單授權(quán)中心的訪問控制方案一旦中心授權(quán)服務(wù)器被攻破,用戶隱私極易泄露,同時系統(tǒng)存儲及計(jì)算資源消耗較大,針對以上問題,本文主要研究基于屬性加密的多授權(quán)中心訪問控制方案。
論文主要工作如下:
(1)為了降低系統(tǒng)存儲空間及計(jì)算資源,分散單授權(quán)中心安全風(fēng)險,提出了基于密文策略屬性加密的多授權(quán)中心訪問控制方案。多個授權(quán)中心無法知道用戶完整信息,各授權(quán)中心只進(jìn)行部分密鑰的計(jì)算。該方案對用戶屬性集進(jìn)行最小化分組,引入屬性管理器對屬性
3、分組進(jìn)行分配,同時將部分解密交給云服務(wù)器進(jìn)行。通過安全性分析及仿真實(shí)驗(yàn)對比,該方案減少了授權(quán)中心間的通信消耗和用戶解密的資源消耗,安全高效。
(2)當(dāng)用戶離開系統(tǒng)或系統(tǒng)中屬性撤銷時,如果該用戶保存的密鑰仍有效,將對系統(tǒng)中用戶數(shù)據(jù)造成威脅。針對這一問題,提出了支持用戶層級和屬性層級權(quán)限撤銷的多授權(quán)中心訪問控制方案。該方案引入密鑰加密密鑰(Key Encryption Key,KEK)樹,與最小化屬性分組相結(jié)合將單個屬性群擴(kuò)展到多
4、個互不相交的屬性群;通過KEK樹對用戶私鑰進(jìn)行更新,不會影響系統(tǒng)中未撤銷用戶;構(gòu)建用戶撤銷列表,只有不在該撤銷列表中的用戶才可以對隱私文件進(jìn)行訪問;通過安全性證明,方案具有抗合謀攻擊和抗選擇明文攻擊安全;實(shí)驗(yàn)表明該方案降低了在撤銷過程中的密文和密鑰的更新時間。
(3)使用云計(jì)算用戶逐漸增多,勢必會增大授權(quán)中心的計(jì)算壓力;同時為實(shí)現(xiàn)更細(xì)粒度的訪問控制方案,提出了支持可控授權(quán)的多授權(quán)中心訪問控制方案。構(gòu)造用戶關(guān)系網(wǎng)將系統(tǒng)中的用戶連
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于風(fēng)險的多域訪問控制授權(quán)系統(tǒng)實(shí)現(xiàn).pdf
- XML授權(quán)和訪問控制研究.pdf
- 角色訪問控制在多域授權(quán)管理中的研究.pdf
- Web服務(wù)的授權(quán)訪問控制機(jī)制研究——基于PMI的Web Services訪問控制模型的研究與設(shè)計(jì).pdf
- 云計(jì)算中基于多授權(quán)機(jī)構(gòu)ABE訪問控制方法的研究.pdf
- 基于SAML的授權(quán)和訪問控制研究.pdf
- 多粒度遙感數(shù)據(jù)訪問控制機(jī)制研究及實(shí)現(xiàn).pdf
- 信息家電分布授權(quán)訪問控制研究.pdf
- 分布式環(huán)境下基于角色訪問控制的授權(quán)機(jī)制.pdf
- 基于審計(jì)與訪問控制的授權(quán)策略研究.pdf
- 分布安全代理體系及其授權(quán)訪問控制機(jī)制的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 訪問控制的通用化授權(quán)判定研究.pdf
- 基于角色的訪問控制分級授權(quán)管理的研究.pdf
- 多域訪問控制模型研究.pdf
- WEB中基于角色訪問控制的靜態(tài)授權(quán)研究.pdf
- 時態(tài)工作流授權(quán)與訪問控制模型.pdf
- 基于PERMIS PMI的用戶授權(quán)與訪問控制.pdf
- 基于訪問目的的隱私數(shù)據(jù)訪問控制機(jī)制研究.pdf
- 集成認(rèn)證與靈活授權(quán)訪問控制模型研究及應(yīng)用.pdf
- 基于Web服務(wù)授權(quán)和訪問控制的研究與設(shè)計(jì).pdf
評論
0/150
提交評論