返回
云存储系统基于属性的数据访问控制研究

云存储系统基于属性的数据访问控制研究

ID:35040540

大小:3.20 MB

页数:64页

时间:2019-03-16

云存储系统基于属性的数据访问控制研究_第1页
云存储系统基于属性的数据访问控制研究_第2页
云存储系统基于属性的数据访问控制研究_第3页
云存储系统基于属性的数据访问控制研究_第4页
云存储系统基于属性的数据访问控制研究_第5页
资源描述:

《云存储系统基于属性的数据访问控制研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、分类号TP391密级公开UDC004编号10299S1308044云存储系统基于属性的数据访问控制研究RESEARCHONATTRIBUTEBASEDDATAACCESSCONTROLFORCLOUDSTORAGESYSTEMS指导教师熊书明作者姓名王谦申请学位级别工学硕士学科(专业)计算机应用技术论文提交日期论文答辩日期2016年6月2日学位授予单位和日期答辩委员会主席_______________评阅人______________学位论文版权使用授权书江苏大学、中国科学技术信息研究所、国家图书馆、中国学术期刊(光盘版)电子杂志社有

2、权保留本人所送交学位论文的复印件和电子文档,可以采用影印、缩印或其他复制手段保存论文。本人电子文档的内容和纸质论文的内容相一致,允许论文被查阅和借阅,同时授权中国科学技术信息研究所将本论文编入《中国学位论文全文数据库》并向社会提供查询,授权中国学术期刊(光盘版)电子杂志社将本论文编入《中国优秀博硕士学位论文全文数据库》并向社会提供查询。论文的公布(包括刊登)授权江苏大学研究生院办理。本学位论文属于不保密□。学位论文作者签名:指导教师签名:年月日年月日独创性声明本人郑重声明:所呈交的学位论文,是本人在导师的指导下,独立进行研究工作所取得

3、的成果。除文中已注明引用的内容以外,本论文不包含任何其他个人或集体已经发表或撰写过的作品成果,也不包含为获得江苏大学或其他教育机构的学位或证书而使用过的材料。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。学位论文作者签名:年月日江苏大学硕士学位论文摘要云存储服务模型中,用户利用互联网将存储外包给云服务提供商,由强大的计算和数据中心来完成海量数据存储。然而,数据的外包存储使得用户失去了对自己数据的实际控制,数据安全成为用户关注的重要问题。访问控制是保护数据安全的方式之一,能够实

4、现数据授权访问。在复杂的云存储环境下,传统访问控制方法已经不再适用,基于属性加密具有灵活、可扩展等优点,能够实现细粒度的访问控制。因此,本文以云存储系统基于属性数据访问控制为研究主题,展开以下研究工作:针对移动云存储系统中移动设备计算能力、电池能量不足和数据存储容量有限等问题,提出了一个安全高效的基于属性访问控制方案。在系统模型中,我们引入加密和解密服务器,通过添加批准属性来实现加密计算的安全外包;加密服务器为密文数据生成对应的验证标签,在解密数据前,挑战者向云服务器发起完整性验证,云服务器根据验证标签进行数据的完整性验证;解密服务器

5、为请求访问数据的用户进行数据解密计算,鉴于只有用户自己持有用户私钥,能够实现解密计算的安全外包。进一步地,面向多授权机构云存储系统,提出了一个基于属性的多授权机构云存储系统数据访问控制方案。在方案中,通过中间密文将部分加密计算外包给授权中心,以此降低用户加密计算的开销;在数据解密阶段,由云服务器生成解密标识,将解密计算中的大部分计算量外包给云服务器,同时能够保证云存储服务器无法知道加密数据内容,从而降低用户的解密开销;该方案还实现了用户属性的高效撤销,并且能够保证密钥的前向和后向安全;同时,通过引入用户访问控制列表结构,实现加密数据用

6、户层次的访问控制。本文将基于属性加密与云存储系统结合,分别针对移动云存储和多授权机构系统提出了安全高效的基于属性访问控制方案,分析结果表明,在保证数据安全访问的同时,两个方案都能够有效降低用户的计算开销。仿真实验表明,与现有方案相比,本文提出的两个方案用户端的计算开销都有所降低。在保证数据安全的基础上,用户计算开销的降低可以避免计算能力较弱用户成为云存储系统的性能瓶颈,提高系统的整体运行效率。关键词:云存储,基于属性加密,访问控制,外包计算I江苏大学硕士学位论文ABSTRACTInthecloudstorageservicemodel

7、,theuserscanoutsourcedatastoragetothecloudstorageserviceproviderthroughtheInternet,andthemassdataareperformedbyapowerfulcomputinganddatacenter.However,theoutsourcingofdatastoragemakesuserslosethedirectcontrolovertheirowndata,anddatasecurityhasbecomeanimportantissueforus

8、ers.Asawaytoprotectdatasecurity,theaccesscontrolcanenableauthorizedaccesstodata.Thetraditionalaccesscontrolmet

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。