一种云计算下访问控制方法研究.docVIP

一种云计算下的访问控制方法的研究 　　摘要：针对云计算访问控制中的加密问题，该文提出了一种改进的KAE的加密算法，通过对[Extract]和[Decrypt]的过程进行优化，并对其进行了证明。仿真实验中该文算法具有很好的加密效果，与基本的AES算法相比在读取时间，访问时间上都有较大的优势。 　　关键词：访问控制；云计算；加密 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）31-0029-03 　　作为一种21世纪的新兴的计算模式越来越受到人们的关注，这种新的计算模式具有资源共享，按需分配的特点，因此被广泛地运用到企业中。企业中的大部分中小企业可以通过借助云计算的平台方便地进行数据的存储和访问，这样可以有效减少云中小企业的运营成本。同时作为日常的人们使用云计算平台可以方便的获取资料等等。在不断的访问云计算数据库的过程中，安全问题就显得非常重要，虽然一些企业级的杀毒工具能够对出现的病毒，木马进行处理，但是很显然最主要的问题还是来自于访问控制，这是因为云计算涉及的用户存在不同的类型，这些用户自身参差不齐，导致了对于云计算访问存在很大的风险。因此云计算的安全问题就显得非常的重要。尤其是关系到云计算的访问控制就是重中之重了。 　　本文对云计算的访问控制的研究基础上，提出了一种改进的KAE加密算法来进行云计算下的访问控制模型。通过仿真实验说明本文的加密算法具有很好的加密效果适合云计算控制访问模型。 　　1 云计算访问控制模型简述 　　在云计算中的访问控制主要是指在云计算中需要对部分的用户进行授予权限，而禁止其他的用户获得权限，而访问控制模型是主要是从安全的角度出来来描述访问控制而建立的一种模型。目前，在云计算中使用比较多的访问控制模型主要分为三类，一类是自主访问控制，一类是强制访问控制，一类是基于角色的访问控制。所谓自主访问控制主要是对客体拥有权的主体对客体的一种访问权限的设置，并且可以在随后的时间范围内可以撤销。强制访问控制模型主要是设定客体中的信息具有敏感和访问信息的等级进行的一种强行设置的方法。基于角色的访问控制自主访问控制主要是只对某个客体拥有权的主体对该客体的一种访问权，并在随后的时刻对这些授权进行撤销。强制访问控制模型是根据客体中的信息敏感和访问信息的访问等级，对客体进行一种限制方法。基于角色的访问控制主要是指在控制模型中引入了“角色”的概念，将操作的权限直接给予用户，这样用户通过不同的角色来获得相应的操作权限。授予主要是引入了角色的概念，使得操作权限直接授予角色，用户使用角色来获得相应的操作权限。 　　2 基于改进的KAE算法的云计算访问控制模型 　　2.1 KAE算法 　　为了能够实现对云计算下的数据进行加密，增加访问控制模型的安全性，Chu提出了一种采用密钥聚合进行加密的机制，其根本思想是在映射函数中引入双线性的思想，可以有效地提高明文信息的加密程度。但这种机制的缺点是对信息需要额外的添加公钥加密，并且还在密文信息中添加一个额外的标致，这样就容易导致明文在进行加密后出现的密文会被分解为几个不同的部分组成，而这些私密密钥的拥有者却只有一个主密钥，很显然这些私密密钥都是从主密钥中分离出来的，分离出来的密钥就叫做聚合密钥（Aggregate Key，AK），因此使用这种密钥的加密算法叫做聚合密钥加密（Key Aggregate Encryption，简称KAE）算法.其组成部分如下：（1）每一个数据的拥有者都必须设定一个公共参数，以便其他的用户可以访问这个参数；（2）通过KAE中的[keyGen]函数生成一个公共密钥对；（3）数据拥有者发布的消息必须通过[Encrypt]函数来设定明文信息中的数据，以便能够有效的决定密文中的标识符；（4）数据的拥有者通过主密钥和私密密钥可以联合传给密文子集；（5）用户使用[Decrypt]函数通过聚合密钥对密文进行解密 　　2.2 算法分析 　　在KAE算法中，提出的聚合加密机制主要是为了能够将多个解密的密钥聚合为一个单独的密钥，这样做的目的是可以方便云计算用户只需要通过一个密钥就能够来解密所有的文件，从用户的角度出发最大程度的方便了用户的密钥管理，同时提高了资源的利用率和方便的资源的有效管理，但这里同样存在一个问题就是云计算的用户数量是不定的，因此可能会导致设定的公共参赛容量不断的变大，这样容易造成云计算系统的负担，增加系统成本。 　　2.3 优化KAE算法 　　KAE算法的复杂主要集中在有大量的双线性对的运算，因此在解密过程中双线性对的运算对算法的运行效率存在很大影响，特别是对细粒度的访问，使得结构变得非常庞大。设云计算用户中的角色的个数为[m]，因此访问控制中的叶子节点数量为[x]，因此导致叶子节点变得非常庞大，为了能够