基于多授权机构的数据访问控制算法研究-计算机技术专业论文.docxVIP

基于多授权机构的数据访问控制算法研究摘 基于多授权机构的数据访问控制算法研究 摘 要 数据安全问题是制约云存储普及应用的主要瓶颈，资源的访问控制是主要的 云安全解决方案，基于属性的加密(Attribute．Based Encryption，ABE)机制被认为 是在云存储系统中实现访问控制最合适的方法之一。由于云计算中用户群众多、 云服务提供商众多，同时，在实际的云计算环境中，用户可以根据需要随时加入 或退出系统，因此，如何实现云计算中高效细粒度的数据跨域访问控制以及安全 高效的用户权限更新和撤销方法成为云安全研究的重点，也是本文研究的主要内 容。 在云存储环境中，共享的文件通常是有层次结构的，也就是说，不同文件按 照访问属性划分成若干等级，定位不同的访问级别。如果对不同的文件分别定义 各自的访问结构树进行加密，那么出现在不同访问策略中的相同属性对应的密文 组件要被计算多次，这样既占用了大量的存储空间，又增加了计算代价。因此本 文主要围绕云计算中基于MA．ABE的访问控制方法及其在多级文件中的应用进 行研究，课题的主要研究内容总结如下： 1．针对跨域云数据访问控制中的安全性和有效性问题，描述了一种云存储下 基于多授权机构ABE的可撤销访问控制方案。通过建立分散授权结构，由各属性 授权机构(AA，Attribute Authority)币II数据属主(DO，Data Owner)分别产生各部分密 钥组件，从而避免由于中央授权机构(CA，Central Authority)而引入的安全风险， 以及用户和授权机构之间的联合攻击。此外，本方案以较少的计算代价实现了访 问控制权限的细粒度撤销。最后，利用双线性判定Diffie—Hellman(DBDH)fN设理 论分析了方案的安全性。并且通过实验验证了此方案在多授权主体共存的云存储 环境下能够安全、高效的实现访问控制和权限撤销。 2．针对于文件分层中相同属性造成的内存占用大和加解密效率低的问题，描 述了一种云存储中基于MA—ABE的文件分层方案。通过整合不同文件的访问结构 树，使属性对应的密文组件的计算次数与文件数量无关，即不管存在多少份文件， 相同的属性对应的密文组件只需要被计算一次，实现了高效的密文加解密、减少 了密文存储代价。 3．设计并实现多授权机构ABE系统，验证了本文算法的有效性。 关键词：云计算；MA—ABE；访问控制；权限撤销；文件分层 JI 万方数据 工程硕士学位论文Abstract 工程硕士学位论文 Abstract Data security is becoming the maj or bottleneck of cloud storage，access control is a main solution to the security of cloud，attribute—based Encryption(Attribute-based Encryption，ABE)mechanism is considered to be one of the most promising method to implement access control in the cloud storage system．Many users and multiple authorities coexist and users can j oin or leave cloud service randomly，SO the efficiency and security of user access control and revocation is very important to Cloud security． In the environment of cloud storage，the shared files are usually shared with hierarchical structure according to the different attributes，the files are divided into several grades and located in different access level．There may be a large number of same attributes in different access level，if the different file is encrypted under its own access structure respectively，then the key components corresponding to the same attributes appear in