论文摘要
随着云存储技术的不断发展,云存储服务的广泛应用,越来越多的用户将自己的数据外包到云存储中。通过存储虚拟化整合不同的存储资源,用户可以通过单一的用户界面访问云中的数据资源,而不会显露底层基础设施的物理细节。云存储能够提供几乎无限的存储容量,同时明显地降低开发和维护的成本。然而用户在使用云存储应用时,存在重大的数据安全和用户隐私泄漏风险。CP-ABE(Cipher Policy-Attribute Based Encryption)是一种模糊身份加密算法,将访问控制内嵌到加密数据中,这种特性特别适合云存储环境,但是CP-ABE在实际中的限制主要是效率和可扩展性不高。再者,在实际的云存储环境中有多个授权中心,其中每一个都可管理其统治域内的用户属性,用户也可以持有不同授权中心颁发的属性。在之前研究的基础上Lewko等人提出了改进后的MA-CP-ABE(Multi-Authority Policy-Attibute Based Encryption)方案,该方案不需要全局性授权中心,系统中的授权中心都可以相互独立地管理系统内的用户属性,并且可以为其颁发私钥。但是为了防止串谋攻击,该方案需要对双线性顺序组进行大量的计算,对于用户属性撤销的问题Lewko方案依然没有解决。针对以上的问题,本文在对CP-ABE与Lewko的MA-CP-ABE方案分析的基础上设计了自己的MA-CP-ABE数据访问控制模型,本文的主要创新点有两个:1.本文增加了第三方认证中心。它的作用是为系统中的每个用户和授权中心负责颁发唯一标识,可以防止串谋攻击。2.本文采用了密钥分割技术代替了代理重加密技术。对于现有的CP-ABE与MA-CP-ABE方案中普遍存在的用户属性撤销问题,常用的解决方案是代理重加密技术,其缺点在于实时性与重加密运算消耗过大。本文通过密钥分割技术减小用户属性撤销运算的消耗,并实现用户的动态管理。最后,本文将MA-CP-ABE数据访问控制模块加入到Openstack中,实现了Swift云存储系统的数据访问控制功能。
论文目录
摘要Abstract第一章 绪论1.1 课题背景1.2 研究现状1.2.1 云存储的应用现状1.2.2 云存储安全技术研究现状1.2.3 CP-ABE加密算法研究现状1.2.4 MA-CP-ABE加密算法研究现状1.3 本文研究工作及重点1.4 论文组织结构安排第二章 云存储基础以及基于密文策略属性加密访问控制2.1 云存储的概念2.2 云存储的结构模型2.2.1 双线性映射2.2.2 线性秘密共享体制2.3 基于密文策略属性访问控制2.3.1 访问控制结构2.3.2 CP-ABE加密算法2.4 CP-ABE加密算法安全模型2.4.1 攻击类模型2.4.2 安全目标2.4.3 CP-ABE安全模型2.4.4 CP-ABE安全性分析2.5 本章小结第三章 基于多授权密文策略属性加密安全系统模型3.1 MA-CP-ABE机制应用场景及面临的挑战3.1.1 MA-CP-ABE机制应用场景3.1.2 现存的CP-ABE面临的挑战3.1.3 MA-CP-ABE机制的主要困难3.1.4 MA-CP-ABE机制的设计3.2 MA-CP-ABE访问控制模型3.2.1 MA-CP-ABE系统模型3.2.2 MA-CP-ABE的访问控制架构3.3 用户动态管理模型3.3.1 外层加解密过程3.3.2 动态用户管理过程:3.3.3 内层加解密过程3.4 MA-CP-ABE属性撤销3.5 MA-CP-ABE安全性分析3.5.1 MA-CP-ABE安全模型3.5.2 MA-CP-ABE安全性分析3.6 本章小结第四章 基于多授权密文策略属性加密的云存储安全系统实现4.1 云存储系统框架4.1.1 架构设计4.1.2 云存储系统部署4.2 访问控制模块设计4.2.1 授权认证中心模块设计4.2.2 属性密钥管理模块设计4.2.3 日志模块设计4.2.4 文件加密解密模块设计4.3 访问控制模块云存储服务实现4.3.1 服务接.的实现4.3.2 MA-CP-ABE模块与Swift云存储的整合4.4 本章小结第五章 测试与分析5.1 访问控制系统测试5.2 MA-CP-ABE扩展性分析5.3 MA-CP-ABE计算效率分析5.4 本章小结第六章 总结与展望6.1 论文总结6.2 工作展望致谢参考文献作者在学期间取得的学术成果
相关论文文献
标签:访问控制论文; 基于密文策略属性加密论文; 多授权中心论文; 属性撤销论文; 云存储论文;
