云計(jì)算是一種新興的計(jì)算模式,被認(rèn)為是下一代互聯(lián)網(wǎng)技術(shù)的核心應(yīng)用架構(gòu)。在云計(jì)算環(huán)境下,絕大多數(shù)的應(yīng)用軟件和數(shù)據(jù)都被轉(zhuǎn)移到了云服務(wù)提供商的龐大網(wǎng)絡(luò)數(shù)據(jù)中心。當(dāng)用戶外包敏感的數(shù)據(jù)到云服務(wù)提供商時(shí),這會(huì)帶來數(shù)據(jù)安全性和訪問控制方面的許多問題。云服務(wù)提供商和數(shù)據(jù)擁有者是在不同的可信域,因此訪問策略不能由半可信云服務(wù)提供商執(zhí)行。云服務(wù)提供商可能會(huì)在未經(jīng)用戶允許的情況下,將用戶數(shù)據(jù)交給第三方,從而造成用戶數(shù)據(jù)信息泄露。傳統(tǒng)的方法通常需要數(shù)據(jù)擁有者對(duì)數(shù)據(jù)進(jìn)行加密和只公開解密密鑰給授權(quán)用戶。然而,這些方案通常在密鑰分發(fā)和數(shù)據(jù)管理的過程中給數(shù)據(jù)擁有者帶來大量的計(jì)算開銷。因此,如何保護(hù)敏感數(shù)據(jù)的機(jī)密性和合法地訪問是我們必須關(guān)注的重要問題。 為了避免特權(quán)用戶非法訪問數(shù)據(jù)同時(shí)又能夠?qū)崿F(xiàn)訪問控制細(xì)粒度性,基于屬性的加密被移植入云計(jì)算環(huán)境下的訪問控制�；趯傩缘募用苁腔谏矸莸募用艿臄U(kuò)展。它與傳統(tǒng)的加密算法相比,具有一對(duì)多的通信模式,即加密方不必知道解密方的身份,只要解密方滿足相應(yīng)條件即可解密。由于屬性基加密特殊的應(yīng)用意義,正受到越來越多學(xué)者的關(guān)注。 本文主要圍繞著云計(jì)算環(huán)境下的基于屬性加密的訪問控制問題展開了研究...

【文章頁數(shù)】：68 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖4.1屬性代理重加密示意圖

基于格的代理重加密的安全理論研究第四章格上基于屬性的代理重加密本章針對(duì)云計(jì)算環(huán)境下難以抵抗合謀攻擊且無法實(shí)現(xiàn)細(xì)粒度訪問控制等問題，設(shè)計(jì)了一個(gè)在標(biāo)準(zhǔn)模型下基于格的單向?qū)傩源碇丶用芊桨浮?.1引言對(duì)基于身份的代理重加密方案進(jìn)一步研究擴(kuò)展發(fā)現(xiàn)，用戶的身份信息可以抽象為一組屬性集，這樣....

圖1-1云計(jì)算環(huán)境下的訪問控制技術(shù)框架

廣東工業(yè)大學(xué)碩士學(xué)位論文2訪問策略進(jìn)行判斷來允許合法用戶對(duì)資源的合法訪問；三是通過對(duì)用戶權(quán)限進(jìn)行判斷來防止合法用戶對(duì)資源的越權(quán)訪問。一方面，云計(jì)算自身的工作模式使其可以根據(jù)用戶的實(shí)時(shí)需求從而進(jìn)行動(dòng)態(tài)資源的供給；另一方面，訪問控制策略也會(huì)隨用戶屬性和環(huán)境的動(dòng)態(tài)變化而變化[9]。盡管....

本文編號(hào)：4000406