發(fā)布時間：2024-07-04 08:52

　　云計算是一種新興的計算模式,被認為是下一代互聯(lián)網(wǎng)技術的核心應用架構。在云計算環(huán)境下,絕大多數(shù)的應用軟件和數(shù)據(jù)都被轉移到了云服務提供商的龐大網(wǎng)絡數(shù)據(jù)中心。當用戶外包敏感的數(shù)據(jù)到云服務提供商時,這會帶來數(shù)據(jù)安全性和訪問控制方面的許多問題。云服務提供商和數(shù)據(jù)擁有者是在不同的可信域,因此訪問策略不能由半可信云服務提供商執(zhí)行。云服務提供商可能會在未經用戶允許的情況下,將用戶數(shù)據(jù)交給第三方,從而造成用戶數(shù)據(jù)信息泄露。傳統(tǒng)的方法通常需要數(shù)據(jù)擁有者對數(shù)據(jù)進行加密和只公開解密密鑰給授權用戶。然而,這些方案通常在密鑰分發(fā)和數(shù)據(jù)管理的過程中給數(shù)據(jù)擁有者帶來大量的計算開銷。因此,如何保護敏感數(shù)據(jù)的機密性和合法地訪問是我們必須關注的重要問題。 為了避免特權用戶非法訪問數(shù)據(jù)同時又能夠實現(xiàn)訪問控制細粒度性,基于屬性的加密被移植入云計算環(huán)境下的訪問控制�；�于屬性的加密是基于身份的加密的擴展。它與傳統(tǒng)的加密算法相比,具有一對多的通信模式,即加密方不必知道解密方的身份,只要解密方滿足相應條件即可解密。由于屬性基加密特殊的應用意義,正受到越來越多學者的關注。 本文主要圍繞著云計算環(huán)境下的基于屬性加密的訪問控制問題展開了研究...

【文章頁數(shù)】：68 頁

【學位級別】：碩士

【部分圖文】：

圖4.1屬性代理重加密示意圖

基于格的代理重加密的安全理論研究第四章格上基于屬性的代理重加密本章針對云計算環(huán)境下難以抵抗合謀攻擊且無法實現(xiàn)細粒度訪問控制等問題，設計了一個在標準模型下基于格的單向屬性代理重加密方案。4.1引言對基于身份的代理重加密方案進一步研究擴展發(fā)現(xiàn)，用戶的身份信息可以抽象為一組屬性集，這樣....

圖1-1云計算環(huán)境下的訪問控制技術框架

廣東工業(yè)大學碩士學位論文2訪問策略進行判斷來允許合法用戶對資源的合法訪問；三是通過對用戶權限進行判斷來防止合法用戶對資源的越權訪問。一方面，云計算自身的工作模式使其可以根據(jù)用戶的實時需求從而進行動態(tài)資源的供給；另一方面，訪問控制策略也會隨用戶屬性和環(huán)境的動態(tài)變化而變化[9]。盡管....

本文編號：4000406