云存儲(chǔ)中高效訪(fǎng)問(wèn)控制的相關(guān)研究.pdf

1、云存儲(chǔ)服務(wù)使得用戶(hù)可以將自己的數(shù)據(jù)文件存儲(chǔ)在遠(yuǎn)程服務(wù)器上，并且可以方便地將信息共享給其它的用戶(hù)。與此同時(shí)云服務(wù)也存在不少安全隱患，必須要保障用戶(hù)數(shù)據(jù)的機(jī)密性和安全性。近年來(lái)學(xué)術(shù)界提出的一個(gè)不錯(cuò)的方案是基于屬性的加解密機(jī)制，該機(jī)制可以實(shí)現(xiàn)安全的細(xì)粒度訪(fǎng)問(wèn)控制。然而，由于加解密的效率和靈活性不強(qiáng)或者整個(gè)方案的擴(kuò)展性不夠，現(xiàn)有的以屬性訪(fǎng)問(wèn)控制為基礎(chǔ)的方案不適合在分布式系統(tǒng)中應(yīng)用，已有的安全措施已經(jīng)無(wú)法在大型分布式系統(tǒng)下既保證安全性，同時(shí)顧忌效

2、率。
　　本文以存儲(chǔ)系統(tǒng)作為背景，考慮了面臨海量大數(shù)據(jù)文件的挑戰(zhàn)下設(shè)計(jì)安全訪(fǎng)問(wèn)控制機(jī)制，并且進(jìn)行安全性分析以及實(shí)驗(yàn)結(jié)果證明其效率，主要的研究成果包含以下兩方面：
　　1．通過(guò)對(duì)屬性加密算法進(jìn)行了改進(jìn)，提出一個(gè)高效率，擴(kuò)展性好并且易于實(shí)現(xiàn)的基于編碼的屬性訪(fǎng)問(wèn)控制方案，適合在分布式環(huán)境中應(yīng)用。一方面，該方案是安全的，能實(shí)現(xiàn)細(xì)粒度的訪(fǎng)問(wèn)控制，防止非法用戶(hù)串謀，并且保證向前向后兼容的安全性。另一方面，性能分析和實(shí)驗(yàn)表明，引入編碼屬性

3、訪(fǎng)問(wèn)控制系統(tǒng)要比現(xiàn)有的屬性訪(fǎng)問(wèn)控制優(yōu)秀。
　　2．將屬性加密算法和信息分散算法應(yīng)用到分布式云存儲(chǔ)環(huán)境當(dāng)中，其中屬性加密算法提供高效的訪(fǎng)問(wèn)控制，信息分散算法實(shí)現(xiàn)文件加解密。相比采用AES加密算法加密文件，該方案擁有兩點(diǎn)優(yōu)勢(shì)。第一個(gè)優(yōu)點(diǎn)是加解密效率更好，另一優(yōu)勢(shì)是編碼使得文件數(shù)據(jù)的安全性不局限于單個(gè)分組，各個(gè)文件數(shù)據(jù)塊的關(guān)聯(lián)和混淆使得即使部分密文數(shù)據(jù)泄露，攻擊者也得不到任何有效信息。實(shí)驗(yàn)結(jié)果和安全性分析證明了該方案是優(yōu)秀可靠的，一方面