云計算中基于屬性加密的訪問控制方案研究.pdf

1、存儲在云服務(wù)器中敏感數(shù)據(jù)的安全存儲和訪問控制是云計算安全研究的重要內(nèi)容?；趯傩缘募用芗夹g(shù)（ABE）用屬性集和訪問控制策略將用戶和數(shù)據(jù)關(guān)聯(lián)在一起，只有屬性滿足訪問策略，才可以將密文解密。該技術(shù)結(jié)合了密碼技術(shù)與訪問控制的特點，成為上述問題的重要解決方法。本文對現(xiàn)有的ABE數(shù)據(jù)共享方案進行深入研究，旨在為云計算中的數(shù)據(jù)存儲提供安全、高效、可擴展和細粒度的數(shù)據(jù)訪問控制方案。
　　在深入分析國內(nèi)外相關(guān)工作的基礎(chǔ)上，分別提出了單授權(quán)中心和多

2、授權(quán)中心的基于屬性加密的高效云計算訪問控制方案，方案均具有屬性撤銷功能。其中單授權(quán)中心ABE訪問控制方案采用線性秘密共享思想，能夠表示任意訪問結(jié)構(gòu)，同時結(jié)合子集差分法，使得該細粒度訪問控制具有用戶屬性級撤銷能力；多授權(quán)中心ABE訪問控制方案中，各個授權(quán)機構(gòu)之間相互獨立，密文長度固定，加解密過程中雙線性配對操作的數(shù)量均為常數(shù)級，與系統(tǒng)屬性數(shù)量無關(guān)。在用戶屬性撤銷過程中，兩者均使用代理重加密技術(shù)將用戶屬性撤銷時的大部分計算開銷轉(zhuǎn)移給云服務(wù)器