Ma-ABE云存儲訪問控制策略研究.pdf

1、近幾年來,云計算已經(jīng)從以前的新興技術(shù)發(fā)展成為當(dāng)今的熱點技術(shù),這是一種全新的計算模型,它能將互聯(lián)的大規(guī)模計算存儲資源進(jìn)行有效地整合,并把計算存儲資源以服務(wù)的形式提供給用戶。用戶可以利用互聯(lián)網(wǎng)絡(luò)按需隨時訪問虛擬計算機(jī)和存儲系統(tǒng),而不需考慮復(fù)雜龐大的底層實現(xiàn)和管理方法,大大降低了企業(yè)的實現(xiàn)難度與硬件投入。隨著國內(nèi)外云計算應(yīng)用及研究的不斷發(fā)展,用戶與云計算平臺之間大量的數(shù)據(jù)交互,數(shù)據(jù)的傳輸和存儲都面臨巨大安全威脅,成為云計算安全中急需解決的一個

2、重要問題。如何高效安全地實現(xiàn)云端大量存儲數(shù)據(jù)的訪問控制,成為了云計算技術(shù)研究的重點課題之一。
　　 本文先介紹了云計算的相關(guān)概念和基礎(chǔ)知識,討論了在實際應(yīng)用中制約云計算發(fā)展的云存儲數(shù)據(jù)訪問控制的安全問題,即如何高效安全地實現(xiàn)云存儲數(shù)據(jù)的訪問控制,進(jìn)而提出云數(shù)據(jù)存儲的安全解決方案。為了達(dá)到云存儲數(shù)據(jù)訪問控制的靈活性、細(xì)粒度性、可擴(kuò)展性、保密性、動態(tài)性,我們使用了多授權(quán)中心的屬性加密(multi-authorityattribute

3、-basedencryption,MA-ABE)機(jī)制和代理重加密技術(shù)。在現(xiàn)有的云存儲屬性機(jī)密方案中,密鑰管理任務(wù)繁重,單授權(quán)中心安全性脆弱,要么沒有加入隨機(jī)化參數(shù)產(chǎn)生合謀攻擊威脅,要么不能實時撤銷用戶產(chǎn)生重放攻擊威脅,為此我們在前人研究的基礎(chǔ)上,提出了一種安全有效的基于MA-ABE的云存儲訪問控制策略,并詳細(xì)給出了MA-ABE算法和云存儲訪問控制實現(xiàn)過程,該方案把數(shù)據(jù)文件分為“數(shù)據(jù)頭”和“數(shù)據(jù)正文”兩部分,極大地提高了云存儲數(shù)據(jù)資源的安