Ma-ABE云存儲(chǔ)訪問(wèn)控制策略研究.pdf

1、近幾年來(lái),云計(jì)算已經(jīng)從以前的新興技術(shù)發(fā)展成為當(dāng)今的熱點(diǎn)技術(shù),這是一種全新的計(jì)算模型,它能將互聯(lián)的大規(guī)模計(jì)算存儲(chǔ)資源進(jìn)行有效地整合,并把計(jì)算存儲(chǔ)資源以服務(wù)的形式提供給用戶。用戶可以利用互聯(lián)網(wǎng)絡(luò)按需隨時(shí)訪問(wèn)虛擬計(jì)算機(jī)和存儲(chǔ)系統(tǒng),而不需考慮復(fù)雜龐大的底層實(shí)現(xiàn)和管理方法,大大降低了企業(yè)的實(shí)現(xiàn)難度與硬件投入。隨著國(guó)內(nèi)外云計(jì)算應(yīng)用及研究的不斷發(fā)展,用戶與云計(jì)算平臺(tái)之間大量的數(shù)據(jù)交互,數(shù)據(jù)的傳輸和存儲(chǔ)都面臨巨大安全威脅,成為云計(jì)算安全中急需解決的一個(gè)

2、重要問(wèn)題。如何高效安全地實(shí)現(xiàn)云端大量存儲(chǔ)數(shù)據(jù)的訪問(wèn)控制,成為了云計(jì)算技術(shù)研究的重點(diǎn)課題之一。
　　 本文先介紹了云計(jì)算的相關(guān)概念和基礎(chǔ)知識(shí),討論了在實(shí)際應(yīng)用中制約云計(jì)算發(fā)展的云存儲(chǔ)數(shù)據(jù)訪問(wèn)控制的安全問(wèn)題,即如何高效安全地實(shí)現(xiàn)云存儲(chǔ)數(shù)據(jù)的訪問(wèn)控制,進(jìn)而提出云數(shù)據(jù)存儲(chǔ)的安全解決方案。為了達(dá)到云存儲(chǔ)數(shù)據(jù)訪問(wèn)控制的靈活性、細(xì)粒度性、可擴(kuò)展性、保密性、動(dòng)態(tài)性,我們使用了多授權(quán)中心的屬性加密(multi-authorityattribute

3、-basedencryption,MA-ABE)機(jī)制和代理重加密技術(shù)。在現(xiàn)有的云存儲(chǔ)屬性機(jī)密方案中,密鑰管理任務(wù)繁重,單授權(quán)中心安全性脆弱,要么沒(méi)有加入隨機(jī)化參數(shù)產(chǎn)生合謀攻擊威脅,要么不能實(shí)時(shí)撤銷用戶產(chǎn)生重放攻擊威脅,為此我們?cè)谇叭搜芯康幕A(chǔ)上,提出了一種安全有效的基于MA-ABE的云存儲(chǔ)訪問(wèn)控制策略,并詳細(xì)給出了MA-ABE算法和云存儲(chǔ)訪問(wèn)控制實(shí)現(xiàn)過(guò)程,該方案把數(shù)據(jù)文件分為“數(shù)據(jù)頭”和“數(shù)據(jù)正文”兩部分,極大地提高了云存儲(chǔ)數(shù)據(jù)資源的安