云計算中數(shù)據(jù)訪問控制方法的研究.pdf

1、云計算作為計算機技術(shù)和互聯(lián)網(wǎng)技術(shù)融合發(fā)展的產(chǎn)物，不僅實現(xiàn)了IT技術(shù)的革新，更是IT商業(yè)模式的一次重大革命。云計算技術(shù)的應(yīng)用，縮小了中小企業(yè)和大企業(yè)的IT應(yīng)用差距，甚至能讓每個人都能以極低的成本獲得頂尖的信息技術(shù)和服務(wù)，這種創(chuàng)新的計算模式和商業(yè)模式將給信息產(chǎn)業(yè)帶來前所未有的深刻變革。
　　隨著云計算應(yīng)用技術(shù)的進一步深入和發(fā)展，云安全成為IT業(yè)界關(guān)注的重點。但是，與云計算應(yīng)用相比，云計算安全的發(fā)展相對比較緩慢。在云計算安全問題中，不可

2、信的云計算服務(wù)提供商成為重大威脅。
　　針對此問題，本文提出了利用CP-ABE加密算法建立適用于云計算環(huán)境的基于屬性的訪問控制模型（DACC）。其核心思想是采用AES對稱加密算法和CP-ABE加密算法，分別對數(shù)據(jù)和對稱密鑰加密，屬性匹配的用戶依次解密密鑰密文和數(shù)據(jù)密文。同時為了降低存儲和更新密鑰的開銷，引入密鑰分配中心KDC對屬性和密鑰進行管理。云計算服務(wù)提供商由于沒有密鑰，所以只能存儲數(shù)據(jù)，不能解密數(shù)據(jù)，從而保證了存儲在云中的數(shù)