云計(jì)算中數(shù)據(jù)訪問控制方法的研究.pdf

1、云計(jì)算作為計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)融合發(fā)展的產(chǎn)物，不僅實(shí)現(xiàn)了IT技術(shù)的革新，更是IT商業(yè)模式的一次重大革命。云計(jì)算技術(shù)的應(yīng)用，縮小了中小企業(yè)和大企業(yè)的IT應(yīng)用差距，甚至能讓每個(gè)人都能以極低的成本獲得頂尖的信息技術(shù)和服務(wù)，這種創(chuàng)新的計(jì)算模式和商業(yè)模式將給信息產(chǎn)業(yè)帶來前所未有的深刻變革。
　　隨著云計(jì)算應(yīng)用技術(shù)的進(jìn)一步深入和發(fā)展，云安全成為IT業(yè)界關(guān)注的重點(diǎn)。但是，與云計(jì)算應(yīng)用相比，云計(jì)算安全的發(fā)展相對(duì)比較緩慢。在云計(jì)算安全問題中，不可

2、信的云計(jì)算服務(wù)提供商成為重大威脅。
　　針對(duì)此問題，本文提出了利用CP-ABE加密算法建立適用于云計(jì)算環(huán)境的基于屬性的訪問控制模型（DACC）。其核心思想是采用AES對(duì)稱加密算法和CP-ABE加密算法，分別對(duì)數(shù)據(jù)和對(duì)稱密鑰加密，屬性匹配的用戶依次解密密鑰密文和數(shù)據(jù)密文。同時(shí)為了降低存儲(chǔ)和更新密鑰的開銷，引入密鑰分配中心KDC對(duì)屬性和密鑰進(jìn)行管理。云計(jì)算服務(wù)提供商由于沒有密鑰，所以只能存儲(chǔ)數(shù)據(jù)，不能解密數(shù)據(jù)，從而保證了存儲(chǔ)在云中的數(shù)