基于屬性加密機制的訪問控制技術(shù)研究.pdf

1、隨著云計算的廣泛應(yīng)用，云安全問題已經(jīng)成為了制約其發(fā)展的瓶頸。訪問控制技術(shù)是解決云安全的有效手段之一，針對用戶提出的訪問請求，它按照已建立的安全策略要求，對于滿足要求的授予一定的權(quán)限，拒絕其他不滿足條件的用戶，以確保資源安全合理地使用。本文在研究云存儲訪問控制基礎(chǔ)上將 XACML(Extensible Access Control Markup Language)框架和可撤銷因素引入模型中，針對云存儲中基于屬性加密訪問控制的細(xì)粒度和用戶屬

2、性高效撤銷問題，提出基于CP-ABE(Ciphertext-Policy Attribute-Based Encryption)的XACML可撤銷云存儲訪問控制模型、方案和原型系統(tǒng)實現(xiàn)。
　　本研究主要內(nèi)容包括：⑴提出了基于CP-ABE的 XACML可撤銷云存儲訪問控制模型（CPABEAC-XAML）。主要是將XACML框架與CP-ABE通過共用屬性集實現(xiàn)有機結(jié)合，將用戶的屬性集分成基本和訪問權(quán)限屬性集兩部分，針對不同的屬性集采用

3、相應(yīng)的訪問控制和用戶撤銷方法。該模型不僅能夠保證數(shù)據(jù)的機密性、擴展性等，而且可以實現(xiàn)細(xì)粒度、高效可撤銷的訪問控制。⑵提出基于CP-ABE的 XACML可撤銷云存儲訪問控制方案。根據(jù)提出的CPABEAC-XAML模型，設(shè)計云存儲訪問控制方案，引入XACML框架主要是解決直接將ABE機制用在云存儲訪問控制中，會出現(xiàn)一些效率和擴展性問題。通過將用戶屬性集劃分成兩部分，主要是用于解決當(dāng)撤消某個屬性時，將導(dǎo)致重新生成密鑰過程中系統(tǒng)的安全性，重新生

4、成用戶私鑰影響系統(tǒng)的效率問題。本方案在基于可信的第三方授權(quán)中心，通過將數(shù)據(jù)基本信息表和訪問權(quán)限屬性集列表存儲到云存儲中心，結(jié)合 XACML框架實現(xiàn)其細(xì)粒度可擴展的訪問控制。針對于要撤銷的用戶，通過數(shù)據(jù)屬主向云服務(wù)提供商發(fā)送指令的方式實現(xiàn)用戶撤消，這樣可以保證數(shù)據(jù)的機密性，又可以減少代理重加密的系統(tǒng)和時間開銷。⑶根據(jù)云存儲訪問控制模型和方案，實現(xiàn)一個原型系統(tǒng)，對方案的有效性和實用性進行驗證。原型系統(tǒng)主要包括客戶端、TA授權(quán)中心和Swift