支持隱私保護(hù)的云訪問控制技術(shù)研究.pdf

1、近年來(lái)，云計(jì)算技術(shù)正在飛速普及和發(fā)展。在云平臺(tái)中，用戶將資源上傳到服務(wù)器端后就失去了其隱私數(shù)據(jù)的控制權(quán)。通常云平臺(tái)會(huì)使用訪問控制技術(shù)，來(lái)保護(hù)用戶的隱私數(shù)據(jù)，以避免云端管理員監(jiān)守自盜的行為。傳統(tǒng)的訪問控制模型已經(jīng)很難適應(yīng)當(dāng)前的云環(huán)境。其存在如下幾個(gè)問題：訪問控制的粒度比較粗糙，訪問控制中的策略之間存在矛盾、難以處理導(dǎo)致時(shí)間開銷過大，授權(quán)方式過于被動(dòng)等。
　　本文主要討論支持隱私保護(hù)的云訪問控制技術(shù)研究。具體工作如下：
　?。?

2、）設(shè)計(jì)基于屬性和角色的復(fù)合訪問控制模型。該模型從主體訪問請(qǐng)求中提取主體屬性，根據(jù)策略表達(dá)式和主客體屬性、環(huán)境屬性來(lái)判定是否通過訪問控制。系統(tǒng)隨后向被允許訪問的主體分配角色和對(duì)應(yīng)的權(quán)限。該模型給出了形式化定義和策略評(píng)估、判定的核心算法，結(jié)合 XACML屬性策略描述語(yǔ)言詳細(xì)闡述了訪問控制整個(gè)流程中每個(gè)模塊的所完成的功能。該模型優(yōu)化了角色權(quán)限分配的操作步驟。角色之間存在優(yōu)先級(jí)。根據(jù)主體屬性和策略判定，每個(gè)主體只會(huì)獲得一個(gè)角色。不同主體獲得同一

3、個(gè)角色，其獲得的權(quán)限也是一致的。在策略判定后立即給其分配角色和權(quán)限可以解決訪問控制中的策略沖突。該模型還改進(jìn)了屬性撤銷機(jī)制。給主體屬性委派元值并給其賦值，被賦予元值的主體屬性不會(huì)受到訪問控制策略的影響。該過程不進(jìn)行屬性撤銷操作，但實(shí)現(xiàn)了屬性撤銷的目的并解決了時(shí)間開銷過大的問題。
　?。?）使用同態(tài)加密算法對(duì)隱私數(shù)據(jù)進(jìn)行加密。數(shù)據(jù)通過同態(tài)加密后保存在云端。發(fā)起訪問的用戶，包括云服務(wù)中的管理員，需要得到相應(yīng)的密鑰才能解密它。該方案保護(hù)