云環(huán)境下基于CP-ABE的訪問控制方法研究.pdf

1、云計算是一種非常高效的計算模式，現(xiàn)已普遍應(yīng)用于互聯(lián)網(wǎng)之中。然而云計算也暴露了出很多安全隱患，大量用戶將自己的信息存放在云服務(wù)器中，自己則失去了對數(shù)據(jù)信息的掌控能力，非法用戶可能會通過云服務(wù)器獲得數(shù)據(jù)信息從而對其進行未授權(quán)的操作。密碼機制的訪問控制可以確保第三方云服務(wù)器不完全可信的情況下的數(shù)據(jù)安全隱私?；趯傩缘募用芗夹g(shù)提供了細粒度的存取控制，數(shù)據(jù)屬主可以決定信息的訪問權(quán)限，從而保障數(shù)據(jù)的安全。在云環(huán)境中使用基于CP-ABE的訪問控制方案

2、，數(shù)據(jù)屬主可以自己制定一個信息文件的訪問策略，根據(jù)用戶是否具備一些屬性來決定其是否可以訪問該文件信息?；?CP-ABE的訪問控制方案有效的保護了數(shù)據(jù)的私密性和系統(tǒng)安全性，對促進云計算的發(fā)展有著很重要的實用價值和研究意義。
　　本文在研究典型的CP-ABE算法以及云環(huán)境下的訪問控制的基礎(chǔ)上，提出一種可隱藏訪問策略的CP-ABE算法，而且對算法進行了正確性驗證和安全性分析，與之前的同類算法進行了計算復(fù)雜度對比，表明了本文方案的優(yōu)越性

3、；本文還設(shè)計了一種優(yōu)化的CP-ABE訪問控制方案，而且對方案進行了仿真實驗，證明方案的可行性。本文主要研究內(nèi)容如下：
　?。?）采用合數(shù)階雙線性群隱藏訪問策略的CP-ABE算法思想，將與門、布爾式和通配符用于訪問策略中，利用加密保護的訪問控制方法既確保信息資料的安全，又保護了數(shù)據(jù)擁有者和接收者的個人隱私信息，克服了傳統(tǒng) CP-ABE中將訪問策略連同密文發(fā)送給用戶，由此可能讓數(shù)據(jù)擁有者的隱私被泄露的不足。經(jīng)分析比較該方案與之前的一些