面向云計(jì)算的安全數(shù)據(jù)訪問(wèn)控制機(jī)制研究.pdf

1、云計(jì)算是當(dāng)前信息技術(shù)領(lǐng)域的熱門話題之一，它因其寬帶互聯(lián)、資源池共享、高擴(kuò)展性、按需服務(wù)和按服務(wù)收費(fèi)等獨(dú)特優(yōu)勢(shì)吸引了越來(lái)越多企業(yè)的目光。但是，事物總是存在雙面性，云計(jì)算不可避免的帶來(lái)了很多安全問(wèn)題。這其中，對(duì)云存儲(chǔ)的數(shù)據(jù)安全性及訪問(wèn)控制的研究又是重中之重。但在這方面的研究還不夠成熟，很多已有的研究存著安全漏洞和缺陷。在深入研究數(shù)據(jù)安全及訪問(wèn)控制的基礎(chǔ)上，本文研究了三個(gè)相關(guān)的安全協(xié)議。
　　本文主要研究?jī)?nèi)容分為如下:
　　一是對(duì)

2、DDIMT協(xié)議進(jìn)行了分析，指出存在完整性攻擊、新鮮性攻擊和云服務(wù)器防御攻擊，即使云服務(wù)器破壞了外包的數(shù)據(jù)或者忽視了數(shù)據(jù)擁有者的數(shù)據(jù)更新請(qǐng)求，云服務(wù)器能夠欺騙用戶通過(guò)完整性檢測(cè)，相反，數(shù)據(jù)擁有者能夠誣陷云服務(wù)器曾經(jīng)破壞了外包的數(shù)據(jù)。為此，本文提出了安全性增強(qiáng)的DDIMT協(xié)議，克服了原協(xié)議中存在的安全問(wèn)題，安全分析表明改進(jìn)的協(xié)議保證了數(shù)據(jù)的保密性、完整性、新鮮性以及數(shù)據(jù)擁有者與云服務(wù)提供商之間的相互信任。
　　二是提出了基于CP-AB

3、E的云計(jì)算密文訪問(wèn)控制機(jī)制。最近由Hur等提出的基于屬性的數(shù)據(jù)共享機(jī)制存在共謀攻擊，而且數(shù)據(jù)存儲(chǔ)中心在執(zhí)行數(shù)據(jù)重加密以及用戶密鑰更新時(shí)面臨巨大的計(jì)算開銷。因此，本文提出了改進(jìn)方案，安全分析表明，改進(jìn)的機(jī)制具有數(shù)據(jù)機(jī)密性、抗共謀攻擊性、前向保密性和后向保密性。性能分析顯示，我們的機(jī)制在執(zhí)行數(shù)據(jù)重加密及密鑰更新時(shí)的計(jì)算開銷優(yōu)于原來(lái)的機(jī)制，而且花費(fèi)更少的時(shí)間代價(jià)。
　　三是提出了基于PKI的云計(jì)算數(shù)據(jù)訪問(wèn)控制協(xié)議。通過(guò)對(duì)云計(jì)算中基于PK