基于屬性加密的云存儲(chǔ)訪問(wèn)控制機(jī)制.pdf

1、隨著云計(jì)算的快速發(fā)展，云上的存儲(chǔ)服務(wù)變得更加經(jīng)濟(jì)和便捷，人們能以十分低廉的成本將自己的數(shù)據(jù)上傳至云存儲(chǔ)。個(gè)人和企業(yè)考慮到效率和成本問(wèn)題，越來(lái)越多的選擇將數(shù)據(jù)外包給云存儲(chǔ)來(lái)存放和共享。更高的效率和更低的成本帶來(lái)的利益下面，安全問(wèn)題也隨之暴露出來(lái)。云存儲(chǔ)作為第三方的服務(wù)，不能夠做到完全可信，需要一種訪問(wèn)控制機(jī)制來(lái)解決數(shù)據(jù)的安全問(wèn)題。
　　基于傳統(tǒng)加密技術(shù)的訪問(wèn)控制方法，多數(shù)存在著控制粒度不夠、對(duì)多個(gè)用戶加密時(shí)數(shù)據(jù)冗余過(guò)大等問(wèn)題。而在基

2、于屬性加密（Attribute-Based Encryption，ABE）的訪問(wèn)控制方案中，控制的粒度不是用戶而是屬性，數(shù)據(jù)加密時(shí)通過(guò)指定屬性集合和屬性間邏輯，針對(duì)某一類的用戶來(lái)加密。減少了數(shù)據(jù)屬主加密數(shù)據(jù)時(shí)的負(fù)擔(dān)，帶來(lái)了更加靈活的訪問(wèn)策略。正因?yàn)榛趯傩约用艿脑L問(wèn)控制能夠很好地解決云存儲(chǔ)中遇到的問(wèn)題，大量的訪問(wèn)控制方案均采用該技術(shù)。
　　本文重點(diǎn)研究基于屬性加密的訪問(wèn)控制方案，在分析現(xiàn)有方案的優(yōu)缺點(diǎn)之后，提出了更加靈活和高效的方

3、案，主要工作如下：
　?、俳榻B了基于屬性加密的訪問(wèn)控制方案的研究背景和意義，分析了研究現(xiàn)狀，闡述了基于屬性加密的一些基礎(chǔ)理論和知識(shí)，并對(duì)現(xiàn)有的方案進(jìn)行分析和對(duì)比。
　?、卺槍?duì)現(xiàn)有方案的缺點(diǎn)，提出了一個(gè)帶有時(shí)限密鑰委托的訪問(wèn)控制方案，同時(shí)改進(jìn)現(xiàn)有方案中用戶權(quán)限回收需要雙重加密的問(wèn)題，結(jié)合數(shù)字屬性的處理方法，通過(guò)特殊數(shù)字屬性的處理，提出一個(gè)更加便捷的用戶權(quán)限回收方法，并且給出了與現(xiàn)有方案的對(duì)比實(shí)驗(yàn)。
　?、厶岢鲆粋€(gè)多授權(quán)中