基于屬性加密的云存儲訪問控制機制.pdf

1、隨著云計算的快速發(fā)展，云上的存儲服務(wù)變得更加經(jīng)濟和便捷，人們能以十分低廉的成本將自己的數(shù)據(jù)上傳至云存儲。個人和企業(yè)考慮到效率和成本問題，越來越多的選擇將數(shù)據(jù)外包給云存儲來存放和共享。更高的效率和更低的成本帶來的利益下面，安全問題也隨之暴露出來。云存儲作為第三方的服務(wù)，不能夠做到完全可信，需要一種訪問控制機制來解決數(shù)據(jù)的安全問題。
　　基于傳統(tǒng)加密技術(shù)的訪問控制方法，多數(shù)存在著控制粒度不夠、對多個用戶加密時數(shù)據(jù)冗余過大等問題。而在基

2、于屬性加密（Attribute-Based Encryption，ABE）的訪問控制方案中，控制的粒度不是用戶而是屬性，數(shù)據(jù)加密時通過指定屬性集合和屬性間邏輯，針對某一類的用戶來加密。減少了數(shù)據(jù)屬主加密數(shù)據(jù)時的負擔(dān)，帶來了更加靈活的訪問策略。正因為基于屬性加密的訪問控制能夠很好地解決云存儲中遇到的問題，大量的訪問控制方案均采用該技術(shù)。
　　本文重點研究基于屬性加密的訪問控制方案，在分析現(xiàn)有方案的優(yōu)缺點之后，提出了更加靈活和高效的方

3、案，主要工作如下：
　?、俳榻B了基于屬性加密的訪問控制方案的研究背景和意義，分析了研究現(xiàn)狀，闡述了基于屬性加密的一些基礎(chǔ)理論和知識，并對現(xiàn)有的方案進行分析和對比。
　　②針對現(xiàn)有方案的缺點，提出了一個帶有時限密鑰委托的訪問控制方案，同時改進現(xiàn)有方案中用戶權(quán)限回收需要雙重加密的問題，結(jié)合數(shù)字屬性的處理方法，通過特殊數(shù)字屬性的處理，提出一個更加便捷的用戶權(quán)限回收方法，并且給出了與現(xiàn)有方案的對比實驗。
　?、厶岢鲆粋€多授權(quán)中