云計算是一種新興的計算模式,被認為是下一代互聯網技術的核心應用架構。在云計算環境下,絕大多數的應用軟件和數據都被轉移到了云服務提供商的龐大網絡數據中心。當用戶外包敏感的數據到云服務提供商時,這會帶來數據安全性和訪問控制方面的許多問題。云服務提供商和數據擁有者是在不同的可信域,因此訪問策略不能由半可信云服務提供商執行。云服務提供商可能會在未經用戶允許的情況下,將用戶數據交給第三方,從而造成用戶數據信息泄露。傳統的方法通常需要數據擁有者對數據進行加密和只公開解密密鑰給授權用戶。然而,這些方案通常在密鑰分發和數據管理的過程中給數據擁有者帶來大量的計算開銷。因此,如何保護敏感數據的機密性和合法地訪問是我們必須關注的重要問題。 為了避免特權用戶非法訪問數據同時又能夠實現訪問控制細粒度性,基于屬性的加密被移植入云計算環境下的訪問控制。基于屬性的加密是基于身份的加密的擴展。它與傳統的加密算法相比,具有一對多的通信模式,即加密方不必知道解密方的身份,只要解密方滿足相應條件即可解密。由于屬性基加密特殊的應用意義,正受到越來越多學者的關注。 本文主要圍繞著云計算環境下的基于屬性加密的訪問控制問題展開了研究...

【文章頁數】：68 頁

【學位級別】：碩士

【部分圖文】：

圖4.1屬性代理重加密示意圖

基于格的代理重加密的安全理論研究第四章格上基于屬性的代理重加密本章針對云計算環境下難以抵抗合謀攻擊且無法實現細粒度訪問控制等問題，設計了一個在標準模型下基于格的單向屬性代理重加密方案。4.1引言對基于身份的代理重加密方案進一步研究擴展發現，用戶的身份信息可以抽象為一組屬性集，這樣....

圖1-1云計算環境下的訪問控制技術框架

廣東工業大學碩士學位論文2訪問策略進行判斷來允許合法用戶對資源的合法訪問；三是通過對用戶權限進行判斷來防止合法用戶對資源的越權訪問。一方面，云計算自身的工作模式使其可以根據用戶的實時需求從而進行動態資源的供給；另一方面，訪問控制策略也會隨用戶屬性和環境的動態變化而變化[9]。盡管....

本文編號：4000406