發(fā)布時間：2024-07-04 08:52

　　云計算是一種新興的計算模式,被認為是下一代互聯(lián)網(wǎng)技術(shù)的核心應(yīng)用架構(gòu)。在云計算環(huán)境下,絕大多數(shù)的應(yīng)用軟件和數(shù)據(jù)都被轉(zhuǎn)移到了云服務(wù)提供商的龐大網(wǎng)絡(luò)數(shù)據(jù)中心。當用戶外包敏感的數(shù)據(jù)到云服務(wù)提供商時,這會帶來數(shù)據(jù)安全性和訪問控制方面的許多問題。云服務(wù)提供商和數(shù)據(jù)擁有者是在不同的可信域,因此訪問策略不能由半可信云服務(wù)提供商執(zhí)行。云服務(wù)提供商可能會在未經(jīng)用戶允許的情況下,將用戶數(shù)據(jù)交給第三方,從而造成用戶數(shù)據(jù)信息泄露。傳統(tǒng)的方法通常需要數(shù)據(jù)擁有者對數(shù)據(jù)進行加密和只公開解密密鑰給授權(quán)用戶。然而,這些方案通常在密鑰分發(fā)和數(shù)據(jù)管理的過程中給數(shù)據(jù)擁有者帶來大量的計算開銷。因此,如何保護敏感數(shù)據(jù)的機密性和合法地訪問是我們必須關(guān)注的重要問題。 為了避免特權(quán)用戶非法訪問數(shù)據(jù)同時又能夠?qū)崿F(xiàn)訪問控制細粒度性,基于屬性的加密被移植入云計算環(huán)境下的訪問控制。基于屬性的加密是基于身份的加密的擴展。它與傳統(tǒng)的加密算法相比,具有一對多的通信模式,即加密方不必知道解密方的身份,只要解密方滿足相應(yīng)條件即可解密。由于屬性基加密特殊的應(yīng)用意義,正受到越來越多學(xué)者的關(guān)注。 本文主要圍繞著云計算環(huán)境下的基于屬性加密的訪問控制問題展開了研究...

【文章頁數(shù)】：68 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖4.1屬性代理重加密示意圖

基于格的代理重加密的安全理論研究第四章格上基于屬性的代理重加密本章針對云計算環(huán)境下難以抵抗合謀攻擊且無法實現(xiàn)細粒度訪問控制等問題，設(shè)計了一個在標準模型下基于格的單向?qū)傩源�理重加密方案�?.1引言對基于身份的代理重加密方案進一步研究擴展發(fā)現(xiàn)，用戶的身份信息可以抽象為一組屬性集，這樣....

圖1-1云計算環(huán)境下的訪問控制技術(shù)框架

廣東工業(yè)大學(xué)碩士學(xué)位論文2訪問策略進行判斷來允許合法用戶對資源的合法訪問；三是通過對用戶權(quán)限進行判斷來防止合法用戶對資源的越權(quán)訪問。一方面，云計算自身的工作模式使其可以根據(jù)用戶的實時需求從而進行動態(tài)資源的供給；另一方面，訪問控制策略也會隨用戶屬性和環(huán)境的動態(tài)變化而變化[9]。盡管....

本文編號：4000406