基于属性的云访问控制方案研究

摘要

云访问控制,是指只有授权云用户才可以按照特定的权限访问特定的数据信息,而未授权云用户则不可以访问任何数据信息,即在云计算平台上实现云用户的身份认证和访问管理。
　　云计算作为一种网络服务模型,为云用户提供服务,然而云用户为了防止云服务商恶意泄露或出卖用户隐私信息,其安全目标就是使存储数据安全并且享有良好的隐私保护服务。数据安全,要求存储服务应以密态形式存储数据信息;隐私保护,要求云用户只将少量身份信息暴露在云上。基于属性的密码体制允许用户对密文自定义访问策略,因而成为当前云密文数据存储的研究热点,通过分析现有的基于属性的云访问控制技术,本文提出了两个基于属性的云访问控制方案。
　　方案一针对现有云访问控制方案中对可信第三方具有强烈依赖性的问题,结合现有的PKI平台,构造了一种分布式的云访问控制模型,同时利用大域技术,对文献[6]中基于属性的加密算法进行了改进,提出一种基于属性的分布式云访问控制方案。经过分析证明可知,方案是安全的、灵活的、健壮的,而且具有良好的可扩展性。
　　云计算对现有云访问控制中基于“用户名+口令”的身份认证模式提出极大挑战,方案二针对这一问题,通过将数字证书身份认证技术与可截取签名体制算法融合到现有的基于属性的云访问控制技术中,提出了基于属性的可截取云身份认证方案,使得用户无需记录用户名也可访问对应的云服务,而且用户无法被假冒。分析证明,方案不仅能满足用户身份认证,而且能保护用户隐私。

目录

封面

目录

中文摘要

英文摘要

1 绪论

1.1 云计算及其安全研究现状

1.2 云计算访问控制

1.3 云环境下访问控制的研究现状

1.4 研究内容

2 基础知识

2.1 双线性对和双线性映射

2.2 拉格朗日插值定理

2.3 困难问题假设

2.4 存取树结构

2.5 自认证签名

2.6 可截取签名算法

2.7 设计方案的介绍

3 基于属性的分布式云访问控制方案

3.1 本方案的具体描述

3.2 方案的安全性分析

3.3 方案小结

4 基于属性的可截取云身份认证方案

4.1 方案的具体描述

4.2 方案的性能分析

4.3 方案小结

总结与展望

参考文献

攻读硕士学位期间发表论文及参与项目

致谢