云计算下基于订阅的密文访问控制研究

摘要

随着云计算的发展，其强大的存储和计算服务给企业提供了极大的便利。然而云平台不可信，企业为了防止其偷窥，不得不采取加密措施。但是，密文访问控制往往会加重企业和用户的管理负担。在保证数据安全的前提下，如何利用密文访问控制，借助云计算的优势，减轻企业和用户的管理是一个关键问题。
　　通过对目前已有的密文访问控制机制及其相关技术的分析，针对发布/订阅系统，设计一种基于订阅的密文访问控制。该机制利用一种密钥转化结构，通过约束用户对资源解密密钥的获取的方式，实现对资源的访问控制。在基于订阅的密文访问控制机制中，企业根据资源发布情况以及用户订阅情况，通过密钥转化结构，建立用户与资源密钥的联系。在资源发布和用户权限变化过程中，密钥转化结构始终与访问控制策略保持一致。密钥转化结构利用组密钥管理技术，建立用户与资源密钥的一对多关系，使用户只需要管理一个秘密信息就能访问多个时期的资源。此外，密钥转化结构利用代理重加密技术，使企业可以将处理用户访问资源的过程委托给云服务器，在保证资源信息不会泄露给云服务器的前提下，减轻企业处理用户访问请求的负担。
　　基于订阅的密文访问控制机制的发布/订阅系统的访问控制子系统的体系结构可以分为客户端、企业服务器和云服务器三大模块，给出每个模块的主要功能的实现，及其交互过程。测试结果表明，该方案不仅能有效地减轻用户的管理负担，也能在一定程度上减轻企业的管理负担。