一种基于隐私保护的云端访问控制系统

摘要

随着云计算技术的不断发展，云数据安全问题日益突出。特别是隐私数据的保护，成为众多云用户最为关心的问题。访问控制是保护用户隐私数据的有效措施，云计算访问控制的核心问题是密钥的管理和加密机制。
　　本论文提出了一个云计算环境下的新型访问控制模型MAH-ABE，该访问模型不仅能够在复杂多变的云环境中提供高效灵活的访问控制策略，并且具有保护隐私数据的能力。本文重点研究了 ABE加密算法的原理，在属性分配和多属性机构授权，属性撤销三个模型上做算法进行改进，从性能和安全性等多个角度设计出了一种适合于云计算环境的访问控制模型的算法，主要工作如下：
　　1.将用户身份信息的特征表示成一系列具有层次属性集合，访问控制策略可以选择性的限制参加解密的属性来自来自同一个集合还是跨越多个集合。既增强了数据的安全性和隐私性，又延续了访问控制结构的灵活性。
　　2.将分层的属性集合由具有等级的多个授权机构进行分散协调管理，降低风险，既能减轻单个授权机构的工作量，又防止遭遇非法用户的联合攻击。
　　3.利用门限访问控制结构来确保云用户数据不被无权限用户非法访问，适应大型分布式复杂多变的特点，建立动态的控制策略，动态的属性密钥分配机制和撤销机制。尽量减少密钥分发带来的复杂性。
　　4.结合 CP-ABE加密算法的思想，实现具体的访问控制算法。并进行部分算法的仿真给出性能分析和复杂度分析和安全性证明。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1课题背景

1.2研究现状

1.3课题研究内容和意义

1.4本文的组织结构

第二章 云计算数据安全及隐私保护相关技术

2.1云计算基础知识

2.2保护云计算数据隐私的两大原则

2.3 ABE加密算法相关知识研究

2.4本章小结

第三章 基于CP-ABE算法改进模型的提出

3.1分层属性结构模型（H-ABE）

3.2多属性机构模型（MA-ABE）

3.3属性撤销改进模型（RE-ABE）

3.4本章小结

第四章 基于隐私保护的云端访问控制系统MAH-ABE实现

4.1方案相关基础知识

4.2 MAH-ABE模型的建立

4.3模型实现

4.4本章小结

第五章 MAH-ABE系统仿真和性能分析

5.1仿真分析

5.2安全性证明

5.3系统模型评价

5.4复杂度分析

5.5本章小结

第六章 总结与展望

6.1总结

6.2展望

参考文献

附录1 攻读硕士学位期间申请的专利

附录2 攻读硕士学位期间参加的科研项目

致谢