云环境下基于隐私保护的访问控制系统研究

摘要

随着计算机技术的迅猛发展，云计算已经成为研究与应用领域的热点话题。它将大量的计算机资源聚集在一起构成虚拟资源平台，用户不用了解云平台的具体实施细节，便可按需付费使用。但是云计算在为用户提供便利的同时，也带来了很多安全问题。为了实现数据共享，数据属主将数据上传到云服务器端进行存储与管理，这意味着数据属主将会对数据失去直接的控制。一方面，云服务器有可能窃取用户的私密数据；另一方面，数据属主往往并不想授予所有用户同样的访问权限。如何实现云计算中不同的用户拥有不同的访问权限是一个值得研究的问题，所以云计算环境中保护隐私的访问控制方案研究具有重大意义。
　　为了让数据属主可以自主地对存储在云服务器上的数据进行访问控制，本文提出了一种高效的基于权限分离的隐私保护访问控制系统（Privilege Separation based Access Control System，PS-ACS）。该系统将云环境中的用户在逻辑上分为私有区域（Private Area，PRA区域）和公共区域（Public Area，PUA区域）。针对PRA区域用户数量少，身份明确的特点，本文采用聚合密钥加密算法（Key-Aggregate Encryption，KAE）来实现用户的读访问权限。数据属主只需将一个大小恒定的聚合密钥发送给被授权用户，即可完成对用户的读访问授权。该算法不仅降低了密钥的管理和传输费用，还极大地提高了访问效率。当用户需要修改数据文件时，采用一种改进的基于属性签名算法（Improved Attribute-based Signature，IABS），数据属主产生签名政策后直接发送给云服务器，减少了对认证中心的信任程度。用户在不泄露身份的情况下即可通过云服务器的签名认证，从而成功修改文件。而针对PUA区域用户数量大，身份不明确的特点，本文采用了多机构授权的分层的基于属性加密方案（Hierarchy Attribute-based Encryption，HABE），避免了单一授权机构带来的单点失效和密钥分发过于复杂的问题。
　　本文首先介绍了与云计算有关的背景知识和云环境中面临的安全问题，并分析和比较了现有的云计算访问控制技术。针对云计算环境中数据隐私和用户身份隐私保护的问题，本文提出PS-ACS方案，在给出详细的方案描述后，从安全性，复杂度和访问时间上进行了分析和仿真。功能及仿真结果表明PS-ACS系统模型在可接受的性能影响下提供了对数据的安全保护，证明了该方案的可行性。本文提出的方案将用户对数据访问的控制能力延伸到了云服务器，达到了根据用户需求来保护数据隐私性的目的。

目录

封面

声明

中文摘要

英文摘要

插图索引

表格索引

符号对照表

缩略语对照表

目录

第一章 绪论

1.1 课题研究背景及意义

1.2 课题研究现状

1.3 论文组织和结构

第二章 云环境中数据共享及相关基础知识

2.1 云环境下的数据共享和隐私保护

2.2 相关数学基础知识

2.3 相关密码学基础

2.4 本章小结

第三章 基于隐私保护的访问控制方案

3.1 聚合密钥加密算法

3.2 基于属性签名算法简介

3.3 多机构授权的分层属性加密方案（HABE）

3.4 本章小结

第四章 云存储中基于隐私保护的访问控制系统PS-ACS

4.1 系统架构的提出

4.2信任假设

4.3 系统要求

4.4 系统模型的实现

4.5 本章小结

第五章 系统仿真和性能分析

5.1 安全性分析

5.2 仿真分析

5.3 复杂度分析

5.4系统模型分析

5.5 本章小结

第六章 总结与展望

6.1 论文工作总结

6.2 展望

参考文献

致谢

作者简介

1. 基本情况

2. 教育背景

3.攻读硕士学位期间的研究成果