基于CP-ABE算法的云数据服务访问控制系统的设计与实现

摘要

云计算数据服务随着网络的流行而初步成为企业和个人进行数据管理的平台。云计算是一种建立在网络技术基础上，通过分布式系统、集群技术而形成的具有强大数据存储功能和处理运算功能的服务，其资源的丰富性为用户使用提供方便并节省了大量的成本。但是由于目前云计算服务处于初级阶段，各项技术及安全保障还不能完全满足需要，为其发展造成了一定的阻碍。目前国内外一些著名的云服务数据服务供应商如微软、亚马逊、谷歌等，他们需要存储计算已经相当完善，也在网络端、身份验证方面提供了安全保障措施，但是对数据的保障是很薄弱的。当恶意攻击者利用系统漏洞进入后，便可轻松获取各项资料，这也是数据拥有者不将敏感数据上传的原因。本文基于安全的薄弱环节，研究讨论并设计了访问控制系统，同时利用对称加密和 CP-ABE加密算法分别对数据文件和密钥进行加密，进一步保证了用户操作的安全性。
　　本文首先从目前国内外的发展状态入手，确定了以CP-ABE算法为基础的加密模型，并根据算法特点建立适合于本系统结构的加密方案。其次，对访问控制模型进行分析，确定了基于属性的访问控制策略，并设计了模型构建方案。最终，根据系统需求分析，本文设计了具有3个模块的访问控制系统：数据拥有者(DO)模块、系统管理模块和一般用户模块，通过他们的配合工作实现对数据加密形成密文、密钥加密并分发给对应用户、根据控制访问树进行权限判定等操作。在KVM虚拟机上构建Hadoop架构，并使用JAVA语言辅助，完成系统的建立工作。根据系统功能和性能对其进行测试，最终得出系统可以顺利完成数据安全存储操作的结论，并对其系统工作效率(加密、解密时间)进行了深入分析。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1课题研究背景

1.2研究现状分析

1.3研究目的

1.4研究的意义

第二章 系统相关概念论述

2.1云计算简述

2.2加密工作原理

2.3分布式系统简介

2.4 HDFS分布式文件系统

2.5 JAVA开发技术

2.6本章小结

第三章 加密算法设计

3.1数据加密模型

3.2基于属性的加密方案

3.3 CP-ABE算法特点

3.4本章小结

第四章 云数据服务访问控制系统的设计

4.1访问控制模型介绍

4.2需求分析

4.3访问控制策略

4.4访问控制模型的设计方案

4.5本章小结

第五章 云数据服务访问控制系统的实现

5.1系统架构设计

5.2系统模块设计

5.3访问控制矩阵的实现

5.4本章小结

第六章 系统测试

6.1测试环境

6.2模块测试结果

6.3系统性能测试

6.4本章小结

第七章 结论和展望

7.1总结

7.2展望

致谢

参考文献