收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

云存储中密文访问控制机制性能优化关键技术研究

程勇  
【摘要】:随着云存储技术的快速发展,数据安全问题得到了产业界和学术界的广泛关注。绝大部分用户希望在不损害数据原有安全性的前提下使用云存储服务。针对云存储中数据保护需求,研究者开始采用密文访问控制机制来保护数据在存储和共享过程中的安全。然而,在云存储中采用密文访问控制机制会较为明显地增加用户使用开销,降低用户访问云存储的效率。特别是当数据共享规模大、用户属性较少、访问权限变更频繁、数据访问集中时,采用密文访问控制机制会明显增加用户访问云存储的延时。如何有效应对密钥分发复杂、权限撤销开销大、用户资源受限等挑战,降低采用密文访问控制机制的额外开销,是云存储数据安全保护研究中亟待解决的关键问题。 本文从用户角度分析了云存储中数据安全需求,建立了云存储中的密文访问控制模型,并给出了面向不同用户类型的实现方案。基于该模型及其实现方案,本文分别从密钥分发优化、权限撤销优化、访问效率优化三个方面深入研究了云存储中密文访问控制机制性能优化技术,并通过实验验证了优化技术的有效性。本文取得的主要研究成果如下: 1.提出了云存储中密文访问控制模型的数学描述及三种模型实现方案。本文在深入分析云存储中数据安全防护需求的基础上,综合现有密文访问控制技术和新型密码技术,提出了云存储中密文访问控制模型的数学描述,并分析了影响模型性能的主要因素。然后分别针对简单个人用户、社区个人用户和企业用户,给出了模型的三种不同实现方案。其中,基本密文访问控制方案能够为简单个人用户的数据云端存储和共享过程提供简洁、有效的保护。而基于“密文策略属性基加密(CP-ABE)”的密文访问控制方案则主要面向数据共享需求较多的社区个人用户。该方案将访问策略随数据一起加密后发布到云存储中,减轻了用户在数据共享时的开销。基于代理的密文访问控制方案主要用于共享需求多、数据访问相对集中的企业用户。该方案能够充分利用企业已有的计算、存储设施,来降低密文访问控制机制对企业员工和原有数据应用的影响。 2.提出了一种基于联合属性的密钥分发优化技术。在基于CP-ABE的密文访问控制方案中,CP-ABE算法加密开销是影响密钥分发效率的关键因素,而CP-ABE算法加密时间又和访问控制树中的叶节点数量正相关。基于联合属性的密钥分发优化技术,可以按照一定规则在原有属性的基础上为部分用户添加“联合属性”。通过添加联合属性,能够有效减少CP-ABE算法加密过程中访问控制树的叶节点数量。最终加快整个密钥分发过程,使得基于CP-ABE的密文访问控制方案能够高效地应用于用户属性贫乏时的大规模数据共享应用。 3.提出了一种基于替代重加密的权限撤销优化技术。在密文访问控制机制中,撤销已授权用户访问权限往往要求重新加密所有受影响的数据,会产生大量的计算和带宽开销。基于替代重加密的权限撤销优化技术,在数据上传到云存储之前,采用改进的门限方案将数据分割成多个数据块,使得缺少任意一个数据块,都不能从剩余数据块中重构出任何有效消息。当访问权限撤销时,用户重新加密一块数据等价于重新加密整个数据。这样就能有效减少了权限撤销带来的额外开销,使得密文访问控制方案能够有效应对权限变更频繁的数据共享应用。 4.提出了一种基于本地代理的云存储访问效率优化技术。企业用户使用云存储时具有数据量大、共享频繁、访问相对集中等特征,如果简单地采用密文访问控制机制来保护数据存储和共享安全,则会降低云存储的访问效率。基于本地代理的云存储访问效率优化技术,能够在企业已有计算、存储资源上部署本地代理,然后通过本地代理来代替员工完成密文访问控制相关操作、并缓存频繁访问的数据,最终有效地降低采用密文访问控制机制对企业用户的影响。 以上研究成果针对云存储数据安全需求,在保证数据安全的前提下提升了密文访问控制机制的效率,促进了密文访问控制技术在云存储数据安全保护中的进一步应用,具有一定的理论意义和实际应用价值。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 雷建云;;工作流管理系统中的访问控制机制[J];微计算机信息;2007年15期
2 刘婷婷;汪惠芬;;网络化制造系统访问控制框架[J];计算机工程与应用;2007年19期
3 李莉;沈苏彬;;IP网络访问控制机制的设计与实现[J];南京邮电大学学报(自然科学版);2007年03期
4 赵艳丽;刘继红;王海龙;谢晖;;产品数据管理系统信息访问控制建模与实现[J];组合机床与自动化加工技术;2007年09期
5 王书海;魏新亮;曹丽娜;;法人库服务系统访问控制技术研究[J];网络安全技术与应用;2009年02期
6 刘宏月;阎军智;马建峰;;基于可信度的细粒度RBAC访问控制模型框架[J];通信学报;2009年S1期
7 张传华,李建华,张彤;基于PMI的MAC模式访问控制策略研究[J];中国科技信息;2005年20期
8 郑涛;;一种适用于管理信息系统的访问控制策略[J];海军航空工程学院学报;2005年01期
9 涂文杰;管海兵;白英彩;;增强Linux文件系统的访问控制功能[J];计算机应用与软件;2006年02期
10 郑文煜;葛玮;;WEB工作流的访问控制研究与实现[J];计算机技术与发展;2006年02期
11 姚寒冰;胡和平;卢正鼎;李瑞轩;;基于角色和上下文的动态网格访问控制研究[J];计算机科学;2006年01期
12 李军;王淼;张瀚文;叶新铭;;移动互联网访问控制支持移动感知的研究[J];计算机科学;2006年05期
13 朱一群;李建华;张全海;;一种面向Web服务的动态分级角色访问控制模型[J];上海交通大学学报;2007年05期
14 谷晓君;;企业资源信息安全动态访问控制的状态转换控制模型研究[J];微计算机应用;2008年02期
15 任桃;谢冬青;;基于SSL协议访问控制机制的分析与研究[J];微计算机信息;2009年09期
16 朱国权;陶亚雄;王坚;;基于角色的柔性业务流程管理系统安全性研究[J];制造业自动化;2009年05期
17 罗学刚;吕俊瑞;;在协同环境下基于XACML的访问控制技术实现[J];攀枝花学院学报;2009年03期
18 陈尚卫;胡正华;;一种基于信任度的动态访问控制模型[J];西安文理学院学报(自然科学版);2010年02期
19 张津铭;;基于SOAP的Web服务访问控制的设计与实现[J];潍坊学院学报;2010年02期
20 上超望;刘清堂;赵呈领;王艳凤;杨琳;;UCON支持的组合Web服务业务流程访问控制模型[J];武汉大学学报(理学版);2011年05期
中国重要会议论文全文数据库 前10条
1 尚卫卫;张卫民;;一种气象领域的安全模型及其访问控制机制[A];2010年全国通信安全学术会议论文集[C];2010年
2 张皓;范玉顺;;基于集成化企业模型的访问控制机制与系统研究[A];全国先进制造技术高层论坛暨第九届制造业自动化与信息化技术研讨会论文集[C];2010年
3 王晋东;董文超;张恒巍;李楠;;VxWorks系统访问控制机制设计与实现[A];全国第21届计算机技术与应用学术会议(CACIS·2010)暨全国第2届安全关键技术与应用学术会议论文集[C];2010年
4 王雷;向继;荆继武;高能;张令臣;;基于NFS协议的存储加密代理设计与实现[A];第26次全国计算机安全学术交流会论文集[C];2011年
5 张增军;肖军模;;一种数据库安全网关系统的研究与设计[A];第二十一届中国数据库学术会议论文集(技术报告篇)[C];2004年
6 ;通软桌面终端安全管理解决方案[A];创新·融合·发展——创新型煤炭企业发展与信息化高峰论坛论文集[C];2010年
7 雷煜卿;汪洋;丁慧霞;;面向智能电网的物联网接入网关技术[A];2011电力通信管理暨智能电网通信技术论坛论文集[C];2011年
8 吕宗健;陈红;杜小勇;;数据流管理系统访问控制策略[A];第二十五届中国数据库学术会议论文集(二)[C];2008年
9 许伟;杨正球;;基于SaaS的企业问题管理系统设计与实现[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(下册)[C];2010年
10 谭燮文;李博孜;邓力维;;疗养院计算机网络安全策略探讨[A];疗养康复发展的机遇与挑战——中国康复医学会第21届疗养康复学术会议论文汇编[C];2010年
中国博士学位论文全文数据库 前7条
1 程勇;云存储中密文访问控制机制性能优化关键技术研究[D];国防科学技术大学;2013年
2 刘逸敏;基于访问目的的隐私数据访问控制机制研究[D];复旦大学;2012年
3 马晓普;角色工程中的角色与约束生成方法研究[D];华中科技大学;2011年
4 任方;空间信息网公钥安全技术研究[D];西安电子科技大学;2012年
5 权义宁;基于L-模糊集的P2P信任模型及应用研究[D];西安电子科技大学;2009年
6 孙瑜;高安全级操作系统结构化关键技术研究[D];北京工业大学;2011年
7 王淑娟;学习资源使用控制及版权认定机制研究[D];华中师范大学;2012年
中国硕士学位论文全文数据库 前10条
1 刘叶香;基于NETCONF平台的访问控制机制研究[D];北京邮电大学;2011年
2 王峰;基于NETCONF的访问控制机制研究[D];北京邮电大学;2010年
3 范学辉;基于HDFS架构的云存储访问控制机制的研究与设计[D];河南工业大学;2013年
4 王金金;基于NETCONF网络管理系统的访问控制机制分析与研究[D];北京邮电大学;2011年
5 厉优栋;基于电力系统统一平台的访问控制机制的研究与实现[D];上海交通大学;2012年
6 于永胜;卫星网络管理中接入及访问控制机制研究[D];沈阳理工大学;2010年
7 韩振;政务数据中心体系结构及其访问控制机制的研究与设计[D];杭州电子科技大学;2009年
8 王若曾;基于信任评估的虚拟机访问控制机制[D];北京工业大学;2012年
9 曾振宇;基于属性加密的访问控制机制研究[D];北京交通大学;2014年
10 董文超;VxWorks系统访问控制机制研究[D];解放军信息工程大学;2010年
中国重要报纸全文数据库 前2条
1 ;服务器OS比拼:Windows Sever vs Linux[N];网络世界;2010年
2 编译 刘光强 孙鹤然;Mace构筑高科技“伦敦碗”[N];中国计算机报;2011年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978