面向云計算的安全數(shù)據(jù)訪問控制機制研究.pdf

1、云計算是當前信息技術領域的熱門話題之一，它因其寬帶互聯(lián)、資源池共享、高擴展性、按需服務和按服務收費等獨特優(yōu)勢吸引了越來越多企業(yè)的目光。但是，事物總是存在雙面性，云計算不可避免的帶來了很多安全問題。這其中，對云存儲的數(shù)據(jù)安全性及訪問控制的研究又是重中之重。但在這方面的研究還不夠成熟，很多已有的研究存著安全漏洞和缺陷。在深入研究數(shù)據(jù)安全及訪問控制的基礎上，本文研究了三個相關的安全協(xié)議。
　　本文主要研究內(nèi)容分為如下:
　　一是對

2、DDIMT協(xié)議進行了分析，指出存在完整性攻擊、新鮮性攻擊和云服務器防御攻擊，即使云服務器破壞了外包的數(shù)據(jù)或者忽視了數(shù)據(jù)擁有者的數(shù)據(jù)更新請求，云服務器能夠欺騙用戶通過完整性檢測，相反，數(shù)據(jù)擁有者能夠誣陷云服務器曾經(jīng)破壞了外包的數(shù)據(jù)。為此，本文提出了安全性增強的DDIMT協(xié)議，克服了原協(xié)議中存在的安全問題，安全分析表明改進的協(xié)議保證了數(shù)據(jù)的保密性、完整性、新鮮性以及數(shù)據(jù)擁有者與云服務提供商之間的相互信任。
　　二是提出了基于CP-AB

3、E的云計算密文訪問控制機制。最近由Hur等提出的基于屬性的數(shù)據(jù)共享機制存在共謀攻擊，而且數(shù)據(jù)存儲中心在執(zhí)行數(shù)據(jù)重加密以及用戶密鑰更新時面臨巨大的計算開銷。因此，本文提出了改進方案，安全分析表明，改進的機制具有數(shù)據(jù)機密性、抗共謀攻擊性、前向保密性和后向保密性。性能分析顯示，我們的機制在執(zhí)行數(shù)據(jù)重加密及密鑰更新時的計算開銷優(yōu)于原來的機制，而且花費更少的時間代價。
　　三是提出了基于PKI的云計算數(shù)據(jù)訪問控制協(xié)議。通過對云計算中基于PK