基于CP-ABE的云计算改进属性加密安全访问控制策略设计

被引：15

作者：

周明快 ^{[1
,2
]}

机构：

[1] 浙江大学软件学院

[2] 浙江商业职业技术学院

来源：

计算机测量与控制 | 2015年 / 23卷 / 01期

关键词：

云计算; 属性加密; 访问控制; 密钥;

D O I：

10.16526/j.cnki.11-4762/tp.2015.01.066

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

针对云计算存储中心由于数据和访问控制的安全性无法得到有效保障,从而可能造成用户存储的敏感数据被盗取的问题,在对CP-ABE(eiphertext-policy attribute-based encryption)进行深入分析的基础上提出了一种基于改进属性加密访问控制模型,对CPABE进行了改进,并对公钥和主密钥的生成、数据所有者加密文件、访问用户解密文件以及用户权限的全面管理过程均进行了详尽的定义和描述,从而设计了一种通用的安全访问机制;在仿真工具Ubuntu中进行实验,结果表明文中方法能有效地实现云计算环境下的安全访问控制,与其它方法相比,具有计算和存储开销低优点,具有较大的优越性。

引用

页码：297 / 299+303 +303

页数：4

共 7 条

[1] 基于改进CP-ABE算法的ABAC机制研究 [J].

邹佳顺 ;

张永胜 ;

高艳 .

计算机应用研究, 2014, 31 (06) :1860-1862

[2] 一种素数阶群上构造的自适应安全的多授权机构CP-ABE方案 [J].

李琦 ;

马建峰 ;

熊金波 ;

刘西蒙 ;

马骏 .

电子学报, 2014, 42 (04) :696-702

[3] 可信云存储环境下支持访问控制的密钥管理 [J].

程芳权 ;

彭智勇 ;

宋伟 ;

王书林 ;

崔一辉 .

计算机研究与发展, 2013, (08) :1613-1627

[4] 基于CP-ABE算法的云存储数据访问控制 [J].

孙国梓 ;

董宇 ;

李云 .

通信学报, 2011, (07) :146-152

[5] 属性基加密机制 [J].

苏金树 ;

曹丹 ;

王小峰 ;

孙一品 ;

胡乔林 .

软件学报, 2011, 22 (06) :1299-1315

[6]

Capability-based Cryptographic Data Access Control in Cloud Computing[J] . Chittaranjan Hota,Sunil,Sanka,Muttukrishnan,Rajarajan,Srijith,K.,Nair.International Journal of Advanced Networking and . 2011 (3)

[7]

A break in the clouds[J] . Luis M. Vaquero,Luis Rodero-Merino,Juan Caceres,Maik Lindner.ACM SIGCOMM Computer Communication Review . 2008 (1)

← 1 →