基于CP-ABE算法的云存储数据访问控制方案设计

被引：33

作者：

程思嘉

张昌宏

潘帅卿

机构：

[1] 海军工程大学信息安全系

来源：

信息网络安全 | 2016年 / 02期

关键词：

云计算; 存储安全; 访问控制; CP-ABE算法; 数字签名;

D O I：

暂无

中图分类号：

TP309 [安全保密]; TP333 [存贮器];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

云存储作为一种新兴的数据存储和云计算管理系统,得到了社会越来越多的关注。在云存储应用过程中,已经暴露出许多安全性问题,从而制约了云存储的进一步发展。针对云存储安全问题,文章提出了一种基于密文策略属性加密的安全、高效、细粒度的密文访问控制方案。文章首先对CP-ABE算法原理进行介绍,并在此基础上提出了改进算法,通过减少密钥计算量降低系统开销,提高运算效率。其次,建立密钥管理中心、用户和云存储服务器三方实体,同时对系统初始化、私钥申请、文件上传及文件下载流程进行描述。方案中数据属主利用私钥对文件摘要进行签名实现数据认证,避免了验证PKI公钥证书过程,提升认证效率;采用收敛加密技术实现密文数据冗余检测,提升存储空间利用率。最后,文章针对新方案的安全性进行理论分析,并通过仿真实验测试运行效率。实验证明,与一般方法相比,在用户属性和用户个数增长的条件下,新方案消耗的生成私钥时间最短且占有最小的存储空间。

引用

页码：1 / 6

页数：6

共 10 条

[1] 云环境下一种可撤销授权的数据拥有性证明方案 [J].

赵洋 ;

陈阳 ;

熊虎 ;

任化强 .

信息网络安全, 2015, (08) :1-7

[2] 无双线性对的云数据完整性验证方案 [J].

赵洋 ;

任化强 ;

熊虎 ;

陈阳 .

信息网络安全, 2015, (07) :7-12

[3] 云存储中一种模糊关键字搜索加密方案 [J].

秦志光 ;

包文意 ;

赵洋 ;

熊虎 .

信息网络安全, 2015, (06) :7-12

[4] 基于CP-ABE的云计算改进属性加密安全访问控制策略设计 [J].

周明快 .

计算机测量与控制, 2015, 23 (01) :297-299+303

[5] 云数据安全存储技术 [J].

冯朝胜 ;

秦志光 ;

袁丁 .

计算机学报, 2015, 38 (01) :150-163

[6] 用于PHR云存储的属性密文访问控制方案 [J].

王淑娥 ;

林柏钢 ;

杨旸 ;

李应 .

信息网络安全, 2014, (05) :15-20

[7] 一种素数阶群上构造的自适应安全的多授权机构CP-ABE方案 [J].

李琦 ;

马建峰 ;

熊金波 ;

刘西蒙 ;

马骏 .

电子学报, 2014, 42 (04) :696-702

[8] 云存储安全关键技术分析 [J].

石强 ;

赵鹏远 .

河北省科学院学报, 2011, 28 (03) :66-69

[9] 云计算安全研究 [J].

冯登国 ;

张敏 ;

张妍 ;

徐震 .

软件学报, 2011, 22 (01) :71-83

[10]

Selective Data Encryption in Outsourced Dynamic Environments[J] . E. Damiani,S. De Capitani di Vimercati,S. Foresti,S. Jajodia,S. Paraboschi,P. Samarati.Electronic Notes in Theoretical Computer Science . 2007

← 1 →