● 摘要
云计算模式能够提供低成本、可扩展的存储和计算服务,但其推广和应用带来了新的数据安全和访问控制问题。用户将数据交付给云服务提供商的同时失去了对数据的直接保护能力,数据的访问控制只能依赖云服务提供商实现。如何在云服务提供商不可信的情况下进行安全有效的数据管理,是云计算发展亟需解决的问题。针对以上问题,本文提出一种基于角色的自含式数据保护机制,数据以密文形式存储并和基于角色的访问策略绑定在一起,满足访问策略的用户可以进行解密,从而为数据自身赋予一定的访问控制能力,脱离对云服务提供商的安全依赖。本论文的研究成果主要包括:(1)设计并实现了一种扩展的密文策略基于属性的加密方案ECP-ABE,该方案能够支持较复杂的访问策略(包括AND、OR、域值运算、比较运算符、NOT逻辑运算),很大程度上增强了原始CP-ABE方案的访问控制能力,并且保证ECP-ABE方案在标准模型下为适应性选择明文攻击安全。(2)提出以数据为中心、基于角色的访问控制模型DC-RBAC,并在ECP-ABE方案中支持DC-RBAC模型,通过ECP-ABE加密将数据和DC-RBAC访问策略绑定,从而实现自含式的数据保护。基于上述模型与方案给出一种DC-RBAC模型应用架构。(3)设计了DC-RBAC模型应用架构的ECP-ABE密钥请求协议,保证在不可靠的网络环境下合法用户能够申请到正确的ECP-ABE密钥。(4)设计并实现支持DC-RBAC模型的企业数据保护工具,使用DC-RBAC模型进行访问控制,采用AES对称加密和ECP-ABE加密相结合的混合加密方式将数据以密文形式存储并和访问策略绑定,可有效提供基于角色的自含式数据保护。 论文的研究成果为云计算环境下数据的保护与访问控制提供了一种可行的解决方案。
相关内容
相关标签