论文部分内容阅读
云计算作为一种很有前途的计算模式,已经广泛应用到互联网,被大多数IT企业人士认为是下一代计算机网络应用的核心架构。由于云计算可以为用户提供价格低廉、便利的服务,越来越多的用户把自己的信息转移到互联网上来实现数据的存储和计算。其中很多用户的信息都是敏感信息,通常情况下,这些敏感信息并不是以加密的形式存储,且由服务器控制其他用户对敏感信息的访问。如果服务器不可信或遭到攻击,敏感信息将会被泄漏。所以安全问题已经成为云计算在应用和推广过程中的重大难题。如果解决不好,会影响它的快速发展。基于属性的加密算法(attribute-based encryption,ABE)是一种新型的加密算法,它非常适用于解密方不确定的情况。由于上述优点,可以将属性加密算法应用到云计算中,来解决云计算中存在的安全性问题。ABE主要有两大基本类型:密钥策略的属性加密(key-policy attribute-based encryption,KP-ABE)和密文策略的属性加密(ciphertext-policy attribute-based encryption,CP-ABE)。首先本文以这两个经典的ABE方案(KP-ABE和CP-ABE)为例进行描述,并结合这两个方案的优点提出了一种效率较高的基于CP-ABE的属性加密算法(efficientlymodified attribute-based encryption,EM-ABE)。之后,本文从开销和效率两个方面对上述三种加密方案进行了比较,并在假设的安全模型下证明了所提方案的安全性。由于CP-ABE比较符合实际情况,所以常用到云计算环境中以保证信息的安全性。本文对Hadoop架构和文件共享系统中存在的安全性问题进行了分析,并结合属性加密算法提出相应的解决方法。首先对于云计算环境中Hadoop架构存在的安全性问题,本文结合CCE-ABE算法设计了一套完整的可以解决安全性问题的方案,并介绍了方案的主要思想、安全假设以及安全Hadoop架构的整个流程。最后通过用户使用k-means服务来对数据进行分类的例子,本文具体说明了安全Hadoop架构的应用。此外,针对云计算环境中的文件共享系统存在的安全性问题,本文提出了一套基于EM-ABE算法的方案,介绍了系统中属性添加和属性撤销时需要用到的基本算法,也详细描述了方案的主要思想、安全假定以及文件系统中的一系列操作(包括初始化过程、新文件的创建、数据文件的删除和访问权限变更过程等),并在最后对本方案进行了安全性分析。