论文部分内容阅读
本文提出一种基于属性的存储安全访问控制方法,该方法采用CP-ABE密码算法,通过明确的属性定义来描述用户、文件和访问权限。其中,用户信息、文件信息和文件操作类型均以属性值集合的形式来表示;文件的访问控制以访问控制字符串的形式表示,访问控制字符串由文件属主制定;属性密钥由客户端负责生成,由认证端负责管理和分发。认证端使用用户属性、文件属性和文件操作类型,通过文件的访问控制字符串判断用户是否具有文件操作类型的权限;认证端为具有权限的用户分发属性密钥。仿真实验结果表明,该安全访问方法不仅在一定程度上保持了系统的高性能,也提供了一套灵活、高效和可靠的访问机制,为复杂网络环境下的大规模分布式存储系统提供了理想的安全访问方案。