基于属性的安全增强云存储访问控制系统的设计与实现

来源 :北京理工大学 | 被引量 : 0次 | 上传用户:woaiwojiaren5210
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着互联网云计算技术的不断快速发展,以数据存储和共享为代表的应用和服务正处于高速发展阶段,由于网络服务的日渐开放和快速,越来越多的用户使用云存储、网络云盘等服务来作为数据存储备份的工具。在这些开放网络环境下,网络存储服务这种第三方服务模式存在着诸多的安全问题,数据拥有者无法对数据的访问进行安全控制,而且当前很多的网络存储服务采取的是明文存储的策略,并且由于其物理和逻辑的设计,集中的存储节点和中心决策机构在现有技术环境下还承受着被集中攻击的可能,对用户数据安全性和隐私性造成了极大的威胁,因此需要通过一些访问控制手段来确保云存储用户的数据安全性和隐私性。本文设计并实现了一种适用于云存储环境下的基于属性的安全增强云存储访问控制系统。通过把XACML框架和属性基加密机制结合起来,为访问控制过程中的主体抽象出属性集合,并由用户制定访问控制策略,由系统根据策略解析结果对用户数据进行属性基加密保护,加密时将访问策略转化为访问控制决策树的逻辑表达式形式融入加密过程,为云存储用户提供一种安全,灵活,细粒度,可扩展的访问控制功能。通过实验环境部署,以及对系统的安全性分析和性能测试,系统满足加密过程的算法安全性、抗合谋攻击性、向后安全性和数据传输的安全性;同时在性能方面CP-ABE算法加解密开销处于恒定范围内,系统整体运行效率仅随数据量线性增长,表现稳定符合设计预期。最后为验证原系统的可扩展性和通用型,通过分析现有微博服务存在的问题,设计并实现了微博公共平台访问控制管理原型系统。将原系统中的策略制定与实施子系统扩展为新浪微博第三方访问控制应用,为微博公共平台用户提供了一种安全,灵活,高效的访问控制系统,最后通过实验环境测试,系统能够满足功能需求,提供安全的访问控制功能。
其他文献
在经济新常态下,纺织业的发展环境也正在发生重大变革,传统的依靠低成本的经营模式早已无法适应当前的发展环境,“供给侧改革”指出有效供给终究要回归产品本身,关注产品的品
近年来,云计算技术逐步发展成熟,这种新型的资源使用与交付模式已经被业界广泛的认知与接受。而在云计算中,私有云由于其能提供更加安全、高效、可靠以及个性化的IT基础设施
软件安全缺陷发现模型作为软件缺陷动态预测技术的一个重要分支,得到了广泛的应用和深入的研究。已有的模型拟合准确性参差不齐,并大多是针对软件缺陷发现的整个过程的描述。
近年,由于Android系统具备易用性、开源性和高可扩展性,Android移动智能设备已经占据了移动智能设备中的大部分市场份额,与此同时,这些操作系统的特性和潜在的巨大经济利益驱
本论文研究一种双向水下通信技术平台,达到水下Modem的隐蔽、高速、可靠通信的目的。针对水下Modem的能源限制,解决水声通信的超低功耗问题,使其具备较长的生存周期。论文从
随着时代的变迁、科学技术的发展,新产品生命周期不断缩短,新的市场需求不断扩大,企业间的竞争日趋激烈。这就要求企业必须重视新产品研发活动,加快开发拥有自主知识产权的产
本文提出一种基于随机蕨编码的三维重建方法,解决了KinectFusion算法中存在的重建范围小、缺少有效的重新定位策略及累计误差问题。针对KinectFusion算法中存在的累积误差和
2016年2月教育部办公厅印发《2016年教育信息化工作要点》,要点中提到:全面完善“三通两平台”建设与应用,重点推动“网络学习空间人人通”,督促和指导各地和各级各类学校积极
多目标优化问题一直是算法研究领域的热点问题.在自然科学和社会科学中,大多数的优化问题都属于复杂的多目标优化问题,针对这一类问题,传统的优化方法很难得到效果比较好的解
学业情绪是近十年来国内外学者研究的一个热点,它是指在教学或学习过程中,与学生学习相关的各种情绪体验,不仅指学生在获悉成功或失败后所体验到的各种情绪,同样也包括学生在