基于屬性加密的虛擬實驗室訪問權(quán)限控制研究與實現(xiàn).pdf

1、無論是工業(yè)界還是學(xué)術(shù)界，云計算都是一個非常重要的課題。和傳統(tǒng)計算模式相比，云計算的成本更低、部署更加快捷方便、服務(wù)更加穩(wěn)定，因此越來越多的企業(yè)和機構(gòu)都選擇了云計算作為他們的服務(wù)平臺。隨著互聯(lián)網(wǎng)的快速發(fā)展，云計算將會變得更加普遍，并且可能會成為最廣泛的計算模式。
　　云計算并不是大企業(yè)的專利，世界各地的研究所、實驗室和社區(qū)都涌現(xiàn)出了大量的開源云計算實現(xiàn)，OpenStack就是最為流行的開源云計算平臺之一。OpenStack被稱作“云

2、操作系統(tǒng)”，包括Intel、Microsoft、Cisco、和HP等科技企業(yè)都為OpenStack作出了貢獻，正因如此，它是一個開放而通用的系統(tǒng)，并不針對某些特定場合作定制優(yōu)化，同時OpenStack采用了Apache許可證，允許對軟件進行修改后閉源，有鑒于此，很多廠商也選擇使用OpenStack來設(shè)計構(gòu)建自己的云服務(wù)。本文在OpenStack的基礎(chǔ)上設(shè)計并實現(xiàn)了一個的云計算資源管理系統(tǒng)，并且在其上設(shè)計了一種新的訪問權(quán)限控制方案。

3、>　　在云計算的高速的發(fā)展過程中涌現(xiàn)了大量的問題和需求，其中之一便是訪問權(quán)限的劃分和管理。將服務(wù)搬上云端帶來的副作用就是其私密性大打折扣，很多傳統(tǒng)的訪問控制方法就不那么適宜云計算的環(huán)境了。
　　基于屬性的加密(Attribute-Based Encryption，ABE)是近年來提出的一類新型非對稱加密方法，其密文、用戶私鑰與屬性集相關(guān)。在密文策略基于屬性的加密(Ciphertext-Policy Attribute-Based

4、Encryption，CP-ABE)中，密文包含訪問結(jié)構(gòu)樹，只有當(dāng)用戶私鑰中的屬性集滿足訪問結(jié)構(gòu)樹的要求時才能解密。因此，在CP-ABE方案中，發(fā)送方在加密消息時不必像傳統(tǒng)公鑰密碼學(xué)一樣獲取接收方的公鑰，而且也不必為了每一個接收者分別加密消息。這些特性使得CP-ABE很適合在分布式的環(huán)境中使用，因此可以使用它來實現(xiàn)云計算中的訪問權(quán)限控制。
　　本文基于OpenStack和CP-ABE方案展開研究，主要工作是基于OpenStack，