基于CP-ABE算法的云數(shù)據(jù)服務(wù)訪問控制系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、云計算數(shù)據(jù)服務(wù)隨著網(wǎng)絡(luò)的流行而初步成為企業(yè)和個人進(jìn)行數(shù)據(jù)管理的平臺。云計算是一種建立在網(wǎng)絡(luò)技術(shù)基礎(chǔ)上，通過分布式系統(tǒng)、集群技術(shù)而形成的具有強大數(shù)據(jù)存儲功能和處理運算功能的服務(wù)，其資源的豐富性為用戶使用提供方便并節(jié)省了大量的成本。但是由于目前云計算服務(wù)處于初級階段，各項技術(shù)及安全保障還不能完全滿足需要，為其發(fā)展造成了一定的阻礙。目前國內(nèi)外一些著名的云服務(wù)數(shù)據(jù)服務(wù)供應(yīng)商如微軟、亞馬遜、谷歌等，他們需要存儲計算已經(jīng)相當(dāng)完善，也在網(wǎng)絡(luò)端、身份驗

2、證方面提供了安全保障措施，但是對數(shù)據(jù)的保障是很薄弱的。當(dāng)惡意攻擊者利用系統(tǒng)漏洞進(jìn)入后，便可輕松獲取各項資料，這也是數(shù)據(jù)擁有者不將敏感數(shù)據(jù)上傳的原因。本文基于安全的薄弱環(huán)節(jié)，研究討論并設(shè)計了訪問控制系統(tǒng)，同時利用對稱加密和 CP-ABE加密算法分別對數(shù)據(jù)文件和密鑰進(jìn)行加密，進(jìn)一步保證了用戶操作的安全性。
　　本文首先從目前國內(nèi)外的發(fā)展?fàn)顟B(tài)入手，確定了以CP-ABE算法為基礎(chǔ)的加密模型，并根據(jù)算法特點建立適合于本系統(tǒng)結(jié)構(gòu)的加密方案。其

3、次，對訪問控制模型進(jìn)行分析，確定了基于屬性的訪問控制策略，并設(shè)計了模型構(gòu)建方案。最終，根據(jù)系統(tǒng)需求分析，本文設(shè)計了具有3個模塊的訪問控制系統(tǒng)：數(shù)據(jù)擁有者(DO)模塊、系統(tǒng)管理模塊和一般用戶模塊，通過他們的配合工作實現(xiàn)對數(shù)據(jù)加密形成密文、密鑰加密并分發(fā)給對應(yīng)用戶、根據(jù)控制訪問樹進(jìn)行權(quán)限判定等操作。在KVM虛擬機上構(gòu)建Hadoop架構(gòu)，并使用JAVA語言輔助，完成系統(tǒng)的建立工作。根據(jù)系統(tǒng)功能和性能對其進(jìn)行測試，最終得出系統(tǒng)可以順利完成數(shù)據(jù)安