您现在的位置是：首页 > 技术资料 > DACPCC：一种包含访问权限的云计算数据访问控制方案

推荐星级：

DACPCC：一种包含访问权限的云计算数据访问控制方案

更新时间：2019-12-24 01:52:12 大小：2M 上传用户：守着阳光1985 查看TA发布的资源 标签：云计算 下载积分：1分评价赚积分（如何评价?）打赏收藏评论(0) 举报

资料介绍

目前云计算访问控制技术最常用的加密体系是CP-ABE,但传统的CP-ABE加密体系中没有涉及用户的访问权限问题,数据提供者只能让用户去读取数据而不能写数据,访问控制机制不灵活,且效率低.针对这一不足,本文提出了一种包含访问权限的高效云计算访问控制方案DACPCC,该方案在CP-ABE基础上设置了权限控制密钥来加密云中的数据,数据提供者通过对权限控制密钥的选择来控制数据的访问权限.文章对DACPCC进行了详细的设计,并做了安全性证明和实验验证,结果表明DACPCC能够让数据提供者对其数据资源进行权限控制,并且是安全和高效的.

部分文件列表

文件名	大小
DACPCC：一种包含访问权限的云计算数据访问控制方案.pdf	2M

立即下载

【关注视频号领20积分】【关注公众号立即送20积分】

部分页面预览

（完整内容请下载后查看）

Vol． 46 No． 1

Jan． 2018

第

期

电

子

学

报

2018

ACTA ELECTRONICA SINICA

年

月

DACPCC:

一种包含访问权限的

云计算数据访问控制方案

，

王于丁杨家海

(

，

清华大学网络科学与网络空间研究院北京

100084)

CP-ABE， CP-ABE

但传统的加密体系中没有涉及用户

摘

要

目前云计算访问控制技术最常用的加密体系是

，，，．

的访问权限问题数据提供者只能让用户去读取数据而不能写数据访问控制机制不灵活且效率低针对这一不足

，

DACPCC，

该方案在

CP-ABE

本文提出了一种包含访问权限的高效云计算访问控制方案

基础上设置了权限控制密钥

DACPCC

，．

来加密云中的数据数据提供者通过对权限控制密钥的选择来控制数据的访问权限文章对

进行了详细的

，，

设计并做了安全性证明和实验验证结果表明

DACPCC

，

能够让数据提供者对其数据资源进行权限控制并且是安全

．

和高效的

关键词

中图分类号

URL: http: / /www． ejournal． org． cn

;

云计算访问控制属性基加密访问权限属性撤销

TP309

: 0372-2112 ( 2018) 01-0236-09

DOI: 10． 3969 /j． issn． 0372-2112． 2018． 01． 033

文献标识码

文章编号

电子学报

DACPCC: A Data Access Control Scheme with

Access Permission for Cloud Computing

WANG Yu-ding，YANG Jia-hai

( Institute for Network Sciences and Cyberspace，Tsinghua University，Beijing 100084，China)

Abstract: Currently，the most common encryption scheme of cloud computing access control system is CP-ABE，but

the conventional CP-ABE encryption did not deal with the issue of user‘s access permission; data owners only allow the us-

ers to read the data but not to write，such kind of coarse access control mechanism is not flexible and low efficiency． To deal

with this issue，the paper proposes a Data Access Control scheme with access Permission for Cloud Computing ( DACPCC) ，

it sets permission control keys to encrypt the data in cloud based on CP-ABE; the data owner controls the data’s access per-

mission by choosing the permission control keys． The paper illustrates the design details of the proposed scheme，then theo-

retically proves the security and evaluates the performance through simulated experiments; the results show that DACPCC

allows the data owners to control the access permission of the data，and it is safe and more efficient．

Key words: cloud computing; access control; CP-ABE; access permission; attribute revocation

，，

动态资源供给网络范围一直处于被动变化之中导致

引言

［2］

，

访问控制的策略动态变化不易管理

．

，

为此人们将

，

随着云计算技术的发展云平台中数据的访问控

( CP-ABE，attribute-based encryp-

基于密文的属性基加密

［1］

［3，4］

．

制成为越来越关键的问题

由于云计算环境的开放

tion)

，

方案用于云计算中这项技术为云计算数据的

， : ，

性和弹性数据在云存储中面临如下问题一方面一旦

，

访问控制提供了新的思路它允许数据所有者定义自

，

将数据置于云端数据提供者将完全失去对数据的控

，

己需要的访问策略并对数据进行加密用户只需要符

，

制数据的安全性和隐私将面临来自云平台内外多方

，

合相应属性条件便可解密并且

CP-ABE

将加密规则蕴

; ，

面的威胁另一方面由于云平台会根据实时需求进行

，

含在加密算法之中可以免去密文访问控制中频繁出

: 2016-08-30;

: 2016-10-16;

责任编辑诸叶梅

收稿日期

修回日期

基金项目国家自然科学基金

( No． 61432009，No． 61462009) ;

( No． 20130002110058)

;

863

国家高技术研究发展计划

教育部博士学科专项基金

( No． 2015AA015601)

237

: DACPCC:

一种包含访问权限的云计算数据访问控制方案

第

期

王于丁

［5，6］

． CP-ABE

，

H: { 0，1}

并定义公开映射

→

现的密钥分发代价

合于云环境下解密方不固定的场景并且具有很强的

CP-ABE

最突出的优点是很适

线性映射

→

，

则

．

，

运算效率低下机制不

( 1)

双线性对于所有的

g ，g

，

对于所有的

灵活性和可扩展性但

∈

．

完善等问题也受到了很多关注

a，b

，

均有

e( g ，g ) = e( g ，g )

;

成立

∈

， CP-ABE

近些年来将

运用在云计算环境中的研究

( 2)

非退化性存在

g，g

，

满足

e( g，g)

≠

∈

CP-ABE

工作主要集中在如何进一步提高

: ( 1)

访问控制系

( 3)

可计算性对于所有的

g ，g

，

存在一个有

∈

．

统的效率主要方法有

CP-ABE

通过改进

的访问结

e( g ，g ) ．

效的多项式算法来计算

2. 2

访问结构

，［7，8］; ( 2)

构来提高效率如文献

CP-ABE

通过改进

属

，［9，10］; ( 3)

性层级来提高效率如文献

CP-

通过改进

= { P ，P ，…，P }

假定实体集

上共享了一个秘

ABE

，［11 ～ 13］; ( 4)

的认证机构来提高效率如文献

通

，，

密若的一个子集能共享该秘密则称这个子集为一

CP-ABE

，

的属性撤销机制来提高运行效率如文

过改进

; ，．

个授权子集否则称其为非授权子集所有授权子集构

［13 ～ 15］． CP-ABE

献等等而本文将从改进的另一个特

，．

成的集族称为对该秘密的一个访问结构访问结构

———

．，

访问权限来提高运行效率在云计算系统中为

征

，

是单调的是指

B，C，



B， C

那么

若

∈

且

，

了提高工作效率数据提供者不仅可以授权可信的用

．

∈

，

户来读取数据还可以授权可信用户来进行写数据从

而大大减轻数据提供者和云平台负担从而提高系统工

CEO

2. 3 DBDH

假设

给定阶为大素数的群

， (

和

以及双线性映射

，

作效率比如说企业的

可以授权秘书来修改企业

数据战场上指挥员可以授权作战参谋来修改战场数

CP-ABE

，

)

Diffie

上的判定双线性

群

→

，

Hellman

DBDH

: g，

是指给定选择

a，b，c

，R

∈

问题

∈

abc

，

据等等然而

本身只是通过用户属性来授予读

，

判断

R = e( g，g)

． P

是否成立定义一个算法解决

，，

权限而不能授予写权限所以本文的目的就是研究一

DBDH

问题的优势为

DBDH

CP-ABE

套包含用户细粒度访问权限控制的

云计算访

问控制机制在运算效率安全性属性撤销等方面都较

CP-ABE

Adv

= | Pr［P ( g，g ，g ，g ，R) = 0］

，

abc

－ Pr［P ( g，g ，g ，g ，e( g，g)

) = 0］| ;

．

有很大提高这方面的工作目前研究较

原始

P，

如果对任意一个多项式时间算法其解决

DBDH

，［16］，，

少文献支持权限控制但效率较低属性撤销不

，

问题的优势小于可忽略的时间 ε 则称

DBDH

假设成

．

完善

，

立并称

( g，g ，g ，g ，R)

为一个

BDH ( bilinear Diffie

，

本文针对这些不足以

CP-ABE

，

为基础提出了一

Hellman)

．

元组

种包含访问权限的高效云计算访问控制方案

DACPCC

模型定义

DACPCC，

该方案设置非对称的权限控制密钥加密云中

，

的数据数据提供者通过选择不同的权限控制密钥来

3. 1

系统模型

，

授予和撤销数据的读写权限弥补了

CP-ABE

中用户只

token

解密

DACPCC

1 ，

部分实体组成如图所示其名称和

由

;

能读不能写数据的缺陷该方案采用云平台

: ( 1)

( DO，Data Owner) ，

数据所有者定义

作用如下所述

，

方法将核心的解密工作交给云平台处理提高了系统

，，

其数据的访问策略将数据进行加密外包到云服务器

，． :

的效率并具有完善的属性撤销机制文章的结构是第

; ( 2)

( U，User) ，

用户用户可以下载

中供合法用户使用

，

二章阐述本文工作将会用到的基本理论第三章定义

，

在云中共享的任何加密的数据如果它的私钥满足访

，

相关模型和介绍系统流程第四章阐述

DACPCC

的完

; ( 3)

问控制策略可以将其解密使用

云服务提供商

，，

整方案第五章对方案的安全性进行分析第六章进行

( CSP，Cloud Service Provider) ，，

即云平台拥有强大的存

．

该方案的实验评估第七章是结论和进一步工作展望

．

，

储计算功能存储

， U

提交上来的数据并供下载

;

( 4)

( MA，Master Authority) ，

U，

和

主认证中心

基本理论

DACPCC

，

机制通过访问结构表示策略以双线性对

，

为技术基础并基于

DBDH( Decision Bilinear Diffie Hell-

man)

．

假设构建安全性下面分别给出本文基本概念的

［17 ～ 19］

．

形式化定义

2. 1

双线性对

均为阶循环乘法群

，

为模的剩

设

和

， g

余类加群设为群

， e

的一个随机生成元又设为双

全部评论(0)

暂无评论

评论赚积分>>

上传资源上传优质资源有赏金

最新上传

打赏
30日榜单

21ic小能手打赏5.00元 34分钟前

资料：STM32F103RB+AD7705，16位模数转换程序
我来看看怎打赏5.00元 3天前

用户：xzxbybd
21ic下载打赏310.00元 3天前

用户：zhengdai
21ic下载打赏310.00元 3天前

用户：gsy幸运
21ic下载打赏310.00元 3天前

用户：小猫做电路
21ic下载打赏270.00元 3天前

用户：liqiang9090
21ic下载打赏210.00元 3天前

用户：w178191520
21ic下载打赏210.00元 3天前

用户：kk1957135547
21ic下载打赏110.00元 3天前

用户：w1966891335
21ic下载打赏110.00元 3天前

用户：w993263495
21ic下载打赏100.00元 3天前

用户：1111111ffgg
21ic下载打赏40.00元 3天前

用户：jh03551
21ic下载打赏30.00元 3天前

用户：WK520077778
21ic下载打赏30.00元 3天前

用户：sun2152
21ic下载打赏15.00元 3天前

用户：x15580286248
21ic下载打赏25.00元 3天前

用户：xzxbybd
21ic下载打赏25.00元 3天前

用户：ytt006
21ic下载打赏10.00元 3天前

用户：poplarly
21ic下载打赏20.00元 3天前

用户：muguang28
21ic下载打赏10.00元 3天前

用户：konglongcong
21ic下载打赏10.00元 3天前

用户：铁蛋锅

21ic下载打赏20.00元 3天前

用户：muguang28
21ic小能手打赏10.00元 3天前

资料： DeepSeek从入门到精通
POWER998 打赏5.00元 3天前

用户：SekiBetu
21ic小能手打赏5.00元 3天前

资料：zTEB的应用程序
21ic小能手打赏5.00元 3天前

资料：欧瑞伺服资料
21ic小能手打赏5.00元 3天前

资料：高速数字电路设计及 EMC 设计
21ic小能手打赏10.00元 3天前

资料：AD620组成的压控恒流源资料包，包含原理图PCB
21ic小能手打赏15.00元 3天前

资料：stm32自制电子琴 pwm波模拟打击乐音色
21ic小能手打赏10.00元 3天前

资料：OpenCV基础入门学习代码
21ic下载打赏310.00元 3天前

用户：kk1957135547
21ic下载打赏310.00元 3天前

用户：zhengdai
21ic下载打赏310.00元 3天前

用户：小猫做电路
21ic下载打赏310.00元 3天前

用户：gsy幸运
21ic下载打赏310.00元 3天前

用户：liqiang9090
21ic下载打赏160.00元 3天前

用户：w178191520
21ic下载打赏210.00元 3天前

用户：jh035511
21ic下载打赏150.00元 3天前

用户：jh03551
21ic下载打赏40.00元 3天前

用户：cooldog123pp
21ic下载打赏40.00元 3天前

用户：sun2152

DACPCC：一种包含访问权限的云计算数据访问控制方案

资料介绍

部分文件列表

部分页面预览

相关下载

全部评论(0)

热门标签

最新上传

热门下载

推荐下载

专栏首页