积分商城

最新搜索: FPGA VHDL串口 JTAGICE mkII CGT C2000 定向声波 PADS
您现在的位置是:首页 > 技术资料 > DACPCC:一种包含访问权限的云计算数据访问控制方案
推荐星级:
  • 1
  • 2
  • 3
  • 4
  • 5

DACPCC:一种包含访问权限的云计算数据访问控制方案

更新时间:2019-12-24 01:52:12 大小:2M 上传用户:守着阳光1985查看TA发布的资源 标签:云计算 下载积分:1分 评价赚积分 (如何评价?) 打赏 收藏 评论(0) 举报

资料介绍

目前云计算访问控制技术最常用的加密体系是CP-ABE,但传统的CP-ABE加密体系中没有涉及用户的访问权限问题,数据提供者只能让用户去读取数据而不能写数据,访问控制机制不灵活,且效率低.针对这一不足,本文提出了一种包含访问权限的高效云计算访问控制方案DACPCC,该方案在CP-ABE基础上设置了权限控制密钥来加密云中的数据,数据提供者通过对权限控制密钥的选择来控制数据的访问权限.文章对DACPCC进行了详细的设计,并做了安全性证明和实验验证,结果表明DACPCC能够让数据提供者对其数据资源进行权限控制,并且是安全和高效的.


部分文件列表

文件名 大小
DACPCC:一种包含访问权限的云计算数据访问控制方案.pdf 2M

【关注视频号领20积分】   【关注公众号立即送20积分】

部分页面预览

(完整内容请下载后查看)
1
Vol. 46 No. 1  
Jan. 2018  
2018  
1
ACTA ELECTRONICA SINICA  
DACPCC:  
一种访权限的  
计算数据访方案  
于丁 海  
(
大学网络科学与网络研究院  
100084)  
:
CP-ABECP-ABE  
体系涉及  
计算访技术最体系是  
, , .  
访权限问题 数据者只能让数据而不数据 访效率足  
DACPCC,  
方案在  
CP-ABE  
本文提出一种访权限的高效计算访方案  
础上权限  
DACPCC  
.  
中的数据 数据过对权限选择数据访权限 对  
进行了详细的  
, ,  
和实验验结果表明  
DACPCC  
数据对其数据进行权限全  
高效的  
关键词  
中图分类号  
URL: http: / /www. ejournal. org. cn  
:
;
;
;
;
计算 访访权限 销  
:
TP309  
:
A
: 0372-2112 ( 2018) 01-0236-09  
DOI: 10. 3969 /j. issn. 0372-2112. 2018. 01. 033  
文献标识码  
文章编号  
电子学报  
DACPCC: A Data Access Control Scheme with  
Access Permission for Cloud Computing  
WANG Yu-dingYANG Jia-hai  
( Institute for Network Sciences and CyberspaceTsinghua UniversityBeijing 100084China)  
Abstract: Currentlythe most common encryption scheme of cloud computing access control system is CP-ABEbut  
the conventional CP-ABE encryption did not deal with the issue of users access permission; data owners only allow the us-  
ers to read the data but not to writesuch kind of coarse access control mechanism is not flexible and low efficiency. To deal  
with this issuethe paper proposes a Data Access Control scheme with access Permission for Cloud Computing ( DACPCC) ,  
it sets permission control keys to encrypt the data in cloud based on CP-ABE; the data owner controls the datas access per-  
mission by choosing the permission control keys. The paper illustrates the design details of the proposed schemethen theo-  
retically proves the security and evaluates the performance through simulated experiments; the results show that DACPCC  
allows the data owners to control the access permission of the dataand it is safe and more efficient.  
Key words: cloud computing; access control; CP-ABE; access permission; attribute revocation  
, ,  
网络范围变化导致  
1
引言  
2]  
访策略变化 理  
将  
计算技术的发展 数据访控  
( CP-ABEattribute-based encryp-  
基于文的密  
1]  
34]  
成为关键问题  
计算环境放  
tion)  
方案计算中 项技术为计算数据的  
, : ,  
性 数据在存储下问题 一方旦  
访了新数据所有者定义自  
将数据端 数据对数据控  
访策略并对数据进行加只需符  
数据内外多方  
条件便可解且  
CP-ABE  
将加蕴  
; ,  
一方会根据实时求进行  
在加免去访出  
: 2016-08-30;  
: 2016-10-16;  
:
责任编辑  
收稿日期  
修回日期  
:
基金项目 国家自然科学基金  
( No. 61432009No. 61462009) ;  
( No. 20130002110058)  
;
863  
国家 高技术研究发展计划  
博士学科项基金  
( No. 2015AA015601)  
237  
1
: DACPCC:  
一种访权限计算数据访方案  
丁  
56]  
. CP-ABE  
e:  
×
H: { 01}  
定义射  
分发价  
合于环境场景 的  
CP-ABE  
出的点是适  
线射  
1
1
2
.
:
2
算效率不  
( 1)  
:
线性 对的  
g g  
1
的  
和可但  
2
1
a
b
ab  
等问题也受注  
ab  
有  
e( g g ) = e( g g )  
1
;
立  
p
1
2
2
CP-ABE  
将  
用在计算环境中的研究  
( 2)  
:
退在  
gg  
满足  
e( gg)  
1;  
1
CP-ABE  
集中提高  
: ( 1)  
访系  
( 3)  
:
计算性 对所有的  
g g  
1
有  
2
1
的效率 有  
CP-ABE  
进  
访问结  
e( g g ) .  
2
效的多项计算  
2. 2  
访  
1
78; ( 2)  
提高效率 献  
CP-ABE  
进  
910; ( 3)  
提高效率 献  
CP-  
进  
= { P P P }  
n
假定集  
秘  
1
2
ABE  
11 ~ 13; ( 4)  
提高效率 献  
, ,  
的一子集共享则称这子集为一  
CP-ABE  
提高效率 文  
进  
; , .  
子集 否则 称子集 所有子集构  
13 ~ 15. CP-ABE  
等等 而本文将从特  
.  
成的集对该的一访问结访问结构  
———  
,  
访权限提高效率 计算中 为  
  
BC,  
B
C
BC  
那么  
提高作效率 数据仅可权可信的用  
数据 权可进行数据 从  
大大数据从而提高工  
CEO  
2. 3 DBDH  
设  
给定为大群  
, (  
p
及双线射  
2
1
作效率 的  
业  
数据 场上数  
CP-ABE  
e:  
×
)
Diffie  
线性  
1
1
2
1
2
Hellman  
DBDH  
: g,  
给定 选择  
abc  
R  
问题  
p
abc  
据等等 而  
过用读  
判断  
R = e( gg)  
. P  
定义法 解决  
1
, ,  
权限 而不权限 所以本文的目的研究一  
DBDH  
:
问题优势为  
DBDH  
a
b
c
CP-ABE  
访权限的  
计算访  
算效率 较  
CP-ABE  
Adv  
= | PrP ( gg g g R) = 0]  
P
a
b
c
abc  
- PrP ( gg g g e( gg)  
) = 0| ;  
提高 较  
原始  
P,  
果对多项式时决  
DBDH  
16, ,  
支持权限制 但效率较低 不  
问题优势小于ε 则称  
DBDH  
成  
善  
a
b
c
称  
( gg g g R)  
为 一 个  
BDH ( bilinear Diffie  
本文这些以  
CP-ABE  
为基提出一  
Hellman)  
元组  
:
访 权 限 的 高 效 计 算 访 方 案  
3
DACPCC  
模型定义  
DACPCC,  
方案权限中  
数据 数据过选择不权限来  
3. 1  
系统模型  
数据权限 了  
CP-ABE  
只  
token  
密  
DACPCC  
4
1 ,  
体组如图 和  
;
数据方案台  
: ( 1)  
( DOData Owner) ,  
数据所有者 定义  
下所述  
核心作交处理 提高统  
, ,  
其数据访策略 将数据进行加外包服务器  
:  
的效率 第  
; ( 2)  
( UUser) ,  
以下载  
使用  
本文将会用的基本理论 定义  
共享的任数据 满足访  
模型介绍第四述  
DACPCC  
完  
; ( 3)  
策 略 可 将其 使用  
服 务 商  
, ,  
方案 第方案的性进行进行  
( CSPCloud Service Provider) , ,  
大的存  
方案的是结作展望  
计算功能 存储  
DO  
U  
提交据 并载  
;
( 4)  
( MAMaster Authority) ,  
册  
DO  
U,  
心  
2
基本理论  
DACPCC  
访问结策略 线性对  
为技术基基于  
DBDH( Decision Bilinear Diffie Hell-  
man)  
构建性 下出本文基本的  
17 ~ 19]  
化定义  
2. 1  
线对  
p
群  
p
剩  
p
1
2
g  
类加群  
1
e  
的一个随双  

相关下载

全部评论(0)

暂无评论
评论赚积分>>

上传资源 上传优质资源有赏金

热门标签

更多>>

最新上传

  • 打赏
  • 30日榜单

热门下载

推荐下载

本站上的所有资源均为源于网上收集或者由用户自行上传,仅供学习和研究使用,无任何商业目的,版权归原作如有侵权,请 来信指出,本站将立即改正。

ICP许可证号:京ICP证070360号     21IC电子网 2000- 版权所有

京ICP备11013301号

京公网安备 11010802024343号