论文基于CP—ABE数字图书馆云存储访问控制模型是大学硕士与本科访问控制毕业论文开题报告范文和相关优秀学术职称论文参考文献资料下载,关于免费教你怎么写iphone访问控制方面论文范文。
[摘 要]本文提出了一种基于密文策略的属性加密体制(Ciphertext-Policy Attribute-Based Encryption,CP-ABE)算法的数字图书馆云存储访问控制模型(CP-ABE-based Digital Library Cloud Storage Access Control Model,CDCSACM),该模型是一个以数字图书馆属性认证中心(Library-based Property Certificate Authority,LPCA)为核心的,基于云存储访问控制机制的安全云存储模型.通过LPCA对数字图书馆的访问者进行管理,动态生成用户所需的访问密钥(SK),加之和云存储服务商之间的高效协作,在保证数字图书馆信息安全的基础上,有效地降低了现有数字图书馆的运营成本,在增加数字资源使用效率的同时,为数字图书馆的馆际互借提供了一个可行的解决方案.
[关键词]数字图书馆;访问控制;云计算;CP-ABE
doi:10.3969/j.issn.1673 - 0194.2016.24.103
[中图分类号]G250.76 [文献标识码]A [文章编号]1673-0194(2016)24-0-05
0 引 言
基于属性的加密方案(Attribute-Based Encryption,ABE)最早由Sahai等人于2005年的欧洲密码学年会上提出.这种加密体制是用属性的集合鉴别和表示用户的身份,相对和原有基于身份的加密体制(Identity-Based Encryption,IBE)而言有着根本的区别:在基于属性的加密方案中将密文和密钥引入访问控制结构.
基于属性的加密方案是基于身份加密方案的扩展和改进,它将基于身份加密方案中关于身份的概念泛化,抽象为属性的集合.这种属性的集合模式使其能够和访问控制结构有效地结合,由此可以便捷地表示具有相同属性组合的身份类型,从而实现一对多的通信.这也是基于属性加密所具有的重要优势,而传统基于身份的加密体制仅仅只能够实现一对一的通信,有一定的局限性.
目前,国内外关于ABE方案的研究主要可以分为3个方向,分别是基于属性的密钥策略加密方案(KP-ABE)、基于属性的密文策略加密方案(CP-ABE)以及两者的混合策略.在本文中,笔者将重点论述CP-ABE算法的应用及其研究进展.
CP-ABE算法最早由Bethencourt 等人于2007年提出.该方案的主要思想是:将密文策略表示成访问控制树,并且将该访问控制树部署在密文中,这种部署方式恰恰和基于属性的密钥加密策略(KP-ABE)相反.在CP-ABE策略中,用户的私钥生成和其所拥有的属性集合相关,只有当用户的属性集合满足密文中的密文策略时,才能够解密得到明文数据.基于属性的密文策略加密方案实施过程如图1所示.
Setup(过程一):输入一个隐含的安全参数γ,无需再输入其他参数,输出系统公共参数PK和系统主密钥MK.
数据的加密(过程二):以明文消息D、系统公共参数PK和在全局属性集合上构建的访问结构T作为算法的输入参数,输出得到经过访问结构T加密后的密文CT.
密钥的生成(过程三):以系统公共参数PK、系统主密钥MK和以子属性集合A作为输入参数,输出解密密钥SK.
密文的解密(过程四):以密文CT、系统公共参数PK和解密密钥SK作为输入参数,如果子属性集合A满足访问结构A,则可以解密密文CT得到明文消息D.
在Bethencourt的CP-ABE算法中,可以非常方便地通过访问结构T来表示属性之间的逻辑和(AND)和逻辑或(OR)的关系,其简单的表示如图2所示.
此后,有Cheung、Goyal及Waters 等分别从不同的角度对Bethencourt的CP-ABE算法尽量改进,主要包括对访问结构支持的逻辑类型的改进、算法安全性的证明和改进以及算法运算效率的改进.这些改进在一定的程度上弥补了Bethencourt算法中存在的不足,为后续CP-ABE的应用奠定了基础.
近年来,随着云存储相关研究的深入,CP-ABE算法在云存储数据加密和访问控制上的应用研究也进一步加强.在云存储系统中的基于属性的加密方式及其应用研究的要点在于,如何使用这种新的加密机制提高其服务的效率和质量,而不是在加密方式本身.
从云存储角度来看,基于属性的加密方式至少有以下特点.
(1)资源的所有者只需要根据已有的属性集合及其自身设定的访问结构加密数据后,将密文上传到云端,而不需要知道每个属性确切所属的用户,从而能够保护用户的隐私.
(2)基于属性的加密方式具有一对多的加密通信特点,并且只有符合密文策略的用户才能够解密得到明文,云端的其他不符合密文策略的用户无法获得明文数据,从而保证了数据的机密性.
(3)用户解密密钥的生成具有随机性,不同用户之间的密钥无法联合,防止了用户的联合攻击.
(4)基于属性的加密机制具备较细粒度的控制能力,符合云存储用户的身份及使用特点.
本文以CP-ABE算法为理论依据,以满足云存储环境下数字图书馆信息安全需求为应用前提,提出了一种以数字图书馆属性认证中心(LPCA)为基础的访问控制模型.通过引入LPCA,使CP-ABE算法在使用过程中所需维护密钥的数量大大的减少,并且通过LPCA动态生成SK,有效地保证了数据的机密性.该模型主要用以解决云数字图书馆的信息安全问题,为云数字图书馆的建设提供一个有效的安全参考模型.
1 基于CP-ABE的数字图书馆云存储访问控制模型概述
1.1 系统结构模型的关键要素
基于CP-ABE的数字图书馆云存储访问控制模型(CDCSACM)主要可以分为三个部分:用户、云存储服务商以及数字图书馆(数字图书馆属性认证中心).三者之间的相互联系如图3所示.
总结:本文是一篇关于访问控制论文范文,可作为相关选题参考,和写作参考文献。
参考文献:
1、 高校数字图书馆信息资源建设 [摘 要]现代社会,网络技术越来越发达,对各行各业产生了重要影响。21世纪是信息时代,信息时代的到来意味着数字信息技术的升级和突破,以计算机技术。
2、 互联网思维下数字图书馆参和咨询服务模式的和 摘 要:“互联网+”的出现和广泛地应用为图书馆参与咨询业务发展发挥出了非常重要的作用,在“互联网+”思维下构建完善的参与咨询服务系统,为用户提供。
3、 基于大数据数字图书馆经济运作模式 【摘要】本文针对大数据数字图书馆的经济运作模式进行了分析与研究,并有针对性地提出了一些见解和建议。【关键词】大数据;数字图书馆;经济运作模式;。
4、 数字图书馆背景下特色数据库建设方式和实践意义 【摘要】高校图书馆作为重要的信息服务机构,在高校中有着重要的地位,在时 展的过程中,以图书馆为基础的特色数据库也面临着变革。本文主要对数字。
5、 数字图书馆建设相关问题探析 【摘要】新时期科学技术日新月异,数字化在各个领域的应用尤其突出,随着医疗改革的不断深入,医院图书馆建设也面临着更大的挑战。医院图书馆建设工作的创。
6、 信息时代数字图书馆建设实践和 【摘要】本文从数字图书馆建设的背景入手,深入分析了目前医院图书馆的发展现状和难题,阐释了数字图书馆建设的重要意义,提出了数字图书馆的具体功能和优。