基于信任值评估的云计算访问控制模型研究

为降低用户行为可能产生的安全威胁,提高云计算系统的安全性,并保证访问控制的动态进行,文章提出了一种基于信任值评估的云计算访问控制模型。该模型通过动态计算用户行为的综合信任值,确定其信任等级,完成授权过程。该模型考虑到用户行为因素相互作用的特点,在建立完善的信任值评估模型的基础上,在信任值计算过程中引入了网络分析法,实现用户行为因素权重的客观分配,提高了模型的可靠性和客观性。同时,在模型中加入衰减因子,进一步保证了用户行为综合信任值的动态变化,使得用户能够动态获得访问权限,提高了云环境的安全性。文章阐述了模型结构、组成元素、访问控制策略及实现过程,最后通过实验分析证明,该模型能够在云环境下动态、安全、可靠地实现访问控制。

基于策略隐藏属性加密的云存储访问控制方案

现有云存储访问控制方案多数不能同时实现多机构授权与访问策略隐藏。为此,提出一种改进的云存储访问控制方案,并在安全模型下证明其安全性。将多值属性的访问结构转化为访问树后,使树中各节点信息嵌入至密文中,从而进行策略的完全隐藏。用户私钥由可信中央授权机构和多个属性授权机构共同生成,能够有效抵抗非法用户和授权机构的合谋攻击。理论分析和实验结果表明,与现有基于密文策略的属性加密方案相比,该方案在保证策略隐藏的同时,可实现较短的密文及用户私钥长度,并有效提升加解密效率。

基于密文策略属性加密的云存储访问控制方案

针对现有方案存在的访问策略公开、密文存储开销较大的问题,提出一种支持策略隐藏且固定长度密文的云存储访问控制方案,并在安全模型下证明方案可抵抗选择明文攻击。方案中用户私钥由多个授权机构共同生成,中央授权机构不参与生成任何主密钥与属性私钥;访问结构隐藏在密文之中,恶意用户无法通过访问结构获取敏感信息;此外,方案实现了固定密文长度,并且加密时的指数运算和解密时的双线性对运算次数均是固定值。理论分析和实验结果表明该方案在密文长度和加/解密时间上都明显优于对比方案。

支持策略隐藏的多授权机构属性基加密方案

现有隐藏策略的属性基加密方案大多针对单个属性授权机构,没有考虑到用户属性由多个授权机构管理的情况,存在密钥生成效率低、机构本身易被攻破、无法满足云存储环境安全需求的问题。为此,提出一种多授权机构属性基加密方案。通过对访问结构进行改进,实现访问策略的完全隐藏,进而保护用户隐私。用户私钥由数据属主和多个属性授权机构共同生成,可提高密钥生成效率,并抵抗非法用户及授权机构的合谋攻击。基于判定性双线性Diffie-Hellman假设,证明方案在标准模型下是选择明文安全的。实验结果表明,该方案可有效提高密钥生成及加解密效率。

支持策略隐藏且固定密文长度的属性基加密方案

针对现有方案存在的密钥托管、访问策略公开、密文存储开销大的问题,提出一种支持策略隐藏且固定密文长度的多授权机构属性基加密方案。中央授权机构只负责验证用户与授权机构的身份,不生成主密钥,不参与用户私钥的计算,避免了密钥托管问题。多个授权机构共同管理系统属性,为用户计算属性私钥,能够避免非法用户和授权机构的合谋攻击。方案中,访问策略隐藏在密文组件中,恶意用户无法窥探数据属主的隐私信息;加密时的指数运算次数和解密时的双线性对运算次数均是固定值,实现了密文长度的固定。此外,方案给出了属性撤销的相关算法。理论分析和仿真结果表明,该方案在密文长度和加解密时间方面均明显优于对比方案。

基于IBE机制的云文档安全存储管理系统设计与实现

随着云计算技术的日益发展,国内外出现了很多网盘服务,向用户提供文档的存储、访问、备份、共享等功能。但目前网盘仍存在安全性差、分享策略不够灵活、缺少文档协作通信机制等缺点。文章针对以上问题,设计并实现了基于IBE机制的云文档安全存储管理系统,该系统能够加强用户分享安全性,具有提供在线协作处理等功能。系统采用IBE机制解决了现有PKI机制中证书管理繁琐及私钥发放安全等问题,实现了用户文档的可信分享及安全存储。同时,利用PDF渲染实现文档的快速浏览,提升用户体验,并且采用Web Socket通信机制实现文档在各个用户间的协同工作,极大提高了工作效率。通过测试发现,系统在功能、安全性及效率方面都能满足现有市场需求。