fiogf49gjkf0d
云计算中数据访问控制方法的研究
南京邮电大学   李阳
本文提出了利用 CP-ABE 加密算法建立适用于云计算环境的基于属性的访问控制模型(DACC)。其核心思想是采用 AES 对称加密算法和 CP-ABE 加密算法,分别对数据和对称密钥加密,属性匹配的用户依次解密密钥密文和数据密文。同时为了降低存储和更新密钥的开销,引入密钥分配中心 KDC 对属性和密钥进行管理。云计算服务提供商由于没有密钥,所以只能存储数据,不能解密数据,从而保证了存储在云中的数据安全。本文在提出详细的方案后,从安全性和计算量上进行了分析,并在 Ubuntu 系统下进行了算法的仿真,证明了该方案具有一定的可行性。
云计算中数据访问控制方法的研究