文献类型：期刊文章

作　　者：程思嘉[1] 张昌宏[1] 潘帅卿[1]

机构地区：[1]海军工程大学信息安全系,湖北武汉430033

出　　处：《信息网络安全》

基　　金：湖北省自然科学基金[2015CFA066]

年　　份：2016

期　　号：2

起止页码：1-6

语　　种：中文

收录情况：JST、RCCSE、ZGKJHX、普通刊

摘　　要：云存储作为一种新兴的数据存储和云计算管理系统,得到了社会越来越多的关注。在云存储应用过程中,已经暴露出许多安全性问题,从而制约了云存储的进一步发展。针对云存储安全问题,文章提出了一种基于密文策略属性加密的安全、高效、细粒度的密文访问控制方案。文章首先对CP-ABE算法原理进行介绍,并在此基础上提出了改进算法,通过减少密钥计算量降低系统开销,提高运算效率。其次,建立密钥管理中心、用户和云存储服务器三方实体,同时对系统初始化、私钥申请、文件上传及文件下载流程进行描述。方案中数据属主利用私钥对文件摘要进行签名实现数据认证,避免了验证PKI公钥证书过程,提升认证效率;采用收敛加密技术实现密文数据冗余检测,提升存储空间利用率。最后,文章针对新方案的安全性进行理论分析,并通过仿真实验测试运行效率。实验证明,与一般方法相比,在用户属性和用户个数增长的条件下,新方案消耗的生成私钥时间最短且占有最小的存储空间。

关 键 词：云计算 存储安全  访问控制 CP—ABE算法  数字签名

分 类 号：TP309]