-
题名对象云存储中分类分级数据的访问控制方法
被引量:25
- 1
-
-
作者
杨腾飞
申培松
田雪
冯荣权
-
机构
信息安全国家重点实验室(中国科学院信息工程研究所)
中国科学院大学网络空间安全学院
北京大学数学科学院
-
出处
《软件学报》
EI
CSCD
北大核心
2017年第9期2334-2353,共20页
-
基金
中国科学院战略性先导科技专项(XDA06040601)
国家电网公司科技项目(XXB17201400056)
+1 种基金
新疆维吾尔自治区科技支撑计划(201230121)
国家自然科学基金(61370187)~~
-
文摘
随着云计算技术的广泛应用,云存储中数据的安全性、易管理性面临着新的挑战.对象云存储系统是一种数据存储云计算体系结构,通常用来存储具有分类分级特点的非结构化数据.在云服务不可信的前提下,如何实现对云存储中大量具有分类分级特点资源的细粒度访问控制机制,保障云存储中数据不被非法访问,是云计算技术中亟需解决的问题.对近些年来国内外学者的成果进行研究发现,现有的方案并不能有效地应对这种问题.利用强制访问控制、属性基加密、对象存储各自的优势,并结合分类分级的属性特点,提出了基于安全标记对象存储访问控制模型.给出了CGAC算法及其安全证明,将分类分级特点的属性层级支配关系嵌入ABE机制中,生成固定长度的密文.该算法不仅访问控制策略灵活,具有层次化授权结构,还可以友好地与对象存储元数据管理机制结合.通过理论效率分析和实验系统实现,验证了所提出方案的计算、通信开销都相对较小,具有很高的实际意义.
-
关键词
对象存储
云计算
数据安全
访问控制系统
分类分级数据
属性加密
安全标记
-
Keywords
object storage
cloud computing
data security
access control model
classified and graded data
attribute-based encryption
secure label
-
分类号
TP316
[自动化与计算机技术—计算机软件与理论]
-
