本文介绍了一种基于云平台、使用Ciphertext-Policy Attribute-Based Encryption(CPABE)的密文分享系统。该系统旨在解决云存储安全问题,包括数据异地存储的安全、云服务提供商的可信度以及数据安全共享。系统采用Hadoop架构,包含密钥发布中心、用户端和云端服务器,实现了加密上传、解密下载、访问控制等功能,并通过实际场景测试验证了其实用性和安全性。
1.Abstract
随着互联网技术的发展,人们需要处理和存储的信息数据量也越来越大。云计算的来临,在满足人们对海量数据存储空间以及计算资源需求的同时,云存储本身带来的安全问题也不容忽视。数据的异地存储、云服务器提供商的不可信、管理员能否对自身数据拥有足够的控制能力以及如何保证数据的安全有效共享都是亟需解决的问题。
按照软件工程的思想,对密文分享系统进行了详细的需求分析后,设计与实现了面向云平台基于密文策略属性基加密CPABE(Ciphertext-Policy Attribute-Based Encryption)的密文分享系统。本文采用一种基于属性的访问控制方案,通过属性描述用户的身份,允许加密数据的主体指定其解密客体,具有较高的效率和更好的安全性。系统采用当今热门的Hadoop开源架构,实现了云环境下的存储、上传、下载等功能,该架构环境更利于进行部署与系统的实现。
系统结合HDFS(Hadoop Distributed File System)技术部署于Hadoop云平台上,设计与实现了密文分享系统,主要包括密钥发布中心、用户端和Hadoop云端服务器三大功能模块。密钥发布中心负责为用户产生上传和下载文件所需的密钥,并且为了保证私钥的机密性,引入USB-KEY安全物理存储介质;用户端主要完成加密上传文件和解密下载文件,同时具备了更新系统参数、制定访问规则以及用户申请私钥等功能;Hadoop云端服务器提供了文件存储和文件树访问等功能。最后结合某医院的实习生分享病例文件的实际场景,对本系统的功能与性能进行了测试,验证了该系统的健壮性与实用价值性。
通过理论分析与性能测试表明,本文不但满足了人们对于数据访问控制的基本需求,而且由于系统采用CPABE加密方案的机制,系统还具备了防窃取、抗共谋攻击和抗木马攻击等安全性,且该系统还具有灵活性强、效率高和细粒度的访问控制的特点。
2.系统设计
3.reference
[1]李晓晖. 云计算环境下基于属性的加密关键技术研究[D]. 上海交通大学, 2013.
最低0.47元/天 解锁文章
扫一扫
689
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
