面向云环境基于属性加密的密文分享系统——简介
1.Abstract
随着互联网技术的发展,人们需要处理和存储的信息数据量也越来越大。云计算的来临,在满足人们对海量数据存储空间以及计算资源需求的同时,云存储本身带来的安全问题也不容忽视。数据的异地存储、云服务器提供商的不可信、管理员能否对自身数据拥有足够的控制能力以及如何保证数据的安全有效共享都是亟需解决的问题。
按照软件工程的思想,对密文分享系统进行了详细的需求分析后,设计与实现了面向云平台基于密文策略属性基加密CPABE(Ciphertext-Policy Attribute-Based Encryption)的密文分享系统。本文采用一种基于属性的访问控制方案,通过属性描述用户的身份,允许加密数据的主体指定其解密客体,具有较高的效率和更好的安全性。系统采用当今热门的Hadoop开源架构,实现了云环境下的存储、上传、下载等功能,该架构环境更利于进行部署与系统的实现。
系统结合HDFS(Hadoop Distributed File System)技术部署于Hadoop云平台上,设计与实现了密文分享系统,主要包括密钥发布中心、用户端和Hadoop云端服务器三大功能模块。密钥发布中心负责为用户产生上传和下载文件所需的密钥,并且为了保证私钥的机密性,引入USB-KEY安全物理存储介质;用户端主要完成加密上传文件和解密下载文件,同时具备了更新系统参数、制定访问规则以及用户申请私钥等功能;Hadoop云端服务器提供了文件存储和文件树访问等功能。最后结合某医院的实习生分享病例文件的实际场景,对本系统的功能与性能进行了测试,验证了该系统的健壮性与实用价值性。
通过理论分析与性能测试表明,本文不但满足了人们对于数据访问控制的基本需求,而且由于系统采用CPABE加密方案的机制,系统还具备了防窃取、抗共谋攻击和抗木马攻击等安全性,且该系统还具有灵活性强、效率高和细粒度的访问控制的特点。
2.系统设计
3.reference
[1]李晓晖. 云计算环境下基于属性的加密关键技术研究[D]. 上海交通大学, 2013.
[2]http://baike.baidu.com/link?url=6XRRMWRBIYrDJcRQeEkXEkRU9GtoGsiGtPI7pgjDFziBsak8j324HTX4O7kJJ_5j
[3]郭振洲. 基于属性的加密方案的研究[D]. 大连理工大学, 2012.
[4]周典萃, 卿斯汉, 周展飞. Kailar 逻辑的缺陷[J]. 软件学报, 1999, 10(12): 1238-1245.
[5]许春香, 肖国镇. 门限多重秘密共享方案[J]. 电子学报, 2004, 32(10): 1688-1689.
[6]牛少彰, 钮心忻, 杨义先, 等. 基于拉格朗日插值公式的数字水印分存算法[J]. 北京邮电大学学报, 2003, 26(3): 8-11.
[7]Sahai A, Waters B. Fuzzy identity-based encryption[M]. Advances in Cryptology–EUROCRYPT 2005. Springer Berlin Heidelberg, 2005: 457-473.
[8]Goyal V, Pandey O, Sahai A, et al. Attribute-based encryption for fine-grained access control of encrypted data[C]. Proceedings of the 13th ACM conference on Computer and communications security. ACM, 2006: 89-98.
[9]温昱晖, 陈广勇, 赵劲涛, 等. 基于CP-ABE在云计算中实现数据访问控制的方案[J]. 重庆邮电大学学报 (自然科学版) ISTIC, 2013, 25(5).
[10]Bethencourt J, Sahai A, Waters B. Ciphertext-policy attribute-based encryption[C]. Security and Privacy, 2007. SP’07. IEEE Symposium on. IEEE, 2007: 321-334.
面向云环境基于属性加密的密文分享系统——简介相关推荐
- 面向动态环境基于面元的RGB-D SLAM系统
点击上方"3D视觉工坊",选择"星标" 干货第一时间送达 作者:robot L https://zhuanlan.zhihu.com/p/142175916 本 ...
- 基于属性加密的ABE算法的应用场景思考展望
ABE算法先前使用在云计算场景中,和区块链存在交叉应用场景,具体问题体现在 数据的异地存储.云服务器提供商的不可信.管理员能否对自身数据拥有足够的控制能力以及如何保证数据的安全有效共享都是亟需解决的问 ...
- 基于属性加密方案(CP-ABE,KP-ABE)
欢迎关注公众号:区块链之美 致力于区块链技术研究,传播区块链技术和解决方案.区块链应用落地.区块链行业动态等. 1.背景 区块链典型的一个应用场景是资源共享,而在实际应用中,很多参与者的数据很涉及机密 ...
- 面向动态环境基于点的语义SLAM系统
点击上方"3D视觉工坊",选择"星标" 干货第一时间送达 作者:robot L | 来源:知乎 https://zhuanlan.zhihu.com/p/133 ...
- 基于属性加密方案的发展
1.公钥加密体制: 与对称密码体制相比,公钥密码体制加密密钥(公钥)和解密密钥(私钥)是不一样的,加密密钥是可以公开的,并且不会危及密码算法的安全性.其过程可以简单的表示如下图所示: 如上图所示,其步 ...
- 基于java框架的图书分享系统的设计与开发计算机毕业设计源码+系统+lw文档+mysql数据库+调试部署
基于java框架的图书分享系统的设计与开发计算机毕业设计源码+系统+lw文档+mysql数据库+调试部署 基于java框架的图书分享系统的设计与开发计算机毕业设计源码+系统+lw文档+mysql数据库 ...
- 一种基于属性加密技术(ABE)的轻量级数据共享方案
A Lightweight Secure Data Sharing Scheme for Mobile Cloud Computing IEEE TRANSACTIONS ON CLOUD COMPU ...
- 海量数据处理_国家重点研发计划“面向异构体系结构的高性能分布式数据处理技术与系统”简介...
技术发展现状 近年来,数据规模快速增长,使得Hadoop.Spark等大数据批处理系统在现实中得到了广泛应用.同时,应用对数据处理时效性需求不断加强,促使诸如Flink的大数据流式处理系统应运而生.现 ...
- 资源分享系统|基于Springboot+vue实现资源分享系统
作者主页:编程指南针 作者简介:Java领域优质创作者.CSDN博客专家 .掘金特邀作者.多年架构师设计经验.腾讯课堂常驻讲师 主要内容:Java项目.毕业设计.简历模板.学习资料.面试题库.技术互助 ...
最新文章
- 与女儿谈商业模式 (3):沃尔玛的成功模式
- mysql实现综合排名_利用sql 进行综合排名
- 天涯共此式 有AI月更圆
- redis linux无法启动服务,CentOS7 下redis不能开机启动,求解?
- python读取oracle数据库性能_用python对oracle进行简单性能测试
- 弄潮儿数据_SINX 信息数据的“弄潮儿”
- JAVA在线编译,无需环境变量
- Oracle分析函数Over()
- gc日志怎么看_JVM探秘:GC日志收集与分析
- 易语言版{大智慧/分析家/飞狐交易师}DLL插件接口开发模块(beta),自定义股票软件公式扩展函数...
- SQL Server 2008 Express 安装配置详细教程(附详细截图)
- 2019级第二次月赛暨软件计科联合新生赛题解
- 华为电脑linux怎么切换输入法,华为平板键盘怎么切换中文输入法
- 一键构建云上高可用蛋白质结构预测平台
- 应该怎么提升4G工业路由器的无线信号?
- 售票计算机 制票机的使用方法,铁路客运计算机售票具体操作.pdf
- 对首次认定为虹口区四新示范企业给予20万元奖励
- python ocr中文训练_cnocr: cnocr是用来做中文OCR的Python 3包。cnocr自带了训练好的识别模型,安装后即可直接使用...
- android 不能在子线程中更新ui的讨论和分析
- 如何防止uniswap/pancakeswap被机器人夹