主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公编辑办公English
2018-2019年专刊出版计划 微信服务介绍 最新一期:2018年第12期
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
杨腾飞,申培松,田雪,冯荣权.对象云存储中分类分级数据的访问控制方法.软件学报,2017,28(9):2334-2353
对象云存储中分类分级数据的访问控制方法
Access Control Mechanism for Classified and Graded Object Storage in Cloud Computing
投稿时间:2016-07-10  修订日期:2016-11-10
DOI:10.13328/j.cnki.jos.005182
中文关键词:  对象存储  云计算  数据安全  访问控制系统  分类分级数据  属性加密  安全标记
英文关键词:object storage  cloud computing  data security  access control model  classified and graded data  attribute-based encryption  secure label
基金项目:中国科学院战略性先导科技专项(XDA06040601);国家电网公司科技项目(XXB17201400056);新疆维吾尔自治区科技支撑计划(201230121);国家自然科学基金(61370187)
作者单位E-mail
杨腾飞 信息安全国家重点实验室(中国科学院 信息工程研究所), 北京 100093
中国科学院大学 网络空间安全学院, 北京 100093 
yangtengfei@iie.ac.cn 
申培松 信息安全国家重点实验室(中国科学院 信息工程研究所), 北京 100093
中国科学院大学 网络空间安全学院, 北京 100093 
 
田雪 信息安全国家重点实验室(中国科学院 信息工程研究所), 北京 100093
中国科学院大学 网络空间安全学院, 北京 100093 
 
冯荣权 北京大学 数学科学院, 北京 100871  
摘要点击次数: 1215
全文下载次数: 1070
中文摘要:
      随着云计算技术的广泛应用,云存储中数据的安全性、易管理性面临着新的挑战.对象云存储系统是一种数据存储云计算体系结构,通常用来存储具有分类分级特点的非结构化数据.在云服务不可信的前提下,如何实现对云存储中大量具有分类分级特点资源的细粒度访问控制机制,保障云存储中数据不被非法访问,是云计算技术中亟需解决的问题.对近些年来国内外学者的成果进行研究发现,现有的方案并不能有效地应对这种问题.利用强制访问控制、属性基加密、对象存储各自的优势,并结合分类分级的属性特点,提出了基于安全标记对象存储访问控制模型.给出了CGAC算法及其安全证明,将分类分级特点的属性层级支配关系嵌入ABE机制中,生成固定长度的密文.该算法不仅访问控制策略灵活,具有层次化授权结构,还可以友好地与对象存储元数据管理机制结合.通过理论效率分析和实验系统实现,验证了所提出方案的计算、通信开销都相对较小,具有很高的实际意义.
英文摘要:
      With the popularity of cloud computing, the security and manageability of cloud data faces new challenges. Object-based storage cluster is a cloud computing architecture, which is usually used to store classified and graded unstructured data. Under the premise of untrusted cloud service, how to achieve practicable fine-grained access control mechanism of massive classified and graded data while protecting data from unauthorized access, is an urgent issue to be handled. The proposed methods in recent years offer no effective ways to solve this new problem. By taking full advantages of mandatory access control method, attribute-based encryption and object storage technology, and by combining with the characters of classified and graded data, this paper proposes a hierarchical secure label-based access control model in object cloud. Similarly, the core algorithm in this model, which is called CGAC and provably secure, provides a method to embed the hierarchical feature of classified and graded attributes into ABE mechanism, and get constant-size ciphertext. This algorithm not only has flexible access policy and hierarchical authorization structure, but also combines the benefits of metadata management of object storage. Finally, through the theoretical analysis and experimental system implementation, the paper verifies that the model's computation cost in encryption and decryption is acceptable, confirming the proposed method has high practical significance.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利