• 北大核心期刊(《中文核心期刊要目总览》2017版)
  • 中国科技核心期刊(中国科技论文统计源期刊)
  • JST 日本科学技术振兴机构数据库(日)收录期刊

留言板

尊敬的读者、作者、审稿人, 关于本刊的投稿、审稿、编辑和出版的任何问题, 您可以本页添加留言。我们将尽快给您答复。谢谢您的支持!

姓名
邮箱
手机号码
标题
留言内容
验证码

基于联盟链的云访问控制技术研究

张艺帆 庄富 林果园

张艺帆, 庄富, 林果园. 基于联盟链的云访问控制技术研究[J]. 微电子学与计算机, 2021, 38(7): 79-84.
引用本文: 张艺帆, 庄富, 林果园. 基于联盟链的云访问控制技术研究[J]. 微电子学与计算机, 2021, 38(7): 79-84.
ZHANG Yifan, ZHUANG Fu, LIN Guoyuan. Research on cloud access control technology based on consortium blockchains[J]. Microelectronics & Computer, 2021, 38(7): 79-84.
Citation: ZHANG Yifan, ZHUANG Fu, LIN Guoyuan. Research on cloud access control technology based on consortium blockchains[J]. Microelectronics & Computer, 2021, 38(7): 79-84.

基于联盟链的云访问控制技术研究

基金项目: 

中央高校基础研究基金项目 2017XKQY079

详细信息
    作者简介:

    张艺帆  男,(1997-),硕士研究生.研究方向为云计算与安全.E-mail: zhangyf@cumt.edu.cn

    庄富  男,(1996-),硕士研究生.研究方向为云计算与安全

    林果园  男,(1975-),博士,副教授.研究方向为云计算安全、信息系统安全

  • 中图分类号: TP309.7

Research on cloud access control technology based on consortium blockchains

  • 摘要: 针对云存储环境中单授权中心的安全性问题,提出一种以CP-ABE模型为基础,同时基于联盟区块链的可撤销多授权机构访问控制模型(Revocable Multi-Authority Access Control Based on Consortium Blockchain, RMACB).该模型以树形结构描述属性授权中心(Attribute Authority, AA),同时利用可信证书链(Trusted Certificate Chain, TCC)和成员服务提供商(Membership Service Provider, MSP)对联盟链上的节点进行身份管理和权限控制.将用户密钥嵌入到密文中去,实现可撤销的云访问控制技术,由云服务提供商来执行重加密过程,减轻了数据所有者的加密负担.实验验证了提出方案具有更低的计算成本和较高的安全性.
  • 图  1  访问树结构

    图  2  RMACB系统结构图

    图  3  联盟链网络

    图  4  数据加密和属性撤销消耗

    表  1  模型特征比对

    名称 访问控制 属性撤销 可追溯性 授权中心
    Zhao[4]等方案 支持 支持 支持 单个
    [5]等方案 支持 不支持 不支持 多个
    RMACB 支持 支持 支持 多个
    下载: 导出CSV
  • [1] 王于丁, 杨家海, 徐聪, 等. 云计算访问控制技术研究综述[J]. 软件学报, 2015, 26(5): 1129-1150. DOI:  10.13328/j.cnki.jos.004820.

    WANG Y D, YANG J H, XU C, et al. Survey on access control technologies for cloud computing[J]. Journal of Software, 2015, 26(5): 1129-1150. DOI:  10.13328/j.cnki.jos.004820.
    [2] SAHAI A, WATERS B. Fuzzy identity-based encryption[C]//Proceedings of the 24th International Conference on the Theory and Applications of Cryptographic Techniques. Aarhus, Denmark: Springer, 2005. DOI: 10.1007/11426639_27.
    [3] 王悦, 樊凯. 隐藏访问策略的高效CP-ABE方案[J]. 计算机研究与发展, 2019, 56(10): 2151-2159. DOI:  10.7544/issn1000-1239.2019.20190343.

    WANG Y, FAN K. Effective CP-ABE with hidden access policy[J]. Journal of Computer Research and Development, 2019, 56(10): 2151-2159. DOI:  10.7544/issn1000-1239.2019.20190343.
    [4] ZHAO Y, REN M, JIANG S Q, et al. An efficient and revocable storage CP-ABE scheme in the cloud computing[J]. Computing, 2019, 101(8): 1041-1065. DOI:  10.1007/s00607-018-0637-2.
    [5] 郑良汉, 何亨, 童潜, 等. 云环境中的多授权机构访问控制方案[J]. 计算机科学与探索, 2020, 14(11): 1865-1878. DOI:  10.3778/j.issn.1673-9418.1911020.

    ZHENG H L, HE H, TONG Q, et al. Multi-authority access control scheme in cloud environment[J]. Journal of Frontiers of Computer Science and Technology, 2020, 14(11): 1865-1878. DOI:  10.3778/j.issn.1673-9418.1911020.
    [6] 刘敖迪, 杜学绘, 王娜, 等. 基于区块链的大数据访问控制机制[J]. 软件学报, 2019, 30(9): 2636-2654. DOI:  10.13328/j.cnki.jos.005771.

    LIU A D, DU X H, WANG N, et al. Blockchain-based access control mechanism for big data[J]. Journal of Software, 2019, 30(9): 2636-2654. DOI:  10.13328/j.cnki.jos.005771.
  • 加载中
图(4) / 表(1)
计量
  • 文章访问数:  429
  • HTML全文浏览量:  35
  • PDF下载量:  10
  • 被引次数: 0
出版历程
  • 收稿日期:  2020-09-27
  • 修回日期:  2020-11-12
  • 刊出日期:  2021-07-05

目录

    /

    返回文章
    返回