第11卷第1期Vol.11,No.1CBZYJY2023年1月收稿日期:2022-03-22基金项目:渤海船舶职业学院2022年度立项课题作者简介:朱莉(1975—),女,辽宁锦州人,高级实验师,硕士,研究方向:计算机科学与技术、计算机实训教学。ResearchonCloudStorageDataAccessControlSchemeBasedonCP-ABE基于CP-ABE的云存储数据访问控制方案研究摘要:随着云计算的飞速发展,对云存储的数据安全性有了更高要求。基于CP-ABE的访问控制方案适用于云存储的场景,结合云存储数据的机密性、完整性和抗击合谋性等因素提出3种基于CP-ABE的改进访问控制方案:分层密钥管理方案解决密钥泄露问题并提高系统的运算效率;可追踪密钥方案能够追踪并确定泄露密钥的用户身份;结合区块链方案能够保障访问控制策略的完整性,防止非法用户对数据的篡改。优化方案从不同角度提高了云存储数据访问控制的高效性及安全性。关键词:CP-ABE;云存储数据;访问控制方案中图分类号:TP309文献标识码:A文章编号:2095-5928(2023)01-74-04渤海船舶职业学院,辽宁兴城125105朱莉ZHULiBohaiShipbuildingVocationalCollege,Xingcheng125105,ChinaAbstract:Withtherapiddevelopmentofcloudcomputing,thedatasecurityofcloudstoragehashigherrequirements.TheaccesscontrolschemebasedonCP-ABEisapplicabletothecloudstoragescenario.ThreeimprovedaccesscontrolschemesbasedonCP-ABEareproposedincombinationwiththeconfidentiality,integrityandcollusionresistanceofcloudstoragedata.Hierarchicalkeymanagementschemesolvesthekeydisclosureproblemandimprovestheoperationalefficiencyofthesystem.Thetraceablekeyschemecantrackanddeterminetheuseridentityofthecompromisedkey.Combiningtheblockchainschemecanensuretheintegrityoftheaccesscontrolstrategyandpreventillegalusersfromtamperingwithdata.Theoptimizationschemeimprovestheefficiencyandsecurityofcloudstoragedataaccesscontrolfromdifferentperspectives.Keywords:CP-ABE;cloudstoragedata;accesscontrolscheme随着云计算技术的迅速发展,云计算产业规模不断扩大。云存储作为云计算的重要组成之一,其实质是通过协作式存储,以应用程序或服务接口的形式为用户提供各种类型的数据存储与访问服务,具有成本低廉、易于扩展、操作便捷、按量计费等优点,同时也面临更大的安全威胁。云存储环境是一个动态的分布式系统,用户失去了...
