基于屬性加密的虛擬實(shí)驗(yàn)室訪問(wèn)權(quán)限控制研究與實(shí)現(xiàn).pdf

1、無(wú)論是工業(yè)界還是學(xué)術(shù)界，云計(jì)算都是一個(gè)非常重要的課題。和傳統(tǒng)計(jì)算模式相比，云計(jì)算的成本更低、部署更加快捷方便、服務(wù)更加穩(wěn)定，因此越來(lái)越多的企業(yè)和機(jī)構(gòu)都選擇了云計(jì)算作為他們的服務(wù)平臺(tái)。隨著互聯(lián)網(wǎng)的快速發(fā)展，云計(jì)算將會(huì)變得更加普遍，并且可能會(huì)成為最廣泛的計(jì)算模式。
　　云計(jì)算并不是大企業(yè)的專利，世界各地的研究所、實(shí)驗(yàn)室和社區(qū)都涌現(xiàn)出了大量的開源云計(jì)算實(shí)現(xiàn)，OpenStack就是最為流行的開源云計(jì)算平臺(tái)之一。OpenStack被稱作“云

2、操作系統(tǒng)”，包括Intel、Microsoft、Cisco、和HP等科技企業(yè)都為OpenStack作出了貢獻(xiàn)，正因如此，它是一個(gè)開放而通用的系統(tǒng)，并不針對(duì)某些特定場(chǎng)合作定制優(yōu)化，同時(shí)OpenStack采用了Apache許可證，允許對(duì)軟件進(jìn)行修改后閉源，有鑒于此，很多廠商也選擇使用OpenStack來(lái)設(shè)計(jì)構(gòu)建自己的云服務(wù)。本文在OpenStack的基礎(chǔ)上設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)的云計(jì)算資源管理系統(tǒng)，并且在其上設(shè)計(jì)了一種新的訪問(wèn)權(quán)限控制方案。

3、>　　在云計(jì)算的高速的發(fā)展過(guò)程中涌現(xiàn)了大量的問(wèn)題和需求，其中之一便是訪問(wèn)權(quán)限的劃分和管理。將服務(wù)搬上云端帶來(lái)的副作用就是其私密性大打折扣，很多傳統(tǒng)的訪問(wèn)控制方法就不那么適宜云計(jì)算的環(huán)境了。
　　基于屬性的加密(Attribute-Based Encryption，ABE)是近年來(lái)提出的一類新型非對(duì)稱加密方法，其密文、用戶私鑰與屬性集相關(guān)。在密文策略基于屬性的加密(Ciphertext-Policy Attribute-Based

4、Encryption，CP-ABE)中，密文包含訪問(wèn)結(jié)構(gòu)樹，只有當(dāng)用戶私鑰中的屬性集滿足訪問(wèn)結(jié)構(gòu)樹的要求時(shí)才能解密。因此，在CP-ABE方案中，發(fā)送方在加密消息時(shí)不必像傳統(tǒng)公鑰密碼學(xué)一樣獲取接收方的公鑰，而且也不必為了每一個(gè)接收者分別加密消息。這些特性使得CP-ABE很適合在分布式的環(huán)境中使用，因此可以使用它來(lái)實(shí)現(xiàn)云計(jì)算中的訪問(wèn)權(quán)限控制。
　　本文基于OpenStack和CP-ABE方案展開研究，主要工作是基于OpenStack，