云计算环境中访问控制的机制和关键技术研究

北京邮电大学　涂山山  

本文的主要研究成功及创新如下： 1.研究现有云计算环境下的访问控制模型机制,提出可行的理论框架。 2.设计了一种基于属性加密(CP-ABE)的访问控制方案,实现了轻量级设备可以安全地利用云服务商提供的计算资源来外包加／解密运算操作,而不暴露终端的敏感数据, 3.构建了一种基于属性加密和基于身份签名(IBS)相结合的云访问控制解决方案,确保了数据安全地存放在未授权的云服务端。4.提出了一个建立在合数阶双线性群上基于属性加密和双重加密系统的访问控制方案,并证明了在标准模型下该方案的安全性。5.提出了一个新的移动云访问控制架构,在移动设备和云基础设施之间引入了中间层;;访问cloudlet层。

云计算环境中访问控制的机制和关键技术研究