云计算中的大数据细粒度访问控制:基于CP-ABE的新策略

1 下载量 142 浏览量 更新于2024-08-27 收藏 193KB PDF 举报
"本文主要探讨了云计算环境中的大数据细粒度访问控制问题,提出了基于CP-ABE(Ciphertext-Policy Attribute-Based Encryption)方案的新颖访问控制策略,以实现对大数据的安全保护,并有效地处理用户撤销操作。" 在云计算环境中,应用软件和数据库被迁移到大型集中式数据中心,这使得数据和服务的管理可能无法完全值得信赖。这种独特的模式带来了许多新的安全挑战。其中,数据访问控制是确保云中大数据安全的有效手段。CP-ABE是一种属性基加密技术,它允许数据所有者根据用户的属性来设定访问权限,实现了更精细的访问控制。 文章作者Qi Yuan、Chunguang Ma和Junyu Lin针对云计算中的大数据安全,深入研究了细粒度数据访问控制问题。他们提出的基于CP-ABE的访问控制策略,旨在达到更高的访问控制精度,同时有效地解决用户撤销的问题。通过这种策略,数据所有者可以对每个数据块设置特定的访问条件,只有满足这些条件的用户才能解密并访问数据。 在CP-ABE系统中,数据被加密为与特定属性集相关的密文,用户则拥有与自身属性相对应的密钥。这样,只有当用户的属性集匹配加密时设置的属性模板时,他们才能解密数据。这种机制确保了只有具备特定权限的用户才能访问敏感信息,从而提高了数据安全性。 此外,论文还强调了用户撤销功能的重要性。在传统的访问控制系统中,撤销用户访问权限可能需要重新加密整个数据集,这既耗费计算资源又增加了成本。然而,CP-ABE方案支持动态的用户撤销,可以在不重新加密数据的情况下,简单地修改密钥分发策略,从而有效地撤销用户的访问权限。 分析结果显示,该方案能够保证云环境中的数据安全,并显著降低数据所有者的管理成本。关键词包括大数据、细粒度、访问控制以及用户撤销等,表明该研究关注的重点在于提升云存储安全性和灵活性。 这篇论文提供的基于CP-ABE的访问控制策略为云计算环境中的大数据安全管理提供了一种有效且灵活的解决方案,有助于应对云计算中的安全挑战,保障大数据的隐私和安全性。