云存储密文去重系统的访问控制策略研究

“本文提出了一种在密文去重系统中实现数据访问控制的策略，针对云存储中数据所有者无法有效控制外包数据访问的问题，设计了一个支持身份认证、授权去重、权限更新等功能的系统。该系统确保外包数据只与被授权用户进行去重，并阻止未授权用户获取数据信息。通过结合CP-ABE（Ciphertext-Policy Attribute-Based Encryption）和ElGamal私钥的动态拆分来更新数据的访问权限，同时利用自我控制对象封装用户数据及访问策略，以进行身份验证并确保访问控制策略的有效执行。实验结果证明，该系统成功实现了数据访问控制，并具有高效率。” 在云存储环境中，传统的密文去重系统通常采用收敛加密方法，这种方法虽然可以节省存储空间，但存在一个显著问题：数据所有者难以对外包到云端的数据实施精细的访问控制。为了解决这个问题，文章提出的方案设计了一个新型的密文去重系统，该系统着重强化了访问控制机制。 系统的关键特性包括： 1. **身份认证**：在数据访问过程中，系统要求数据访问者通过自我控制对象进行身份验证，确保只有合法用户能够访问数据，从而增强了系统的安全性。 2. **授权去重**：系统仅允许已授权的用户与数据进行去重操作。这意味着未获得许可的用户无法获取或使用数据，这在保护数据隐私的同时，也保证了去重过程的效率。 3. **权限更新**：通过将CP-ABE和ElGamal私钥相结合，系统可以动态地拆分和更新数据的访问权限。这种灵活性使得数据所有者可以根据需要随时调整谁可以访问数据以及访问权限的范围。 4. **自我控制对象**：自我控制对象是封装用户数据和访问策略的一种手段，它使得数据访问控制策略得以有效执行，同时也简化了管理过程。 5. **安全性与效率**：系统的安全性经过了分析，并通过仿真实验得到了验证，证明了该系统不仅能有效执行数据访问控制，而且执行效率较高。 该研究对云数据安全领域有着重要的贡献，它提供了一种平衡数据安全、隐私保护和存储效率的方法，对于云存储服务提供商和企业用户来说，这样的解决方案有助于他们在享受云存储带来的便利的同时，更好地保护他们的数据资产。