云存储数据的分散式访问控制策略研究

J.Ganeshkumar, N.Rajesh, J.Elavarasan，教授m。Sarmila, Prof.S.Balamurugan
印度泰米尔纳德邦哥印拜陀，Kalaignar Karunanidhi理工学院IT系

摘要

本文详细介绍了文献中流行的云存储数据匿名认证机制的各种方法。它是一种去中心化的系统访问，每个系统都拥有对数据的访问控制。云，这是一个安全的存储区域，使用匿名身份验证，因此只有被允许的用户可以访问。数据解密只能由合法用户查看，也只能由合法用户存储信息。该方案可以防止重放攻击，避免屋檐掉落，支持在存储内创建数据，支持未知用户修改数据，支持读取存储在云中的数据。用户只能通过云寻址来撤销数据。验证和访问云具有鲁棒性，因此通过比较开发了整体通信存储在这里中心化方法。本文的研究将促进匿名认证领域的大量研究。

关键字

数据匿名化，匹配依赖关系，对象，相似约束，信息挖掘。

介绍

云的问责性意味着存储量，这是技术问题和执法部门的一项具有挑战性的任务。用户在云中涉及的交易应该维护交易日志，以了解有多少数据被交易，并在信任云中进行处理，并用于安全来源。例如，法律系学生Alice想要将X大学的渎职行为报告发送给X大学的所有教授，研究主席和属于该来源的所有大学法律系的学生。她需要以匿名方式发送数据，并将医疗事故的证据存储在云端。只有授权用户才能访问这些数据，并通过本文说明了其中解决的访问控制、身份验证、隐私保护等问题

数据的访问控制，涉及到用户安全的数据检索，因此访问数据像敏感数据一样应该非常小心。访问控制包括UBAC (User Based access control)、RBAC (Role Based access control)和ABAC (Attribute Based access control)三种类型。UBAC是一种基于用户的访问控制(User Based Access Control)，只能通过用户访问，因此在云环境中使用是不可行的。RBAC是一个基于角色的访问控制可以只基于角色访问例如数据只能被允许访问的老年人和青少年,ABAC的教员membersnot这是一个基于属性的访问控制,只有有效的属性的访问只有用于访问数据例如一定的记录可以访问仅由教员有10年的经验或高级秘书有超过8年。在云中，所有这三种访问控制都被称为基于属性的加密(ABE)的加密原语使用。例如，医院中工作人员护理的患者可以作为数据存储在云中，这些数据可以通过ABE访问，通过一组条件来识别属性和密钥。使用此属性和键，用户可以通过匹配来识别并检索信息。

Trustcloud:云计算中负责任和信任的框架

R.K.L. Ko, P. Jagadpramana, M. Mowbray, S. Pearson, M. kirchberg, Q. Liang和B.S. Lee(2013)提出潜在客户对云缺乏信任，其中安全性和隐私是在云中研究开发的，但仍然关注问责制和可审计性。从虚拟化和数据分布中揭示的大量数据在云责任中进行了研究。因为它对客户关心的服务器健康和数据完整性的使用以及最终用户数据的安全负有责任。本文通过检测控制对可信云进行了描述，提出了基于技术和策略的信任云框架

安全来源:云计算中数据取证的基本要素

陆荣、林旭光、梁旭光和沈旭光(2010)提出了安全出处是一种存储用户数据所有权和数据对象故事的技术，这是云计算中的成功之一。在双线性配对技术的基础上，提出了一种新的安全溯源方案。作为云中数据取证和事后调查的面包和缓冲，用户访问数据的匿名认证及其对争议文件的溯源，提出了信息的保密性。利用该技术，证明了其是一个安全模型

基于角色的访问控制

D.F. Ferraiolo和D.R. Kuhn(1992)提出了强制访问控制(MAC)，用于安全的军事应用，而任意访问控制(DAC)用于工业和政府的民用安全处理。本文认为DAC没有被发现，而且对于许多商业和民间政府组织来说是不适当的访问。本文描述了非自由裁量访问控制和基于角色的访问控制(RBAC)， RBAC在非军事系统的安全处理需求中比DAC更重要。

为基于角色的访问控制添加属性

库恩(D.R. Kuhn)、科因(E.J. Coyne)和韦尔(T.R. Weil)(2010)提出了基于角色的访问控制(RBAC)，这是一种信息安全，有助于降低安全管理的复杂性，并为用户提供权限。它因难以建立初始角色结构和在快速变化的领域中缺乏灵活性而受到批评。纯RBAC为用户提供的属性不足，无法提供动态属性，特别是在大型组织中出现的“角色爆炸”，导致成千上万的角色被分离出来用于不同的权限集合。因此，属性和规则既可以取代RBAC，也可以使RBAC变得简单和灵活

在云计算中保护个人健康记录:在多所有者设置中以患者为中心的细粒度数据访问控制

Li M.， S. Yu, K. Ren, and W. Lou，(2010)个人健康记录是一种集中存储患者个人数据的方式，这种PHR服务促进了个人健康数据的存储、访问和共享。应该对PHR数据进行加密，以便它可以根据拥有访问权限的用户数量进行扩展。由于记录有多个所有者(患者)，因此每个记录都通过密码密钥集进行标识。在这种多所有者记录存储中，降低密钥分发的复杂性是很重要的。现有加密密钥主要用于单个所有者。为了实现对PHR的细粒度和可扩展的访问控制，我们使用基于属性的加密(ABE)技术来加密每个患者的PHR数据。为了降低密钥分发的复杂性，我们将系统划分为多个安全域，每个域只管理用户的一个子集。通过这种方式，每个患者都可以完全控制自己的隐私，减少了密钥管理。该方案很灵活，因为它支持高效和按需撤销用户访问权限，并支持紧急情况下的破玻璃访问。

基于属性的数据共享和属性撤销

余秀华、王春华、任凯和Lou W.(2010)提出了基于密文策略属性的加密(CPABE)是一种用于共享数据的细粒度访问控制。在这种情况下，每个用户都有一组属性来识别他们的记录，只有当属性满足密文时，用户才能解密记录。本文着重讨论了属性撤销在CP-ABE方案中的重要性。与现有方案相比，建议的解决方案使当局能够以最小的工作量撤销用户属性。因此，通过将代理重加密技术与CP-ABE独特地集成在一起，使权威机构能够将大部分繁琐的任务委托给代理服务器。该方案对密文攻击是安全的。因此，此记录也适用于基于密钥策略属性的加密(KP-ABE)

基于属性的分层加密，实现云存储服务的细粒度访问控制

Wang G.， Q. Liu和J. Wu(2010)提出云计算是一种新兴的范式，用户可以远程访问数据来存储和访问数据。中小型企业在项目中使用云来提供基于云的服务。因此，允许云服务提供商(csp)(与企业用户不在同一可信域中)处理机密数据可能会引发潜在的安全和隐私问题。为了对不受信任的csp保持敏感用户数据的机密性，需要在其中使用加密技术，以便只有授权用户才能解密信息。当企业用户使用机密数据进行外包时，加密系统不仅支持细粒度的访问控制，而且提供了高性能的数据获取。因此，为了从云服务器上获取机密数据，本文需要结合分层身份加密(HIBE)系统和基于密文策略属性加密(CP-ABE)系统，最后应用代理重加密和惰性重加密。

利用基于属性的密码系统实现对外包数据的细粒度、灵活的访问控制

F. Zhao, T. Nishide和K. Sakurai(2011)提出了一个存储安全问题，如果将外包数据共享给其他人，则服务器不受客户信任。云存储服务是向瘦客户端和方便地集中提供计算和存储资源的架构转变。在利用数据存储的同时，所面临的主要问题是既要有较强的数据保密性，又要有灵活的细粒度访问控制，而不增加客户端的开销。为了实现该协议，作者将基于属性的加密技术(ABE)和基于属性的签名(ABS)相结合。

结论及未来工作

本文论述了文献中流行的云存储数据匿名认证机制的各种方法。它是一种去中心化的系统访问，每个系统都拥有对数据的访问控制。云，这是一个安全的存储区域，使用匿名身份验证，因此只有被允许的用户可以访问。数据解密只能由合法用户查看，也只能由合法用户存储信息。该方案可以防止重放攻击，避免屋檐掉落，支持在存储内创建数据，支持未知用户修改数据，支持读取存储在云中的数据。用户只能通过云寻址来撤销数据。验证和访问云具有鲁棒性，因此与集中式方法相比，开发了整体通信存储。本文的研究将促进匿名认证领域的大量研究。

参考文献

SushmitaRuj, Milos Stojmenovic, AmiyaNayak，“数据存储包含的匿名身份验证的分散访问控制”，IEEE汇刊，第25卷，NO. 1。2014年2月2日

S. Ruj, M. Stojmenovic，和A. Nayak，“隐私保护访问控制与认证保护云中的数据”，ieee /ACM国际Symp。集群，云计算和网格计算，第556-563页，2012。

王春春，任凯，曹宁，楼伟，“云计算中安全可靠存储服务的研究”，IEEE学报。服务计算，第5卷，no. 5。2，第220-232页，2012年4月- 6月。

李俊，王强，曹乃然，任凯，楼伟，“云计算中加密数据的模糊关键字搜索”，《计算机工程学报》，pp. 441-445, 2010。

S. Kamara和K. Lauter，“加密云存储”，第14届国际会议，第136-149页，2010。

李海华，戴勇，田林，杨海华，“基于身份的云计算认证”，第一次国际会议，云计算(CloudCom)， pp. 157-166, 2009。

C. Gentry，“一个完全同态加密方案”，博士论文，斯坦福大学，http://www.crypto.stanford.edu/克雷格, 2009年。

联合。Sadeghi, T. Schneider，和M. Winandy，“基于令牌的云计算”，第三次国际会议，信任和可信计算(Trust)，第417-429页，2010。

R.K.L. Ko, P. Jagadpramana, M. Mowbray, S. Pearson, M. Kirchberg, Q. Liang和B.S. Lee，“信任云:云计算中问责和信任的框架”，惠普技术报告HPL-2011-38，http://www.hpl.hp.com/techreports/2011/hpl - 2011 - 38. - html,2013.

陆荣，林旭日，梁旭日，沈旭日，“安全来源:云计算中数据取证的基本要素”，第5期ACM会议。信息，计算机与通信安全，页282- 292,2010。

D.F. Ferraiolo和D.R. Kuhn，“基于角色的访问控制”，第15届Nat 'l Computer Security Conf, 1992。

D.R. Kuhn, E.J. Coyne, T.R. Weil，“添加属性到基于角色的访问控制”，IEEE计算机，第43卷，no. 3。6，第79-81页，2010年6月。

李敏，任凯，娄伟，“云计算中个人健康记录的安全:多所有者设置下的以患者为中心的细颗粒数据访问控制”，第六届国际信息通信技术会议，第89-106页，2010。

于生，王春华，任凯，娄伟，“基于属性的数据共享与属性撤销”，中国计算机工程学报。信息计算机与通信安全，2010，页261-270。

王国强，刘强，吴杰，“基于分级属性的云存储服务细粒度访问控制加密”，第17届ACM会议计算机与通信安全(CCS)， pp. 735- 737,2010。

赵峰，T. Nishide, K. Sakurai，“基于属性的密码系统实现对外包数据的细粒度灵活访问控制”，第七届国际会议，信息安全实践与经验(ISPEC)，第83-97页，2011。

S. Ruj, A. Nayak, I. Stojmenovic，“DACC:云中的分布式访问控制”，IEEE第十届国际会议，计算与通信中的信任、安全与隐私(TrustCom)， 2011。

http://docs.oasis open.org/xacml/3.0/xacml - 3.0 -核心规范- cs - 01-en.pdf, 2013年。

http://securesoftwaredev.com/2012/08/20/xacml-in-the-cloud, 2013年。

S. Jahid, P. Mittal和N. Borisov，“更容易:基于加密的社交网络访问控制与有效撤销”，Proc。ACMSymp。信息、计算机与通信安全，2011。

R.L. Rivest, a . Shamir, Y. Tauman，“如何泄露一个秘密”，第七届国际机密会议，密码学和信息安全理论与应用(ASIACRYPT)，第552-565页，2001。

X.博恩，“网格特征”，第26期，安。国际会议。密码学进展(EUROCRYPT)，第210- 227,2007。

D. Chaum和E.V. Heyst，“群签名”，Proc. Ann。国际机密会议。密码学进展(EUROCRYPT)，页257-265,1991。

H.K. Maji, M. Prabhakaran和M. Rosulek，“基于属性的签名:实现属性隐私和抵抗合谋”，IACRCryptology ePrint Archive, 2008。

H.K. Maji, M. Prabhakaran和M. Rosulek，“基于属性的签名”密码学主题- CT-RSA, vol. 6558, pp. 376-392, 2011。

A. Beimel，“秘密共享和密钥分发的安全方案”，博士论文，以色列理工学院，海法，1996年。

A. Sahai和B. Waters，“模糊基于身份的加密”，Proc. Ann。密码学进展(EUROCRYPT)，第457-473页，2005。

V. Goyal, O. Pandey, A. Sahai，和B. Waters，“基于属性的加密对加密数据的细粒度访问控制”，ACMConf Proc。计算机与通信安全，第89-98页，2006。

J. bethcourt, A. Sahai，和B. Waters，“基于密文策略属性的加密”，IEEE Symp。安全与隐私，第321-334页，2007。

梁晓霞，曹正哲，林鸿辉，邢德强，“基于有界密文策略属性的可证明安全高效加密”，中国计算机科学研究院学报(自然科学版)信息，计算机与通信安全，pp 343-352, 2009。

M. Chase，“基于多权限属性的加密”，《加密理论》，2007年第4期，页515-534。

林海燕，曹志刚，梁晓霞，邵杰，“基于安全阈值多权限属性的无中央权限加密”，《加密科学》，pp. 426-436,2008。

蔡敏敏，“基于多授权属性的加密技术中的隐私与安全”，计算机与通信安全，2009。

M. Green, S. Hohenberger和B. Waters，“外包ABE密文的解密”，《USENIX安全协议》，2011。

杨k .，贾x .，任k .，“DAC-MACS:多权威云存储系统的有效数据访问控制”，IACR密码学打印档案，第419页，2012。

A.B. Lewko和B. Waters，“去中心化基于属性的加密”，Proc. Ann。国际机密会议。密码学进展(EUROCRYPT)，页。568 - 588年,2011年。

http://crypto.stanford.edu/pbc/, 2013年。

“lifencc:功能性加密库”，http://code.google.com/p/libfenc/， 2013。

王伟，李z.， R. Owens和B. Bhargava，“安全有效地访问外包数据”，ACM云计算安全研讨会(CCSW)， 2009。

J. Hur和D. Kun Noh，“基于属性的访问控制与有效撤销的数据外包系统，”IEEE跨。并行和分布式系统，第22卷，no。7，第1214-1221页，2011年7月。

b .波梅亚，尼基塔·玛丽·阿布莱特，v .莫哈那普利亚，S。Balamurugan，“安全医疗数据库系统建模的面向对象方法”，与IETEstudents论坛和数字信息和无线通信协会联合召开的计算机、通信和信号处理国际会议(IC3SP)，SDIWC,2011，第2-3页

“面向微数据发布隐私保护的一种改进分区算法”，《计算机工程》，2013年7月，第8期，pp.316-323

BalamuruganShanmugam, VisalakshiPalaniswami, R.Santhya, R.S.Venkatesh“功能相关敏感数据的隐私保护策略:一项最新调查”，《澳大利亚基础与应用科学杂志》，2014年9月8日(15)。

S.Balamurugan, P.Visalakshi, v.m.p abhakaran, s.c ranyaa, S.Sankaranarayanan，“云计算环境中NP-Hard工作流调度问题的解决策略”，《澳大利亚基础与应用科学杂志》，2014年10月8日，第15期。

Charanyaa, S等，，基于图的数据匿名化中的攻击预防和处理策略调查。计算机与通信工程学报，2013,29(3):379 - 379。

Charanyaa, S.等人，数据匿名化中保护图隐私方法的某些研究。计算机与通信工程，2016,30(3):379 - 379。

Charanyaa, S.等人提出了一种新的协同k度l -多样性t -紧密度模型，用于基于图的数据匿名化。计算机与通信工程学报，2014,29(3):344 - 344。

图形数据匿名化中基于知识的攻击检测策略。。计算机与通信工程，2014,34(2):1 - 7。

张晓明，陈晓明，等，基于词频的数据匿名化序列生成算法，计算机与通信工程，2(2):3033-3040,2014。

V.M.Prabhakaran,教授。Balamurugan, s.c aranyaa，“云医疗数据保护策略的若干研究”，《国际计算机与通信工程创新研究杂志》第2卷，第10期，2014年10月

V.M.Prabhakaran,教授。Balamurugan, s.c aranyaa，“远程虚拟机安全终身PHR的研究”，国际计算机与通信工程创新研究杂志第2卷，第10期，2014年10月

V.M.Prabhakaran,教授。Balamurugan, s.c aranyaa，“在云计算中保护个人医疗保健数据的隐私”，《国际科学、工程和技术高级研究杂志》第1卷，第2期，2014年10月

P.Andrew, J.Anish Kumar, R.Santhya，教授s。刘志刚，“移动数据对象隐私保护策略的演化研究”，《计算机与通信工程》，2(2):3033-3040,2014。

P.Andrew, J.Anish Kumar, R.Santhya，教授s。刘志刚，“移动数据对象安全的若干研究”，计算机与通信工程，2(2):3033-3040,2014。

P.Andrew, J.Anish Kumar, R.Santhya，教授s。Balamurugan, s.c aranyaa，“保护数据对象隐私的方法研究”，《科学、工程和技术国际高级研究杂志》第1卷，第2期，2014年10月

S.Jeevitha, R.Santhya，教授s。Balamurugan, s.c aranyaa，“在云计算中保护个人医疗保健数据的隐私”，《科学、工程和技术国际高级研究杂志》第1卷，第2期，2014年10月。

K.Deepika, P.Andrew, R.Santhya, S.Balamurugan, S.Charanyaa，“敏感数据保护方法的研究”，《国际先进科学研究杂志》第1卷，第4期，2014年12月。

K.Deepika, P.Andrew, R.Santhya, S.Balamurugan, S.Charanyaa，“数据匿名化方法的调查”，《国际科学、工程与技术高级研究杂志》第1卷，第4期，2014年12月。

S.Balamurugan, S.Charanyaa，“社交网络数据安全原理”，德国，ISBN: 978-3-659-61207- 7,2014

S.Balamurugan, M。Sowmiya和s.c aranyaa，《云计算调度原理》，学者出版社，德国，ISBN: 978-3-639-66950- 3,2014

S.Balamurugan, S.Charanyaa，《数据库安全原理》，学者出版社，德国，ISBN: 978-3-639-76030- 9,2014