一项调查在分散的数据存储在云访问控制策略

J。Ganeshkumar, N。拉杰什,J。Elavarasan Prof.M。Sarmila, Prof.S.Balamurugan
部门,Kalaignar卡鲁纳尼迪理工学院,哥印拜陀,TamilNadu、印度

文摘

本文详细介绍各种方法的匿名身份验证机制的文献数据存储在云。这是一个分散的访问系统,每个系统的数据的访问控制。安全的云存储领域使用匿名身份验证,这只允许用户可以访问。解密的数据可以只有一个有效的用户,还可以存储的信息只有通过有效的用户。这个方案可以防止重放攻击,屋檐滴可以避免,内部支持创建数据存储,通过未知用户修改数据,读取数据存储在云上。用户只能revocate数据通过云寻址。身份验证和访问云是健壮的,因此整体通信存储被比较了在这里集中的方法。本文将推动很多研究领域的匿名身份验证。

关键字

数据匿名化、匹配的依赖关系(MDs)对象,相似性约束、信息挖掘。

介绍

问责制的云存储的数量,是一个具有挑战性的任务的一个技术问题和执法。事务参与云用户应该保持事务的日志知道多少数据是被交易,解决信任云的安全来源例如爱丽丝玩忽职守的法律系学生想要发送报告由一个大学X, X教授的研究椅子和学生属于法律部门在所有大学的起源,她需要在一个匿名发送数据,她在云存储不当行为的证据。应该允许访问这个数据仅由授权用户和问题,包括访问控制、身份验证、隐私保护的解决是通过本文解释道

访问控制涉及安全数据检索的数据的用户,所以访问数据明智的数据应该更多的关心。有三种类型的基于用户的访问控制等访问控制(山阴),基于角色的访问控制(RBAC),基于属性的访问控制(ABAC)。山阴,是一个基于用户的访问控制可以访问只能通过用户,这样是不可行的使用云。RBAC是一个基于角色的访问控制可以只基于角色访问例如数据只能被允许访问的老年人和青少年,ABAC的教员membersnot这是一个基于属性的访问控制,只有有效的属性的访问只有用于访问数据例如一定的记录可以访问仅由教员有10年的经验或高级秘书有超过8年。所有这三种访问控制是在云中使用加密原语被称为基于属性的加密(安)。例如病人在医院员工nure可以作为数据存储在云,这些数据可以通过访问安倍的一些条件来确定属性和钥匙。使用这个属性和关键用户可以识别的匹配和检索的信息。

TRUSTCLOUD:责任和信任云计算框架

R.K.L. Ko, p . Jagadpramana M·莫布雷皮尔森,M。Kirchberg、问:梁和B.S.李(2013)提出了潜在客户在云中有缺乏信任,安全与隐私的研究在云中发达,但仍有责任和可审核性更专注。的巨大数量的数据显示,从虚拟化和云中的数据分布是研究责任。客户关心的有责任的服务器健康和完整的利用数据和终端用户的数据的安全。本文讲述了可信云通过侦探控制,提出了信任云框架,探讨了通过技术和基于策略的方法

安全的出处:面包和黄油的重要数据在云计算取证

梁r, x, x, x,沈(2010)提出了一个安全的出处是用户数据所有权的技术和数据对象存储的故事,这一成功的云。本文使用一种新的安全的出处方案的双线性配对技术。面包和缓冲区的数据取证和调查后在云提出了信息保密,anonyomous身份验证数据访问的用户及其跟踪有争议的文档的来源。这种技术本文证明其安全模型

基于角色的访问控制

测向Ferraiolo和湄库恩(1992)提出了强制访问控制(MAC)是用于安全军事应用程序而自主访问控制(DAC)是用于工业的安全处理和政府的平民。本文认为没有找到DAC和它是不合适的访问许多商业和平民政府组织。介绍了非授权访问控制和基于角色的访问控制(RBAC)——更安全的处理需求的核心非军事系统比DAC。

将属性添加到基于角色的访问控制

湄库恩、E.J.科因和顶替Weil,(2010)提出了基于角色的访问控制(RBAC)这是一个信息安全有助于减少安全管理和它的复杂性提供了允许用户。是被批评的难度设置一个初始角色结构和不灵活性在快速变化的领域。纯RBAC为用户提供属性不足,提供的动态属性,尤其是在大型组织的“角色爆炸”导致成千上万的角色被宽大的用于不同权限的集合。因此,属性和规则可以取代RBAC或使它简单和灵活性

在云计算:保护个人健康记录MULTI-OWNER成规和细粒度的数据访问控制设置

k . s . m . Li Yu任,w·卢(2010)的个人健康记录的方式将数据存储病人的个人在一个集中的方式,这PHR服务方便存储、访问和共享个人健康数据。PHR数据应该被加密,它是可伸缩的用户获得。由于multiowners(患者)的记录,每个记录通过组密钥的关系来确定。重要的是减少密钥分发的复杂性,在这样multi-owner记录存储。现有的密钥是用于单一所有者。PHR支持细粒度和可扩展的访问控制,我们使用基于属性的加密(ABE)技术对每个病人的PHR数据加密。减少密钥分发的复杂性,我们将系统划分为多个安全域,每个域管理只有一个子集的用户。通过这种方式,每个病人都有完全控制他们自己的隐私,和关键managementis减少。这个计划是灵活的,它支持高效和按需撤销用户的访问权限,和破玻璃访问在紧急情况。

基于属性的数据共享与属性撤销

Yu, c . Wang k . Ren, w·卢(2010)提出了Ciphertext-policy基于属性的加密(CPABE)是一种细粒度的访问控制共享的数据。在每个用户都有一组属性来识别他们的记录,用户可以解密记录只有属性满足密文。本文作者主要关注属性撤销CP-ABE计划的重要性。相比现有的方案,建议的解决方案使权力撤销用户属性以最小的努力。因此通过独特的集成技术代理re-encryption CP-ABE,并使权力委托代理服务器最艰苦的任务。该方案对密文攻击是安全的。因此这个记录也适用于关键政策基于属性的加密(KP-ABE)

分层的细粒度访问控制属性的加密在云存储服务

问:刘g . Wang, j .吴(2010)提出了云计算是一个新兴的模式,用户可以远程访问数据存储和访问数据。在中型和小型企业使用基于云的云服务项目中。因此通过允许云服务提供商(csp),不相同的信任域的企业用户,照顾机密数据,可能会增加潜在的安全性和隐私问题。对不可信csp thesensitive用户数据保密,密码技术是需要使用的,因此只有授权用户可以解密信息。当企业用户使用外包confeditial数据加密系统不仅支持细粒度的访问控制,还提供高性能获取数据。因此obain confedential数据从云服务器需要结合分层身份加密(HIBE)系统和ciphertext-policy属性加密(CP-ABE)系统,最后应用代理re-encryption和懒惰re-encryption本文。

外包数据实现细粒度的、灵活的访问控制和基于属性的密码体制

f .赵、t . Nishide和k .樱井(2011)提出了一个问题的安全存储在共享的情况下外包数据,服务器不受信任的客户。云存储服务表示一个架构转向瘦客户机和方便集中提供计算和存储资源。利用数据存储时,面临的主要问题是,强大的数据机密性和灵活的细颗粒的访问控制将额外成本强加给客户。实现这个协议作者提出利用加密技术相结合的方法,基于属性的加密(ABE)和属性的签名(ABS)。

结论和未来的工作

本文处理的各种方法的文献数据存储在云匿名身份验证机制。这是一个分散的访问系统,每个系统的数据的访问控制。安全的云存储领域使用匿名身份验证,这只允许用户可以访问。解密的数据可以只有一个有效的用户,还可以存储的信息只有通过有效的用户。这个方案可以防止重放攻击,屋檐滴可以避免,内部支持创建数据存储,通过未知用户修改数据,读取数据存储在云上。用户只能revocate数据通过云寻址。身份验证和访问云是健壮的,因此整体通信存储了通过比较集中的方法。本文将推动很多研究领域的匿名身份验证。

引用

SushmitaRuj,米洛斯岛Stojmenovic, AmiyaNayak”,分散存储的数据的访问控制与AnonymousAuthentication inClouds”, IEEE并行计算和分布式系统,25卷,没有。2014年2月2日,

s . Ruj m . Stojmenovic, a . Nayak”与身份验证来保护数据隐私保护的访问控制云,“Proc.IEEE / ACM国际计算机协会。集群、云计算和网格计算556 - 563年,2012页。

k问:c . Wang Wang任:曹,和w·卢”向安全、可靠的存储服务在云计算中,“IEEE反式。服务计算,5卷,没有。2,页220 - 232年4月——2012年6月。

c·j·李,问:Wang Wang曹n, k .任和w·卢”模糊关键字搜索加密的数据在云计算中,“Proc。IEEEINFOCOM, 441 - 445年,2010页。

美国Kamara和k .清澈的“云存储,加密”Proc。14日如相依金融加密和数据安全,136 - 149年,2010页。

h·李,戴y l .田和h·杨,“云计算基于身份的认证,”Proc。第一次国际会议上。云计算(CloudCom), 157 - 166年,2009页。

c .绅士“完全同态加密方案,”博士论文,斯坦福大学。http://www.crypto.stanford.edu/克雷格,2009年。

联合。Sadeghi、t·施奈德和m . Winandy“基于云计算,”Proc。第三个国际会议上。信任和值得信赖的计算(信任),417 - 429年,2010页。

R.K.L. Ko, p . Jagadpramana m·莫布雷皮尔森,m . Kirchberg梁,并胡说八道,“Trustcloud: Accountabilityand相信云计算框架,”惠普技术报告hpl - 2011 - 38,http://www.hpl.hp.com/techreports/2011/hpl - 2011 - 38. - html,2013年。

梁r, x, x, x沈,“安全的出处:面包和黄油的基本数据在云计算、取证”Proc.Fifth美国电脑。信息、计算机和通讯。安全(ASIACCS), 282 - 292年,2010页。

测向Ferraiolo湄库恩,基于角色的访问控制,Proc。15日Nat国际计算机安全会议,1992。

湄库恩、E.J.科因和顶替Weil,“添加属性基于角色的访问控制、“IEEE计算机,43卷,没有。6日,页。79 - 81年June2010。

k . s . m . Li Yu任,w·卢”保护个人健康记录在云计算:成规和细粒度数据AccessControl Multi-Owner设置,“Proc。第六如ICST相依在通讯。网络安全和隐私(SecureComm), 89 - 106年,2010页。

Yu, c . Wang k . Ren, w·卢”属性与属性数据共享撤销,”Proc,美国电脑。信息和通讯。安全(ASIACCS), 261 - 270年,2010页。

问:刘g . Wang, j .吴”层次的细粒度访问控制属性的加密在云存储服务,“Proc.17th ACM Conf。计算机和通讯。安全(CCS), 735 - 737年,2010页。

f .赵、t . Nishide和k .樱井”实现细粒度的、灵活的访问控制与Attribute-BasedCryptosystems外包数据,“Proc,第七次国际会议上。信息安全实践和经验(ISPEC), 83 - 97年,2011页。

s . Ruj a Nayak, i Stojmenovic通道:分布式访问控制在云,“Proc, IEEE 10日国际会议。信任,安全和Privacyin计算和通信(TrustCom), 2011年。

http://docs.oasis open.org/xacml/3.0/xacml - 3.0 -核心规范- cs - 01-en.pdf,2013年。

http://securesoftwaredev.com/2012/08/20/xacml-in-the-cloud,2013年。

美国Jahid、p·米塔尔和n .鲍里索夫”更容易:加密访问控制与有效的撤销,社交网络“Proc。ACMSymp。信息、计算机和通讯。安全(ASIACCS), 2011年。

R.L.莱维斯特,a·沙米尔和y Tauman,“如何泄露一个秘密,”Proc。第七如相依的理论和应用密码学与信息安全(ASIACRYPT), 552 - 565年,2001页。

网签名,“x Boyen Proc。26日安。如您相依密码学的发展(EUROCRYPT), 210 - 227年,2007页。

d . Chaum和那么黑,“群签名,”Proc。安。如您相依密码学的发展(EUROCRYPT), 257 - 265年,1991页。

香港Maji、m .普拉巴卡兰和m . Rosulek”属性的签名:实现Attribute-Privacy和Collusion-Resistance IACRCryptology ePrint存档,2008。

香港Maji、m .普拉巴卡兰和m . Rosulek”属性的签名,“主题在密码学- CT-RSA, 6558卷,第392 - 376页,2011年。

a . Beimel”安全的秘密共享方案和密钥分发,”博士论文,带海法,1996年。

Sahai和水域,“模糊的基于身份的加密,”Proc。安。如您相依密码学的发展(EUROCRYPT), 457 - 473年,2005页。

诉Goyal o . Pandey, a . Sahai和水域,“基于属性的加密加密数据的细粒度访问控制,“Proc, ACMConf。计算机和通讯。安全,89 - 98年,2006页。

j . Bethencourt a Sahai, b .水域,“Ciphertext-Policy属性加密”Proc, IEEE计算机协会。安全性和隐私,321 - 334年,2007页。

梁x, z曹、h·林和d .兴”证明地安全、高效的有界密文策略基于属性的加密,“Proc, ACMSymp。信息、计算机和通讯。安全(ASIACCS), 343 - 352页,2009年。

m .追逐“Multi-Authority基于属性的加密,“Proc。第四个相依的密码学理论(太极拳),515 - 534年,2007页。

h·林,曹z、x梁和j .邵”安全阈值多权威基于属性的加密没有中央权威,“Proc.Progress密码学中相依(INDOCRYPT), 426 - 436年,2008页。

m .追逐和S.S.M. Chow改善Multi-Authority属性加密的隐私和安全,”Proc。ACM相依和通讯。安全,121 - 130年,2009页。

m .绿色、s·霍恩和水域,“安倍的解密外包暗文,“Proc。USENIX安全计算机协会,2011。

k·杨,x贾和k .任“DAC-MACS:有效的数据访问控制Multi-Authority云存储系统中,“IACR CryptologyePrint存档,p。419年,2012年。

A.B. Lewko和水域,“分权属性加密,”Proc。安。如您相依密码学的发展(EUROCRYPT),页。568 - 588年,2011年。

http://crypto.stanford.edu/pbc/,2013年。

“Libfenc:功能加密库”,http://code.google.com/p/libfenc/, 2013年。

z . w . Wang, r·欧文斯,b . Bhargava外包数据安全和有效的访问,“Proc。ACM云计算SecurityWorkshop (CCSW), 2009年。

户珥和d·库恩能剧”,基于属性的访问控制数据外包系统有效的撤销,“IEEE反式。平行andDistributed系统卷。22日,没有。7日,页。1214 - 1221年July2011。

B。V.Mohanapriya Powmeya,尼基塔玛丽阿布莱特,S。Balamurugan”,面向对象的模型方法安全卫生保健Databasesystems,”国际研讨会论文集上计算机,通信与信号处理(IC3SP)与IETEstudents论坛和数字信息的社会,无线通信,SDIWC, 2011年,pp.2-3

BalamuruganShanmugam VisalakshiPalaniswami”,修改分区算法微数据发布的隐私保护withFull函数依赖”,澳大利亚基础和应用科学学报,7 (8):pp.316 - 323, 2013年7月

BalamuruganShanmugam VisalakshiPalaniswami, R。Santhya R.S.马纳尔”策略FunctionallyDependent敏感数据的隐私保护出版:State-of-the-Art-Survey”,澳大利亚基础和应用科学学报,2014年9月8日(15)。

年代。Balamurugan, P。Visalakshi, V.M.普拉巴卡兰,S。Chranyaa, S。Sankaranarayanan领导,”策略解决np难在云计算环境中工作流SchedulingProblems”,澳大利亚基础和应用科学学报,2014年10月8日(15)。

Charanyaa, S。,et. al., , A Survey on Attack Prevention and Handling Strategies in Graph Based Data Anonymization. International Journal ofAdvanced Research in Computer and Communication Engineering, 2(10): 5722-5728, 2013.

Charanyaa, S。,et. al., Certain Investigations on Approaches forProtecting Graph Privacy in Data Anonymization. International Journal ofAdvanced Research in Computer and Communication Engineering, 1(8): 5722-5728, 2013.

Charanyaa, S。,et. al., Proposing a Novel Synergized K-Degree L-Diversity T-Closeness Model for Graph Based Data Anonymization.International Journal of Innovative Research in Computer and Communication Engineering, 2(3): 3554-3561, 2014.

Charanyaa, S。,et. al., , Strategies for Knowledge Based Attack Detection in Graphical Data Anonymization. International Journal ofAdvanced Research in Computer and Communication Engineering, 3(2): 5722-5728, 2014.

Charanyaa, S。,et. al., Term Frequency Based Sequence Generation Algorithm for Graph Based Data Anonymization International Journal ofInnovative Research in Computer and Communication Engineering, 2(2): 3033-3040, 2014.

V.M.普拉巴卡兰,教授。Balamurugan, S。Charanyaa”,某些调查策略保护医疗数据在云”,国际创新研究期刊》的研究在计算机和通信工程2卷,10个问题,2014年10月

V.M.普拉巴卡兰,教授。Balamurugan, S。Charanyaa”,调查在远程虚拟机安全终生PHR云”,国际创新研究期刊》的研究在计算机和通信工程2卷,10个问题,2014年10月

V.M.普拉巴卡兰,教授。Balamurugan, S。Charanyaa,“隐私个人医疗数据保存在云”,国际AdvancedResearch期刊在科学、工程和技术卷1,问题2,2014年10月

P。安德鲁J。阿尼什·库马尔,R。Santhya,教授。Balamurugan, S。Charanyaa”,调查的进化策略来保护隐私ofMoving数据对象”国际创新研究期刊》的研究在计算机和通信工程、2(2):3033 - 3040年,2014年。

P。安德鲁J。阿尼什·库马尔,R。Santhya,教授。Balamurugan, S。Charanyaa”,某些调查获得移动数据对象“国际创新研究期刊》的研究在计算机和通信工程、2(2):3033 - 3040年,2014年。

P。安德鲁J。阿尼什·库马尔,R。Santhya,教授。Balamurugan, S。Charanyaa”,调查方法为保护隐私数据对象”开发国际先进研究期刊在科学、工程和技术卷1,问题2,2014年10月

年代。Jeevitha, R。Santhya,教授。Balamurugan, S。Charanyaa,“隐私个人医疗数据保存在云”国际AdvancedResearch期刊在科学、工程和技术卷1,问题2,2014年10月。

K。迪,P。安德鲁,R。Santhya, S。Balamurugan, S。Charanyaa”,调查方法演变为保护敏感数据”,国际先进研究期刊在科学、工程和技术卷1,问题4,Decermber 2014。

K。迪,P。安德鲁,R。Santhya, S。Balamurugan, S。Charanyaa”,调查方法开发数据匿名化”,国际先进研究期刊在科学、工程和技术卷1,问题4,Decermber 2014。

年代。Balamurugan, S。Charanyaa”,社会网络数据安全的原则“圈1 -,德国,ISBN: 978-3-659-61207-7, 2014

S.Balamurugan, M。Sowmiya和S。Charanyaa,“云计算调度原则”学者的出版社,德国,ISBN: 978-3-639-66950-3, 2014

年代。Balamurugan, S。Charanyaa,“数据库安全原则”学者的新闻,德国,ISBN: 978-3-639-76030-9, 2014