云计算环境下基于属性的访问控制算法与分析

摘要	第4-5页
Abstract	第5页
第一章绪论	第8-15页
1.1 课题背景	第8-9页
1.2 研究现状	第9-13页
1.2.1 云计算安全	第9-11页
1.2.2 访问控制	第11-12页
1.2.3 基于属性的加密算法	第12-13页
1.3 研究内容与意义	第13页
1.4 本文组织结构	第13-15页
第二章云计算体系架构及云安全	第15-27页
2.1 云计算体系架构	第15-22页
2.1.1 云计算基本概念	第15-16页
2.1.2 云计算的特征	第16-17页
2.1.3 多租户	第17-20页
2.1.4 云参考模型	第20-22页
2.1.5 云部署模式	第22页
2.2 云计算安全部署	第22-26页
2.2.1 云安全部署模型	第22-24页
2.2.2 云计算安全	第24-26页
2.3 本章小结	第26-27页
第三章云计算中的访问控制	第27-41页
3.1 访问控制基本概念	第27-28页
3.2 访问控制模型	第28-33页
3.2.1 自主访问控制模型DAC	第29页
3.2.2 强制访问控制模型MAC	第29-31页
3.2.3 基于角色的访问控制模型RBAC	第31-32页
3.2.4 基于任务的访问控制模型TBAC	第32-33页
3.3 访问控制策略	第33-34页
3.3.1 基于规则的访问控制策略	第33页
3.3.2 基于身份的访问控制策略	第33-34页
3.4 访问控制实现	第34-36页
3.4.1 访问控制表ACL	第34页
3.4.2 访问控制能力表ACCL	第34-35页
3.4.3 访问控制矩阵ACM	第35-36页
3.4.4 访问控制安全标签列表ACSLL	第36页
3.5 基于属性的访问控制ABAC	第36-40页
3.6 本章小结	第40-41页
第四章云环境中基于属性的定长密文访问控制	第41-61页
4.1 云计算环境下的访问控制新需求	第41-42页
4.2 ABAC相关背景知识	第42-45页
4.2.1 基本概念	第42-43页
4.2.2 双线性群	第43页
4.2.3 CP-ABE的四个基本运算过程	第43-44页
4.2.4 安全性假设	第44页
4.2.5 选择竞赛模型	第44-45页
4.3 CP-ABE的改进方案	第45-47页
4.3.1 改进方案概述	第45页
4.3.2 系统建立	第45-46页
4.3.3 为用户授权	第46页
4.3.4 创建（加密）新文件	第46页
4.3.5 访问（解密）文件	第46-47页
4.3.6 改进方案的缺陷	第47页
4.4 云计算环境中基于属性的多权威访问控制方案	第47-60页
4.4.1 系统模型	第47-49页
4.4.2 方案概述	第49页
4.4.3 系统建立：Setup(k, U)	第49页
4.4.4 为顶级域权威授权：KeyGen(MPK, MSK, L)	第49-50页
4.4.5 为下级域权威、数据属主或者用户授权：Delegate(MPK, SK_(DA), L’)	第50页
4.4.6 创建新文件：Encrypt(MPK, M, W)	第50-52页
4.4.7 访问文件：Decrypt(MPK, CT, SK_U)	第52页
4.4.8 删除文件	第52-53页
4.4.9 方案可扩展性与安全性分析	第53-55页
4.4.10 复杂度分析	第55-56页
4.4.11 密文长度分析	第56页
4.4.12 仿真实现与分析	第56-60页
4.5 本章小结	第60-61页
第五章支持定长密钥的定长密文访问控制	第61-70页
5.1 定长密钥的需求	第61-62页
5.2 支持定长密钥的访问控制方案	第62-68页
5.2.1 系统模型	第62-63页
5.2.2 方案概述	第63-64页
5.2.3 为顶级域权威授权：KeyGen(MPK, MSK, L)	第64页
5.2.4 为下级域权威、数据属主或者用户授权：Delegate(MPK, SK_(DA), L’)	第64-65页
5.2.5 创建新文件：Encrypt(MPK, M, W)	第65-66页
5.2.6 访问文件：Decrypt(MPK, CT, SK_U)	第66-67页
5.2.7 方案特性与安全性分析	第67页
5.2.8 性能分析与仿真结果	第67-68页
5.3 本章小结	第68-70页
第六章总结与展望	第70-72页
参考文献	第72-75页
附录1 攻读硕士学位期间撰写的论文	第75-76页
附录2 攻读硕士学位期间参加的科研项目	第76-77页
致谢	第77页