移动云计算环境下个人数据访问控制系统的研究

摘要

本文介绍了在移动云服务环境下，基于信任评估的个人数据访问控制系统CloudFile的设计和实现。在对国内外学者关于云计算中数据访问控制的研究现状和问题分析基础之上，本文提出并设计了使用信任评估的方法实现个人数据的访问控制，并且将它命名为“CloudFile”。CloudFile用户在服务器上拥有自己的存储空间，用户可以实现本地文件向服务器的上传，以及从服务器访问并下载自己的文件，同时还可以访问手机联系人的文件。CloudFile系统创新性在于根据用户的移动社交数据来评估不同联系人的信任等级，通过信任等级制定访问控制策略，采用KP-ABE加密方案，实现云端不同用户之间数据的访问控制，保证了存储在云服务器端数据的安全，有效防止因服务器被攻击而造成的用户数据泄露，并灵活的实现了数据访问控制。系统测试部分通过不同信任等级的用户对不同访问权限的文件进行访问，结果表明CloudFile系统在个人数据访问控制上是灵活的、安全的，即使服务器数据泄露，依然能够保证数据安全性。最后，本文调查了CloudFile系统的用户接受度，调查结果表明，CloudFile是一款具有很强实用性的手机文件管理应用，易用性、有用性、用户界面、玩赏性和直观态度这五个方面被测试者都有良好的反馈。
　　本论文主要贡献如下：
　　（1）提出应用信任管理的方法实现个人数据的访问控制，设计TLoA算法对用户社交数据进行评估，使用信任值作为属性，应用KP-ABE实现用户文件的云端加密。
　　（2）设计并实现 CloudFile个人数据访问控制系统。开发安卓平台客户端CloudFileUser，模拟 CSP的服务器端用于存储数据，实现基于社交数据的信任评估以及云端数据的属性加密。
　　（3）通过真机测试验证系统各模块是否正常工作，完成系统关键算法的性能测试并进行结果分析，对系统的实际使用做用户体验调查。
　　（4）分析整个原型系统存在的优点和不足，以期未来工作中能够在系统性能上得到提高，使得系统在个人数据访问控制上更加精准，安全，高效。

目录

封面

声明

中文摘要

英文摘要

插图索引

表格索引

符号对照表

缩略语对照表

目录

第一章 绪论

1.1 课题的研究背景

1.2 研究现状与工作动机

1.3 研究的意义

1.4 个人贡献

1.5 论文结构

第二章 相关工作

2.1 相关密码学基础

2.2 云存储和数据安全

2.3 云计算中的访问控制

2.4 基于信任评估的访问控制

2.5 本章小结

第三章 CloudFile系统设计

3.1 CloudFile系统概述

3.2 基于信任评估的个人数据访问控制的流程

3.3 系统算法

3.4 CSP的信誉管理

3.5 本章小结

第四章CloudFile系统实现

4.1 原型系统实现

4.2 主要功能介绍

4.3 本章小结

第五章 CloudFile系统测试

5.1 CloudFile系统测试方案选择

5.2 CloudFile系统测试方案

5.3 本章小结

第六章 总结与展望

6.1 工作总结

6.2 展望

参考文献

致谢

作者简介