基于云存储中密文访问控制机制性能优化关键技术的研究【摘要】本文从用户角度分析了云存储中数据安全需求，建立了云存储中的密文访问控制模型，并给出了面向不同用户类型的实现方案。基于该模型及其实现方案，本文分别从密文访问控制的基本应用场景、简单个人用户密文访问控制实现方案二个方面深入研究了云存储中密文访问控制机制性能优化技术，并通过实验验证了优化技术的有效性。【关键词】云存储；访问控制；性能优化中图分类号：TP39文献标识码A文章编号1006-0278(2015)12-151-01存储即服务的概念不断深入人心，云存储作为云计算概念的发展和延伸得到了快速的发展。云存储是一种全新的存储服务模式，有效地整合了大规模的存储资源并把存储以服务的形式提供给用户。云存储实现了合理的数据存储和高效的数据管理，有效地减轻了用户对数据存储和管理的负担，同时也降低了用户的开销。随着云存储服务和研究的不断深入，政府部门和企业数据外包服务等应用成为云存储应用的重要部分。随着云存储技术的快速发展，数据安全问题得到了产业界和学术界的广泛关注。绝大部分用户希望在不损害数据原有安全性的前提下使用云存储服务。针对云存储中数据保护需求，研究者开始采用密文访问控制机制来保护数据在存储和共享过程中的安全。然而，在云存储中采用密文访问控制机制会较为明显地增加用户使用开销，降低用户访问云存储的效率。特别是当数据共享规模大、用户属性较少、访问权限变更频繁、数据访问集中时，采用密文访问控制机制会明显增加用户访问云存储的延时。如何有效应对密钥分发复杂、权限撤销开销大、用户资源受限等挑战，降低采用密文访问控制机制的额外开销，是云存储数据安全保护研究中亟待解决的关键问题。一、密文访问控制的基本应用场景数据所有者主要负责数据加密发布和密文分发操作，数据一般采用对称算法加密后托管到云端，然后通过安全信道或其他可靠手段将密钥分发给授权的数据使用者。数据使用者从云存储中取回数据后解密使用，采用不同密文访问控制技术时的解密密钥获取过程不尽相同。云存储服务提供商只需要提供相应的数据存储能力，响应数据读写请求即可。系统管理员负责配置云存储服务，完成密文访问控制机制初始化，管理维护系统用户的身份证书。二、简单个人用户密文访问控制实现方案用户将数据加密后存放到云存储中，使用时取回数据并解密。简单个人用户很少需要共享数据，因此可以筒化密文访问控制过程，降低用户开销，简单个人用户密文访问控制实现方案的基本流程，如图1所示。三、总结本文在深入分析云存储中数据安全防护需求的基础上，综合现有密文访问控制技术和新型密码技术，提出了云存储中密文访问控制模型的数学描述，并分析了影响模型性能的主要因素。然后分别针对简单个人用户、社区个人用户和企业用户，给出了模型的多种不同实现方案。其中，基本密文访问控制方案能够为简单个人用户的数据云端存储和共享过程提供简洁、有效的保护。基于本地代理的云存储访问效率优化技术。企业用户使用云存储时具有数据量大、共享频繁、访问相对集中等特征，如果筒单地采用密文访问控制机制来保护数据存储和共享安全，则会降低云存储的访问效率。基于本地代理的云存储访问效率优化技术，能够在企业已有计算、存储资源上部署本地代理，然后通过本地代理来代替员工完成密文访问控制相关操作、并缓存频繁访问的数据，最终有效地降低采用密文访问控制机制对企业用户的影响。以上研究成果针对云存储数据安全需求，在保证数据安全的前提下提升了密文访问控制机制的效率，促进了密文访问控制技术在云存储数据安全保护中的进一步应用，具有一定的理论意义和实际应用价值。参考文献：[1]李家治.云存储中基于属性的密文检索与访问控制[D].华东师范大学，2015.[2]张桂榕.云存储数据安全访问与共享机制研究[D].北京交通大学，2015.[3]姚文斌，韩司，李小勇.云存储环境下的密文安全共享机制[J].通信学报，2015(10).[4]杜明，郝国生.基于动态重加密的云存储权限撤销优化机制一一DR-PR0[J].计算机应用，2015，35(07)：1897-1902.