论文部分内容阅读
云存储作为一种新型的数据存储体系结构,近年来在信息产业的各个地方都有应用。大多数用户为了降低本地存储开销、实现数据共享,选择将自己的数据上传到云服务器存储。然而,非加密云存储系统存在的安全隐患也引发了社会越来越多的担忧。迄今为止,国内并无一款免费的商用加密网盘系统,有鉴于此,本文提出了基于属性加密(ABE)的云存储方案,并将其应用到用户群组管理中。基于属性加密的方案能够很好地实现安全云存储目标,它允许一个发送者加密数据并设置访问控制结构,只有符合条件的用户才能对数据进行解密。基于属性的加密方案不仅实现了加密数据的操作,而且可以保证加密过程隐私化。对数据加密是保护用户数据安全最安全、最直接的方式,而对于云端用户数据来说,进行访问控制是数据安全的另一方面。在云存储环境中实现对用户数据基于密文的属性加密,同时指定访问策略控制,是目前最安全、有效的方案。本文的最终目标是实现一个用户群组管理系统,有据于此,本文提出了新型网盘用户群组管理系统的设计方案,将基于密文的属性加密算法(CP-ABE)作为核心加密算法,应用到搭建网盘的群组管理系统中,实现了用户的日常管理以及属性组管理的隐私保护,其特色是采用属性加密算法实现网盘文件的访问控制,其核心功能是支持加密状态下网盘用户群组管理。本文的主要开展的工作包含以下几个方面:一、对属性加密算法进行研究比对,使用Yu等人提出的可撤销CP-ABE算法,将整个过程划分为七个部分:初始化,密钥生成,加密、密钥重生成、重加密、私钥更新以及解密。在本平台的项目中依次进行了设计与代码实现。二、利用Symfony进行了网盘后端框架搭建,利用Node JS书写了后端服务器,同时,使用AngularJS结合MVC进行了前端框架搭建,利用JavaScript、CSS、HTML5等相关前端技术实现了交互操作以及加密过程,完成了既定目标。三、利用Docker技术将平台内容进行打包,将系统集成置于同一容器,便于在不同环境中安装并测试。随后,在测试章节进行系统的性能和功能测试,对测试结果进行了分析,满足预定性能、功能需求。基于属性加密的网盘用户群组管理系统的成功搭建,为云存储平台和用户隐私管理搭建了一座桥梁,属性加密算法的实现,使得用户属性组管理可以高效、安全、便捷的进行。