属性加密访问控制方法在云环境下的应用研究

池云

（辽宁行政学院，辽宁沈阳，110161）

属性加密访问控制方法在云环境下的应用研究

池云

（辽宁行政学院，辽宁沈阳，110161）

随着云计算技术的普遍应用，云环境下云资源的安全性问题也受到了信息安全技术领域研究人员的普遍关注。传统的访问控制方法不能适应云计算环境下的数据存储和处理的安全需要，属性加密访问控制方法在云计算环境下的应用，可以有效的保证云环境下数据的安全性。本文对云安全进行了简单的分析，对基于属性的访问控制方法进行了研究，结合云计算环境数据处理的实际情况，提出了基于属性加密访问控制方法在云计算环境下应用的方案，并进行了研究。

属性加密；访问控制方法；云计算；访问策略更新

0 引言

云计算环境下的数据处理工作主要都是由云端后台的网络数据管理中心来完成，在云计算环境下没有明确的物理安全控制边界，云安全是以逻辑安全形式存在的，所以云端的数据安全问题是云服务的重点问题。在信息安全系统中访问控制管理是重要的组成部分，访问控制方式是保证云环境下数据安全的重要技术。访问控制主要是对访问云资源的行为进行监控和管理，保护云端资源池内的数据资源的安全性，对非法访问的用户和行为进行限制，允许合法的访问权限和行为对云资源进行访问操作。基于属性的访问控制方法可以有效的对分布式的云计算环境下的数据进行有效的保护。

1 云安全现状分析

云计算主要是对大量数据进行处理的一种技术，包括在虚拟资源池的云端对数据的存储和计算。在云计算的环境下由服务提供商对数据中心进行管理，并提供数据托管服务，用户通过客户端的云服务来共享各种云资源服务。云安全的问题是云计算服务的重要问题，也是云计算发展的主要方向。云安全包括共享存储的数据安全问题、特权用户访问安全问题和数据恢复安全问题等等。在云环境下，云用户没有基础硬件设备资源的控制权，所有的数据资源和软件应用程序都存放在云端，所以云安全的问题是非常重要的。云计算安全关系到用户是否能够得到云计算的高质量服务。云计算的安全包括云计算环境本身的安全性，也包括对现有的软件系统和资源进行安全防护的模式。云用户希望自己的数据资源在云端进行存储是安全的，数据的安全性包括数据的完整性和私密性等。云安全包括对数据的访问权限进行控制，对访问数据的用户进行认证和审计。存储在云端的数据要具有私密性，不能随便被人篡改，用户的数据在系统内进行运行时候不被他人修改，保证存储数据的私密性。在云计算环境下，在网络上进行传输的数据要具有一定的安全性，保证传输的数据完整性和可用性。云端对数据的存储要保证数据的长时间可用性，云计算要具有强大的容灾恢复能力，数据被突发事件破坏了，用户还可以保持对数据的使用。由于云计算环境中存储海量的数据，所以用户对数据进行访问的时候对数据访问速度要求很高，云计算要保证用户可以较快的对云资源进行访问。访问控制方法等云安全技术在云计算中的应用是云计算研究的重点内容。

2 基于属性的访问控制方法研究

访问控制技术是对系统内部资源进行安全保护的一种技术，是保证系统内部安全的关键性技术。基于属性的访问控制通过对主体和客体的属性作为授权决策，对系统的访问控制和用户的动态扩展等问题进行解决。基于属性的访问控制与传统的访问控制方法不一样，基于属性的访问控制方法可以应用于开放的动态网络环境中。基于属性的访问控制方法把主体、操作和环境之间的属性作为授权元素，主体对资源进行访问要通过一定的策略来对访问的请求进行决策。基于属性的访问控制模型可以把访问控制相关的主体和资源等作为属性集合进行统一的建模，通过实体属性之间的关系来完成访问控制过程。基于属性的访问控制模型在表达能力上非常强大。属性可以通过不同的角度来对实体属性进行描述，可以对访问控制策略进行灵活的描述。

3 基于属性加密访问控制方法在云环境下的应用

基于属性加密访问控制模式采用基于属性访问控制方法进行建立，属性加密访问控制不直接定义主体和客体之间的授权，通过主体和客体之间的属性作为依据来制定授权策略。属性加密访问控制根据动态变化的实体属性，对访问策略进行实时更新，属性加密访问控制的授权方法是灵活的，基于属性加密访问控制方法可以在云计算环境下得到很好的应用。云环境下属性加密访问控制模型通过基于属性加密的访问控制方法，支持跨域访问的决策。云环境下属性加密访问控制模型如图1所示。

图1 云环境下属性加密访问控制模型框架

在云环境下属性加密访问控制模型框架中，用户对云计算服务进行资源和服务的访问的时候，首先向安全认证机构进行安全证书的申请，完成对云用户身份的安全认证，对非法用户的恶意攻击可以进行防范。系统内的所有的安全域内对安全证书的数据信息都是信任的，这样可以避免验证的重复操作。安全认证模块可以对用户的身份进行安全认证，这是系统安全认证的第一层结构，然后通过安全认证的第二层安全域对用户访问的请求进行基于属性策略的决策，这样可以对云资源的安全进行很好的保护。经过安全认证的云用户对云资源和服务进行访问的时候，要发送请求给负责域定位的服务器，域定位服务器对资源属性进行分析，判断访问是本地访问还是跨区域访问，然后对用户访问的资源进行查找。访问决策模块采用基于数据加密访问控制的方法采用一定的策略对用户的访问请求进行判断，然后把处理的结果发送给用户，访问控制模块策略的制定是根据自己的要求来进行的，可以为策略的判断提供有利的技术支持。

4 总结

云环境的安全域是开放而且独立的，可以实现不同区域的安全域信息之间的共享。基于属性加密访问控制方法在云计算环境下的应用，保护的云资源数据的安全性，提高了系统资源的访问性能。基于属性加密访问控制方法在云计算环境下的应用具有一定的研究价值和应用意义。

[1]宁玉梅,丁振国,曾平,王晨.基于双重身份认证的云计算访问控制模型[J].华中科技大学学报(自然科学版).2012(S1).

[2]牛德华,马建峰,马卓,李辰楠,王蕾.基于属性的安全增强云存储访问控制方案[J].通信学报.2013(S1).

[3]温昱晖,陈广勇,赵劲涛,沈吉喆.基于CP-ABE在云计算中实现数据访问控制的方案[J].重庆邮电大学学报(自然科学版).2013(05).

Application Research of attribute based access control method in cloud environment

Chi Yun
(Liaoning Academy of Governance, Shenyang Liaoning,110161)

With the widespread application of cloud computing technology, the security of cloud resources in the cloud environment has also attracted widespread attention of researchers in the field of information security technology The traditional access control methods can not adapt to the cloud computing environment of data storage and processing of security needs, the attribute based encryption method of access control application under the environment of cloud computing, can effectively guarantee the security of the cloud environment data This paper gives a simple analysis of the cloud security, the attribute based access control method is studied, combined with the actual situation of cloud computing data processing environment, put forward the method of computing application access control encryption scheme in the cloud based properties and studied

attribute encryption;access control method;cloud computing;access policy update