由于当前方法无法较好监控云存储系统用户访问行为变化,导致云存储系统访问过程中数据丢包率较高、动态授权验证响应较较慢,提出了基于属性的云存储系统动态授权访问控制方法。采用模糊层次分析法度量云存储系统用户访问行为的信誉度,以确保后续进行系统访问用户动态授权验证结果的实时性与可靠性。根据云存储系统用户访问信誉度评价结果,利用AES加密方法分别加密数据和对称密钥,将加密后的数据和对称密钥共同存储到云服务中心,为了减小由于密钥数量过多给云存储系统带来的巨大开销,同时降低计算复杂度,引入密钥分配中心来提供动态授权访问验证密钥,将云存储系统访问密钥与属性集分配给访问用户,并传输这些属性信息,如果用户可以从密钥分配中心成功获取相匹配属性,说明通过动态授权验证,可以访问系统中的数据。仿真结果证明,提出方法动态授权验证响应较快,基本不受系统待访问文件大小和用户数量影响,访问过程能够较好地保证系统数据的完整性。

• 单位
  武夷学院