本发明专利技术公开一种云计算CCS细粒度数据控制方法,包括如下步骤:采用压缩感知技术,在得到初始密钥之后,利用及N级移位寄存器及反馈函数计算公式产生密钥;对产生的密钥建立索引序列,并根据该索引序列得到编码矩阵;当云计算平台在噪声和攻击条件下,根据N级移位寄存器、编码矩阵及密钥实现云计算数据访问控制过程;所述N大于等于1。本发明专利技术的一种云计算CCS细粒度数据控制方法的安全性高。
【技术实现步骤摘要】
本专利技术涉及云数据访问控制方法,具体涉及一种云计算数据的CCS(CloudComputationalSecurity,云计算安全性)细粒度访问控制方法。
技术介绍
数据访问控制实际上是通过制定访问控制规则或策略来允许或限制云用户对云资源及其服务内容的访问。由于云计算环境中的资源和服务的分布性、动态性、匿名性以及异构性等原因,要实现细粒度加密的数据访问控制变得更复杂。虽然传统IT运行环境下有很多模型和方法来实现细粒度加密访问控制,但这些模型和方法都要求拥有数据的所有者和存储服务提供者属于同一信任域中,但这一条件在云环境下不再成立,即云数据拥有者和云服务提供商多数不属于同一信任安全域,云服务提供商不能完全了解数据拥有者的全部信息,特别是在跨安全域访问的情况下,更对访问数据的用户知之甚少,所以跨域访问中很难给云数据访问者一个安全有效的数据访问授权。因此,传统的加密访问控制技术并不适用于云计算环境。
技术实现思路
针对现有技术的不足,本专利技术的目的在于提供一种安全性高的云计算CCS细粒度数据控制方法。为实现上述目的,本专利技术采用如下技术方案:一种云计算CCS细粒度数据控制方法,包括如下步骤:采用压缩感知技术,在得到初始密钥之后,利用及N级移位寄存器及反馈函数计算公式产生密钥;对产生的密钥建立索引序列,并根据该索引序列得到编码矩阵;当云计算平台在噪声和攻击条件下,根据N级移位寄存器、编码矩阵及密钥实现云计算数据访问控制过程;所述N大于等于1。优选地,所述移位寄存器储采用存储双精度十进制数的方式存储数据。优选地,所述移位寄存器储存储的数据取值为[-1,1]。优选地,所述采用压缩感知技术在得到初始密钥之后,利用及N级移位寄存器及反馈函数计算公式产生密钥的过程包括:采用压缩感知技术通过高斯随机函数得到生成N个初始密钥;将每个初始密钥分别存储于相应的移位寄存器中;根据初始密钥通过反馈函数计算得到移位寄存器当前存储的密钥。优选地,通过高斯函数的初始状态值c(0)~N(0,1)产生初始密钥。优选地,所述反馈函数产生的序列应具有类似高斯随机矩阵或者随机对称符号矩阵的随机性;该反馈函数产生的数值不能收敛于某个数值或者数值绝对值大小不断扩散;若该反馈函数所产生的序列呈现周期性,则周期大于或等于所加密的数据长度。优选地,所述对产生的密钥建立索引序列,并根据该索引序列得到编码矩阵的过程包括:采用稀疏字典的索引序列对移位寄存器产生索引序列;通过索引序列生成N阶哈达玛矩阵,并选取哈达玛矩阵的行向量构成所述编码矩阵。优选地,云计算数据访问控制过程采用两级加密或者多级加密的方式实行加密/解密控制。优选地,所述攻击和噪声干扰由开-关符号的随机跳变控制。优选地,所述攻击和噪声干扰的随机跳变应用于多个互不相交的子集空间集合中。本专利技术的有益效果:与现有技术相比,本专利技术通过采用压缩感知技术,利用稀疏字典的索引序列生成N阶哈达玛矩阵并建立编码矩阵,解决了编码矩阵的安全性测量问题,进而提高了云计算CCS细粒度数据控制方法的安全性;另外根据编码矩阵及N级移位寄存器可实现针对云平台中的不同数据用户,采用不同形式的编码矩阵,实现在接收端提供多级访问控制的解码模式,针对不同云用户的使用权限也不同,解决了跨域访问中很难给云数据访问者一个安全有效的数据访问授权的问题。进一步地,通过将移位寄存器存储单元改为存储双精度十进制数,并通过反馈函数设计使数值始终保持在[-1,1]范围内,保证密钥随机性的效果较好。附图说明图1为本专利技术的实施例中云计算CCS细粒度数据控制方法的流程图;图2为本专利技术的实施例中步骤1的流程图;图3为本专利技术的实施例中云计算CCS细粒度数据控制方法的原理图图4为本专利技术的实施例中云计算CCS细粒度数据控制方法实验过程图;图5为本专利技术的实施例中云计算CCS细粒度数据控制方法中图像数据加密/解密处理结果,其中(a)为原始图像,(b)λ=0.5,CS加密编码的图像,(c)恢复的图像(PSNR=49dB),(d)λ=0.3,CS加密编码的图像;(e)恢复的图像(PSNR=36.62dB),(f)λ=0.15,CS加密编码的图像;(g)恢复的图像(PSNR=28.83dB);图6为本专利技术的实施例中云计算CCS细粒度数据控制方法在λ=0.5时,不同高斯噪声下CCS加密图像的实验结果,其中:(a)Noiserel=0.028时CS加密编码图像,(b)Noiserel=0.05,CS加密编码图像,(c)对应图(a)解密恢复的图像(PSNR=38.61dB),(d)对应图(b)解密恢复的图像(PSNR=23.82dB);图7为本专利技术的实施例中云计算CCS细粒度数据控制方法在不同程度的篡改(剪切)数据攻击下的解密结果,其中:(a1)垂直方向剪切12.5%;(a2)水平方向剪切12.5%;(a3)和(a4)分别是篡改攻击后的加密图像(a1)和(a2)的解密图像;(b1)剪切25%;(b2)剪切50%;(b3)和(b4)分别是篡改攻击后的加密图像(b1)和(b2)的解密图像;图8为本专利技术的实施例中云计算CCS细粒度数据控制方法在λ=0.5时改变一个密钥数值后的解密图像,其中:(a)解密图像(密钥数:0.3292~(0,1))(b)解密图像(密钥数值:0.32920.329);图9为本专利技术的实施例中云计算CCS细粒度数据控制方法在λ=0.5时,指纹图像的数据测试值及其恢复的结果,其中:(a)原始指纹,(b)DB1测试值,(c)DB2测试值,(d)DB3测试值,(e)DB1恢复的图像,(f)DB2恢复的图像,(g)DB3恢复的图像(PSNR=45.3dB)(PSNR=42.8dB)(PSNR=41.92dB);图10为DB1指纹的实现结果(PSNR=29.3dB);图11为DB2指纹的实现结果(PSNR=27.51dB);图12为DB3指纹的实现结果(PSNR=26.54dB)。具体实施方式下面,结合附图以及具体实施方式,对本专利技术做进一步描述:参照图1,本实施例所述的一种云计算CCS细粒度数据控制方法,包括如下步骤:步骤1,采用压缩感知技术(或者CS技术中,英文全称CompressedSensing),在得到初始密钥之后,利用及N级移位寄存器及反馈函本文档来自技高网...
【技术保护点】
云计算CCS细粒度数据控制方法,其特征在于,包括如下步骤:采用压缩感知技术,在得到初始密钥之后,利用及N级移位寄存器及反馈函数计算公式产生密钥;对产生的密钥建立索引序列,并根据该索引序列得到编码矩阵;当云计算平台在噪声和攻击条件下,根据N级移位寄存器、编码矩阵及密钥实现云计算数据访问控制过程;所述N大于等于1。
【技术特征摘要】
1.云计算CCS细粒度数据控制方法,其特征在于,包括如下步
骤:
采用压缩感知技术,在得到初始密钥之后,利用及N级移位寄存
器及反馈函数计算公式产生密钥;
对产生的密钥建立索引序列,并根据该索引序列得到编码矩阵;
当云计算平台在噪声和攻击条件下,根据N级移位寄存器、编码
矩阵及密钥实现云计算数据访问控制过程;
所述N大于等于1。
2.根据权利要求1所述的云计算CCS细粒度数据控制方法,其
特征在于,所述移位寄存器储采用存储双精度十进制数的方式存储数
据。
3.根据权利要求2所述的云计算CCS细粒度数据控制方法,其
特征在于,所述移位寄存器储存储的数据取值为[-1,1]。
4.根据权利要求1-3任一项所述的云计算CCS细粒度数据控制
方法,其特征在于,所述采用压缩感知技术在得到初始密钥之后,利
用及N级移位寄存器及反馈函数计算公式产生密钥的过程包括:
采用压缩感知技术并通过高斯随机函数生成N个初始密钥;
将每个初始密钥分别存储于相应的移位寄存器中;
根据初始密钥通过反馈函数计算得到移位寄存器当前存储的密
钥。
5.根据权利要求4所述的云计算CCS细粒度数据控制方法,其
特征在于,通过高斯函数的初始状态值c...
【专利技术属性】
技术研发人员:赵慧民,戴青云,魏文国,蔡君,雷方元,罗建桢,
申请(专利权)人:广东技术师范学院,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。