文摘

为了提高数据安全,确保用户隐私,和解决问题的数据访问控制精度低,长时间消费,和高能源消耗在传统的方法中,云计算存储数据访问控制方法提出了基于动态re-encryption。主成分分析方法是用来减少云计算存储数据的维数,和随机森林算法进一步用于分类和处理云计算存储数据根据处理结果。数据预处理的基础上,建立一个访问控制树节点来获取相关数据。最后,动态re-encryption方法用于数据安全状态转换和数据访问控制实现云计算的存储通过密钥生成、加密、re-encryption键生成,和解密。实验结果表明,该方法的数据访问控制精度本文很高,时间消耗小,能耗小,更适合云计算系统与巨大的数据和信息。

1。介绍

的崛起和发展云计算、物联网、大数据,和其他新的计算技术,全球信息化世界上引起了深刻的变化,国民经济、社会发展,人们的生活空前依赖信息技术(1- - - - - -3]。与此同时,网络的开放性和信息共享全球信息安全构成了严重威胁,信息安全已成为国家安全的主要内容之一。访问控制是一个重要的基础保护数据机密性、完整性、可用性和合法使用。这是一个关键的网络安全策略和资源保护4- - - - - -6]。然而,随着网络规模的不断扩大,用户的数量和数据在云计算环境中大幅增加,和用户的数据需求、个人隐私和权限粒度一直在增加。迫切需要实现细粒度的动态授权大规模用户;安全需求的模式已经改变了从单个用户沟通两岸的多方通信方式中至少一方是多用户的,从“同一域”和“跨域”的沟通交流,传统的访问控制面临新的挑战(7]。

近年来,国内外学者开展了大量的研究数据的访问控制方法,取得了大量的研究成果。刘等人。8)提出了一个基于区块链大数据的访问控制方法。首先,区块链技术的基本原理,以及基于属性的访问控制模型是正式定义。大数据的访问控制体系结构提出了基于区块链技术,并介绍了该系统的基本框架和访问控制过程和详细分析。为了保证可操作性、reviewability和可验证性的访问控制信息,访问控制策略和实体属性信息管理方法提出了基于区块链事务。基于智能访问控制方法采用合同实现用户驱动的,透明的,动态的,自动对大数据资源的访问控制。模拟,验证了该方法的有效性和研究内容的总结和展望。王等人。9)提出了一个Hadoop大数据访问控制模型基于数据敏感性。模型使用的数据内容、模式和数据敏感性加强访问控制策略。在评估数据敏感性,用户干预是最小的,访问控制策略可以根据变化调整数据敏感性造成的添加和删除数据集。实验结果表明,该模型可以提高nonmultimedia数据集的访问控制与减少开销和解决不足的问题安全的数据访问控制模型。傅和朱10]提出的想法应用区块链来自区块链层次结构的数据库访问控制技术,访问控制流的逻辑电平,实现访问控制的原则。结合区块链技术,数据库访问控制的实现机制基于区块链设计,并在此基础上,数据库访问控制系统的性能评估基于区块链,为应用程序提供了一个完整的体系结构区块链的数据库访问控制;身份验证和访问权限和访问行为加强监督有效地提高数据库访问控制的能力。

上述几种现有的数据访问控制方法有基本的应用程序的需求,但是传统的方法集中在删除敏感数据和区块链技术,忽略了降维的数据,和传统的方法都是单一的加密,加密效果不够理想的实现广泛的应用程序,和应用程序适应能力需要进一步加强。为了优化访问控制精度、时间消耗和能源消耗,提出了一个动态re-encryption-based云计算存储数据的访问控制方法。

2。云计算存储数据预处理

随着云计算的快速发展,软件技术和架构已经改变明显在云环境中。用户开始系统和数据迁移到云环境来满足的需求按需访问、负载平衡、宽容和灾难。然而,云环境也面临着攻击如API,外部接口,和漏洞,所以数据的安全访问和存储的问题,在云环境中越来越严重。确保数据的安全存储在云环境中迫切需要解决的问题。云计算的出现极大地促进了我国互联网技术的发展。云计算是由分布式计算、并行计算和网格计算。它通常是一个大型服务器集群,包括计算服务器、存储服务器。一方面,它解决的矛盾增加投资和低利用率的it资源。

越来越多的系统和数据并存储在云中部署。随着云计算的快速发展,数据的数量已达到PB的水平。然而,由于开放云平台本身,存在严重的安全风险的系统和数据在云环境中,主要包括以下方面:首先,系统本身是不安全的,在云环境中使用的系统主要依赖于外部接口提供服务,系统本身并没有设置每个外部接口的访问权限,以便数据泄露或由于人为错误或黑客攻击摧毁。第二,网络攻击为各种用途:因为云服务器存储大量的数据,云服务器越来越成为黑客攻击的目标。黑客窃取信息,业务操作,修改数据通过传统网络钓鱼、欺诈软件,和其他漏洞,从而增加攻击表面,进一步向其他用户发动攻击,窃取更多的数据。为了避免这种风险,本研究提出了一种云计算存储数据访问的新方法。

2.1。云计算存储数据降维

云计算存储数据访问控制之前,通常收集相关的数据。然而,收集到的云计算的存储通常维数高的特点。为了提高云计算存储数据访问控制的效率,高维云计算是必需的。数据存储进行降维处理11,12]。本文主要采用主成分分析方法来减少云计算存储数据的维数。具体步骤如下。

首先,构建一个云计算存储数据观测矩阵 ,这是一个 - - - - - -类型的矩阵,其具体的表达式

其中, 表示矩阵的行秩; 表示矩阵的列排序。

根据矩阵由公式(1),云计算存储数据标准化:

其中, 表示主成分数据; 都表示主成分贡献率; 代表了高维数据特征; 两个代表数据的属性类别。

表示云计算存储数据样本之间的相关系数矩阵,和它的表达式如下:

其中, 代表行高维数据之间的距离。特征向量 的矩阵 可以获得的雅可比矩阵方法,在哪里 表示特征向量的总数。

为了简化计算步骤, 用来表示标准化云计算存储数据;那么,云计算标准化存储数据的相关系数 (13),可由以下公式计算:

其中, 都代表了不同体积特性的数据信息; 都代表了数据信息的相关性特征体积。

主成分分析方法(14是用于获得 云计算中的主要组件存储数据。具体可以计算主成分的累积贡献率数据:

其中, 代表了主成分的累积贡献率。

最初的云计算存储数据标准化和输入主成分表达式获得不同数据的主成分得分。根据计算结果,可以保留数据与高分实现高维云计算存储数据的降维处理(15,16]。

2.2。云计算存储数据分类

根据云计算存储数据的降维处理结果,进一步细化和分类。云计算存储的属性有不同的权重。云计算存储的属性数据集成,和随机森林算法实现云计算存储数据分类,为后续提供理论支持云计算存储数据访问控制研究[17- - - - - -19]。

当引入特征权重计算的当前属性的信息增益云计算存储数据,这一特性的相关性分类结果可以包括(20.,21]。特征权重的设置系统取决于每个维度的数据存储在云计算的特点。不同的权重设置输入数据的每个维度,因此云计算存储数据的降维结果可以有效地集成到随机森林算法。只要每个维度的权重系数的数据分配合理,倾斜的问题分类评价指标可以克服,以及云计算和存储数据分类的影响可以提高在全球范围内(22- - - - - -24]。

当随机森林算法分类和处理云计算存储数据,在分类训练阶段,云计算的信息增益被描述为存储数据

其中, 代表的采样数据量; 代表经验的最大值熵的训练数据集,及其计算公式

其中, 代表了熵指数; 代表训练数据的条件熵函数,及其计算公式

其中, 代表数据属性的数量; 代表了训练子集。

用数据特征加权系数公式(8)提高信息增益指数,它可以

其中, 代表的结果信息增益特性的最优选择; 代表了加权系数的最大值; 代表了加权系数的最小值; 代表了加权系数的最优值。在正常情况下,这三个参数都是正数(25]。从公式可以看出(9),更大的价值 ,的价值就越高 根据计算的结果 ,云计算存储数据分类可以实现(26- - - - - -28]。图1是云计算的流程图存储数据分类。

根据上述步骤,可以获得不同类型的云计算存储数据降维处理后,它提供了一个坚实的数据基础为后续云计算存储数据访问控制(29日]。

3所示。云计算存储数据的访问控制方法

基于云计算的结果存储数据预处理、数据访问控制方法的研究。本文将数据访问控制链接的步骤建立访问控制树,初始化、密钥生成、加密、re-encryption键生成,和解密。通过多步加密和解密处理,保证用户数据的安全,用户的隐私需要得到满足。访问控制树是用来获取数据节点的相关性和优化数据访问控制的影响。为了提高数据访问控制的效率,我把re-encryption主要分成两个部分。一部分对云计算的原始数据,而另一部分授权密文的解密和设计解密步骤实现云计算存储数据访问控制的设计方法。

3.1。访问控制树结构

在云计算存储数据访问控制的研究,首先,建立一个访问控制树节点获得的相关数据,提高和安全的数据在不同的节点(30.]。根据密文访问控制树建立策略。在密文策略,用户的关键将与无限数量的相关属性,通常表示为字符串。当一个实体希望对明文进行加密成密文,首先,需要定义一个访问结构,它由一组属性。解密后才可以执行关键的属性由用户与密文访问结构相匹配。访问密文策略是一个单调的访问树的结构,由阈值和叶子,叶子节点代表属性(31日,32]。

让树 代表一个访问结构,树中的每个nonleaf节点代表一个阈值,并且每个阈值阈值。让 儿童的数量的节点 阈值的节点 ;然后, ,节点 是一个或门。当 ,节点 是一个和门。每个叶子节点 在树上代表一个属性,阈值 的叶子节点总是1。

假设节点的父节点 ,和使用 代表时,叶子节点所代表的属性 是一个叶子节点。使用 代表的数量 在树上的位置。在一个访问结构中,每个节点的数量 是独一无二的。访问结构定义了树中所有子节点的顺序 和数字的子节点。

是一个访问控制树扎根 ,这是一个树的子树 如果一组属性 满足访问控制树 ,然后 定义。当 不是一个叶节点,计算函数 通过递归, 所有子节点的节点吗 ,和至少 子节点在函数返回1 是一个叶节点,当且仅当 ,返回1。如果有一组属性 满足上述条件,这意味着这组属性 满足访问控制树 访问控制树的一个示例图如图2

3.2。云计算存储数据的访问控制方法基于动态Re-Encryption

传统的数据访问控制方法,一旦数据对ECS,数据所有者失去控制的数据,代理的权力太大,数据访问控制的效率不高,由于大量的加密密钥的计算。出于这个原因,本文将re-encryption主要划分为两个部分:一个部分对云计算的原始数据,另一部分是作为授权解密密文。当发送方确认接收方的身份,它将直接发送给接收者。接收方可以获得明文通过使用自己的私钥,对密文从云端下载,和授权解密密文。

具体来说,动态re-encryption算法是一种算法,它结合了懒惰和完成re-encryption的优点。该算法的主要原则如下:结合编码操作方法,在第一步中,云计算的存储数据分为 不同的共享数据块,并在此基础上,他们被传输到云存储服务器。第二步是对云计算中存储的数据。在这个过程中,一个数据块是随机决定替换所有对数据文件。参见图3获取详细信息。静态数据在云计算指的是内容不需要对存储数据。同样,动态数据指的是内容需要对云计算存储数据。

如果访问控制树可以长时间存储数据,数据将被删除,即使数据传输到云存储服务器,还有数据恢复的可能性。在传播过程中,云计算的存储数据,数据的安全状态转换图详细描述4

根据图4可以看出,当数据被传输到云存储服务器和有效数据无法在这个过程中,获取锁的状态。权威是撤销时,用户对数据 以这种方式,取代无效的数据 如果 满意,在这种情况下,可以获得有效数据,形成一组吗 然而,由于云计算包含大量不同类型的数据,这是不方便重建它们。在这种情况下,云计算的安全状态存储数据将成为信息编码锁。为了安全地访问它们,有必要进一步生成一个密钥,实现数据安全访问控制通过加密和解密。

云计算存储数据的访问控制方法主要包括五个阶段:初始化、密钥生成、加密、re-encryption键生成,和解密33,34),这将在下面详细描述。

如果 是一个对密文,让 解密如下:首先,发送方的身份决定了接收机;如果它是非法的,不执行操作;如果它是合法的,它发送授权解密密文 接收器,接收器结合自己的私钥,授权解密密文 ,并对密文 然后获得明文

只要收到密文 并获得 ,可以对密文进行解密和获得明文。因此,在多个接收者的情况下,发送方只需要简单的计算 基于不同接收者的身份信息来达到访问控制的目的没有完全重新计算re-encryption键,从而大大提高了效率(35,36]。同时,密文的长度仍然基本上不变re-encryption数量的增加,节省数据存储空间。

4所示。仿真实验

为了验证了应用该方法的有效性,仿真实验的设计。实验对比方法是blockchain-based大数据访问控制方法(8)和Hadoop大数据访问控制基于数据敏感性提出了(9]。

4.1。实验环境和参数设置

MATLAB仿真平台是2020 b。实验环境是一个频率为2.6 GHz CPU服务器,网络框架TensorFlow 1.8.0,和Python 3.5.2版本编程。具体的实验环境参数如表所示1

根据上述实验环境和参数设置,仿真实验进行了设计。在实验中,使用MATLAB软件计算和计算实验数据,以确保实验结果的准确性,同时保持其他实验条件一致。

4.2。实验结果分析
4.2.1。准备数据访问控制精度

实验选择了80组数据用于测试;三个不同的访问控制方法的精度比较。图5显示了特定的比较结果。

从图可以看出5这种方法的数据访问控制精度优于这两个文学不同程度的方法。在预测精度方面,大数据的访问控制方法基于区块链和Hadoop大数据访问控制模型基于数据敏感性差异相对较小早期访问控制的准确性。然而,随着迭代的数量继续增加,控制精度的两种传统方法之间的差距正在逐步增加。然而,本文控制方法具有较高的控制精度,可有效提高系统的信息存储容量,和控制精度比传统方法高。原因是本文方法之前首先进行预处理数据执行数据访问控制,使访问控制的准确性同时确保控制效率。

4.2.2。时间消耗

不过,选择80组数据测试,时间消耗和数据访问控制的三种不同方法进行比较,分别。具体的比较结果如图6

从图可以看出6数据访问的时间成本控制在这个方法增加略有增加的迭代的数量基本上保持在一个水平当迭代次数3 - 5次。然而,大数据的访问控制方法基于区块链和Hadoop大数据访问控制模型基于数据敏感性花很长时间和大幅波动。与其他两种方法相比,该方法具有最短的控制时间和更高的效率。

4.2.3。比较在不同阶段能源消耗

数据访问控制能源消耗的不同的方法从用户的私钥生成阶段相比,数据加密阶段,数据解密阶段和撤销阶段。纵坐标代表能源消耗的数据访问控制、和横坐标代表了每个实验所需的属性。不同方法的能耗比较结果如图所示7

据图分析7,数据访问控制能源消耗的方法在本文中低于大数据的访问控制方法基于区块链和Hadoop大数据访问控制模型基于数据敏感性的用户私钥生成阶段,数据加密,数据解密阶段,撤销阶段。这表明,在实际应用中,该方法可以大大减少用户的计算负担。当发生撤销时,密文的大多数组件需要被更新。虽然非常大的数据量在云计算环境中,更新不会带来很大的计算开销,所以它不会产生太多的能源消耗。综合分析上述实验结果表明,该方法在数据访问控制的能源成本小于传统的方法。因此,这种方法更适合云计算系统,庞大的数据信息。

4.2.4。用户满意度

为了进一步验证该方法的应用效果,选择10个测试人员评估数据访问控制效果的三种方法,以及评价结果反映了控制效果。评价结果表达的特定的值。值越大,控制效果越好。具体结果如表所示2

分析表中的数据2显示用户更满意的数据访问方法的控制效果。可以看出,本文方法具有更好的控制效果,可以更好地满足用户的需求,在实际场景中具有较高的应用价值。

5。结论

为了解决低精度的问题,长时间消费,和高能源消耗的数据访问控制、数据的访问控制方法,提出了基于动态re-encryption云计算存储。(1)首先,主成分分析方法用于提炼系统数据和获得不同维度的数据信息,以减少信息存储方面的云计算系统(2)其次,随机森林算法分类和处理云计算存储数据(3)第三,建立一个访问控制树获得预处理结果的相关性和数据节点(4)最后,动态re-encryption方法用于实现数据访问控制云计算的存储(5)实验结果表明,该方法有效地解决了低精度的问题,长时间消耗,高能源消耗的传统数据的访问控制方法,具有较高的应用价值

数据可用性

原始数据支持了本文的结论将由作者提供,没有过度的预订。

的利益冲突

作者声明,关于这项工作他们没有利益冲突。

确认

这项工作是支持的:2021年,广东省教育部教育科学规划项目(特殊高等教育),研究工作室制造业人才培养模式的云计算技术应用专业基于工业学院(项目的背景。2021 gxjk706),在2020年,年轻的广东省高校创新人才工程,在数据中心网络(SDN架构的应用研究项目。2020 kqncx258), 2020年,广东省教育部普通高校特色创新资金项目,研究集装箱技术的应用在培训室的信息技术专业高等职业教育(项目号2020 ktscx392),在2019年,年轻的广东省高校创新人才工程,研究和设计的在线培养新型职业农民(项目没有平台。2019 gkqncx016)。