全文总字数：2979字

1. 研究目的与意义及国内外研究现状

全球信息化进程不断加快，新一代信息技术日新月异，社会发展对信息服务的需求持续增长，已成为促进新一代信息技术产业发展的根本动力。正如internet的革新使大众可以访问信息，云计算也在对信息科技（information technology,it）做着同样的变革。云计算代表着交付资源和服务的模式变迁，这为云提供商以及云客户都带来了显著的利益。云计算模式作为一种基于互联网，动态、可伸缩且以按需服务方式提供计算资源的全新计算和商业模式，不仅是技术革新驱动商业模式变革的产物，也是用户需求驱动的结果，这种创新的计算模式和商业模式将给整个信息产业带来前所未有的深远变革。

随着云计算模式的大规模应用，其安全问题也引起了广泛关注。云计算服务提供商声称云计算模式能提高安全性，而用户对于云计算模式的安全担忧却从未停止过。从某种意义上讲，如何解决好其中的安全问题，是关系到云计算产业发展的关键。云计算的便利性和安全性随行相伴，云计算的发展使得网络计算超越了原有的物理界限，在促进诸多商业服务模式发展的同时也带来了严峻的安全挑战，安全性和隐私保护是当前用户评估采用云计算时最重要的考量因素。

国内外研究现状

云计算是先前各种计算方法的进化产物，建立在已有的以及新的技术基础之上，所以发展非常迅速。世界各大公司也都积极推动它的发展，其中包括 google、amazon、ibm、microsoft、yahoovmare、salesforce、facebook 等公司。

2. 研究的基本内容

本论文主要研究云计算环境下的新型访问控制模型，首先研究分析了当前主流的访问控制模型，比较了它们之间的优缺点，进而引出基于属性的访问控制模型是最适合云计算分布式环境的特点。结合现有的基于属性的访问控制模型，引入密钥分配中心。为了节省成本和解决计算量大的问题，对用户的隐私数据先进行对称加密，然后再对对称密钥进行基于属性的加密。在aes加密算法方面，重点研究了算法的原理，分析了该算法实际运用上的可靠性。总之，针对用户的隐私数据，云服务提供商更多时候只能存储加密后的数据，而不能解密数据。本论文的研究内容就是如何通过有效的途径来控制云计算服务提供商和用户对隐私数据的访问权限的问题。本论文提出的相关方案主要是用户的隐私数据如何不被不可信的云计算服务提供商泄露，以及可以被经过授权的其他用户访问。具体有以下三个方面：

1、结合云计算分布式的特点，提出了新型的基于属性的访问控制模型，用户与资源属性进行配对，根据匹配数量获得权限等级，进而进行对资源的操作。云服务提供商仅仅存储数据的密文，不能解密数据，从而实现了云计算环境中的访问控制问题。

3. 实施方案、进度安排及预期效果

第一章是绪论。介绍了云计算的相关背景和意义、当前环境下云计算安全的研究现状、论文的组织结构。

第二章是云计算基础及相关概念介绍。首先介绍了云计算的定义、分类和特性；然后介绍了云计算的核心技术。

第三章是云计算安全及访问控制模型的设计。首先介绍了云计算安全的基础知识，然后介绍了主流的访问控制模型，着重于基于角色的访问控制模型和基于属性的访问控制模型，阐述各模型的特点与优缺点。最后设计了一个新型的更详细的abac访问控制模型。

4. 参考文献

[1]金华敏.云计算安全技术与应用[m].北京:电子工业出版社,2012

[2]李德毅.云计算技术发展报告[m].北京:科学出版社,2011

[3]刘鹏.云计算[m].北京:电子工业出版社.2010.3