CAJ | 학술논문

针对云计算环境缺乏有效的组合文档模型及其元素分级安全保护的现状,结合多级安全思想和基于身份的加密(IBE)算法,提出了一种新的组合文档模型(ComDoc)及其访问控制方案(ICDAC).ComDoc包含组合文档的密文部分和密钥映射部分:前者保存具有安全等级的文档元素的密文;后者保存由IBE加密的密钥映射记录密文.ICDAC依据授权用户的身份信息,利用IBE解密对应的记录后获得映射对,提取访问权限并解密授权的文档元素密文,实现组合文档元素分级安全保护的细粒度访问控制.实验结果表明:ComDoc满足云计算环境中组合文档的特征以及安全需求;在加密相同组合文档的前提下,ICDAC的密钥数量和计算开销明显优于已有方案.
침대운계산배경결핍유효적조합문당모형급기원소분급안전보호적현상,결합다급안전사상화기우신빈적가밀(IBE)산법,제출료일충신적조합문당모형(ComDoc)급기방문공제방안(ICDAC).ComDoc포함조합문당적밀문부분화밀약영사부분:전자보존구유안전등급적문당원소적밀문;후자보존유IBE가밀적밀약영사기록밀문.ICDAC의거수권용호적신빈신식,이용IBE해밀대응적기록후획득영사대,제취방문권한병해밀수권적문당원소밀문,실현조합문당원소분급안전보호적세립도방문공제.실험결과표명:ComDoc만족운계산배경중조합문당적특정이급안전수구;재가밀상동조합문당적전제하,ICDAC적밀약수량화계산개소명현우우이유방안.