西安交通大学学报
西安交通大學學報
서안교통대학학보
JOURNAL OF XI'AN JIAOTONG UNIVERSITY
2014年
2期
25-31
,共7页
熊金波%姚志强%马建峰%刘西蒙%马骏
熊金波%姚誌彊%馬建峰%劉西矇%馬駿
웅금파%요지강%마건봉%류서몽%마준
云计算%组合文档%多级安全%身份加密%细粒度访问控制
雲計算%組閤文檔%多級安全%身份加密%細粒度訪問控製
운계산%조합문당%다급안전%신빈가밀%세립도방문공제
cloud computing%composite document%multilevel security%identity encryption%finegrained access control
针对云计算环境缺乏有效的组合文档模型及其元素分级安全保护的现状,结合多级安全思想和基于身份的加密(IBE)算法,提出了一种新的组合文档模型(ComDoc)及其访问控制方案(ICDAC).ComDoc包含组合文档的密文部分和密钥映射部分:前者保存具有安全等级的文档元素的密文;后者保存由IBE加密的密钥映射记录密文.ICDAC依据授权用户的身份信息,利用IBE解密对应的记录后获得映射对,提取访问权限并解密授权的文档元素密文,实现组合文档元素分级安全保护的细粒度访问控制.实验结果表明:ComDoc满足云计算环境中组合文档的特征以及安全需求;在加密相同组合文档的前提下,ICDAC的密钥数量和计算开销明显优于已有方案.
針對雲計算環境缺乏有效的組閤文檔模型及其元素分級安全保護的現狀,結閤多級安全思想和基于身份的加密(IBE)算法,提齣瞭一種新的組閤文檔模型(ComDoc)及其訪問控製方案(ICDAC).ComDoc包含組閤文檔的密文部分和密鑰映射部分:前者保存具有安全等級的文檔元素的密文;後者保存由IBE加密的密鑰映射記錄密文.ICDAC依據授權用戶的身份信息,利用IBE解密對應的記錄後穫得映射對,提取訪問權限併解密授權的文檔元素密文,實現組閤文檔元素分級安全保護的細粒度訪問控製.實驗結果錶明:ComDoc滿足雲計算環境中組閤文檔的特徵以及安全需求;在加密相同組閤文檔的前提下,ICDAC的密鑰數量和計算開銷明顯優于已有方案.
침대운계산배경결핍유효적조합문당모형급기원소분급안전보호적현상,결합다급안전사상화기우신빈적가밀(IBE)산법,제출료일충신적조합문당모형(ComDoc)급기방문공제방안(ICDAC).ComDoc포함조합문당적밀문부분화밀약영사부분:전자보존구유안전등급적문당원소적밀문;후자보존유IBE가밀적밀약영사기록밀문.ICDAC의거수권용호적신빈신식,이용IBE해밀대응적기록후획득영사대,제취방문권한병해밀수권적문당원소밀문,실현조합문당원소분급안전보호적세립도방문공제.실험결과표명:ComDoc만족운계산배경중조합문당적특정이급안전수구;재가밀상동조합문당적전제하,ICDAC적밀약수량화계산개소명현우우이유방안.