通信学报
通信學報
통신학보
JOURNAL OF CHINA INSTITUTE OF COMMUNICATIONS
2014年
8期
71-77
,共7页
数据共享%访问控制%属性基加密%使用控制
數據共享%訪問控製%屬性基加密%使用控製
수거공향%방문공제%속성기가밀%사용공제
data sharing%access control%attribute-based encryption scheme%usage control
为解决敏感数据共享应用中的数据分发问题和提高数据共享的安全性,将属性基加密机制和使用控制技术相结合,提出一种融合访问控制机制.该机制一方面采用属性基加密机制保证了数据在存储和分发过程中的机密性,通过灵活且可扩展的访问控制策略控制敏感数据的共享范围;另一方面,通过使用控制技术实现对用户的权限控制,防止合法用户对敏感数据进行非法操作,解决共享用户中的权限滥用问题.最后,对机制的安全性和性能进行了分析,显著地降低了服务端的工作负荷,并通过实验测试了该机制的有效性.
為解決敏感數據共享應用中的數據分髮問題和提高數據共享的安全性,將屬性基加密機製和使用控製技術相結閤,提齣一種融閤訪問控製機製.該機製一方麵採用屬性基加密機製保證瞭數據在存儲和分髮過程中的機密性,通過靈活且可擴展的訪問控製策略控製敏感數據的共享範圍;另一方麵,通過使用控製技術實現對用戶的權限控製,防止閤法用戶對敏感數據進行非法操作,解決共享用戶中的權限濫用問題.最後,對機製的安全性和性能進行瞭分析,顯著地降低瞭服務耑的工作負荷,併通過實驗測試瞭該機製的有效性.
위해결민감수거공향응용중적수거분발문제화제고수거공향적안전성,장속성기가밀궤제화사용공제기술상결합,제출일충융합방문공제궤제.해궤제일방면채용속성기가밀궤제보증료수거재존저화분발과정중적궤밀성,통과령활차가확전적방문공제책략공제민감수거적공향범위;령일방면,통과사용공제기술실현대용호적권한공제,방지합법용호대민감수거진행비법조작,해결공향용호중적권한람용문제.최후,대궤제적안전성화성능진행료분석,현저지강저료복무단적공작부하,병통과실험측시료해궤제적유효성.
