CAJ | 학술논문

针对车联网云环境的不可信任,数据种类和数据访问用户身份复杂,访问内容多样化,以及数据所有者与数据使用者之间多对多等特点,改进CP-ABE安全算法,提出了适合车联网的云端数据安全访问控制方案(DAC-VCS).该方案中,设置属性管理机构,根据合法用户的角色和身份为其赋予一个属性集,并利用该属性集产生用户的访问私钥;数据所有者对要上传的数据用允许访问的用户属性为加密式样,进行加密;并生成可访问数据的用户列表,将两者一起发送到云端存储.当用户访问云中数据时,首先判断用户是否位于访问列表中,如果用户在列表中且访问私钥中的属性集满足数据加密时采用的加密式样,云端将为用户生成解密口令,并将解密口令和密文一起发给用户.用户利用解密口令即可解密密文,获得自身所要的数据内容.通过这种双层保护,保障了云中数据的访问安全性,降低了所使用的云存储空间并且加解密效率得到大幅度提高.
침대차련망운배경적불가신임,수거충류화수거방문용호신빈복잡,방문내용다양화,이급수거소유자여수거사용자지간다대다등특점,개진CP-ABE안전산법,제출료괄합차련망적운단수거안전방문공제방안(DAC-VCS).해방안중,설치속성관리궤구,근거합법용호적각색화신빈위기부여일개속성집,병이용해속성집산생용호적방문사약;수거소유자대요상전적수거용윤허방문적용호속성위가밀식양,진행가밀;병생성가방문수거적용호렬표,장량자일기발송도운단존저.당용호방문운중수거시,수선판단용호시부위우방문렬표중,여과용호재렬표중차방문사약중적속성집만족수거가밀시채용적가밀식양,운단장위용호생성해밀구령,병장해밀구령화밀문일기발급용호.용호이용해밀구령즉가해밀밀문,획득자신소요적수거내용.통과저충쌍층보호,보장료운중수거적방문안전성,강저료소사용적운존저공간병차가해밀효솔득도대폭도제고.