电视技术
電視技術
전시기술
Video Engineering
2015年
18期
7-11,15
,共6页
庞立君%刘南杰%赵海涛%黄波
龐立君%劉南傑%趙海濤%黃波
방립군%류남걸%조해도%황파
数据安全%访问控制%DAC-VCS%存储空间%加解密效率
數據安全%訪問控製%DAC-VCS%存儲空間%加解密效率
수거안전%방문공제%DAC-VCS%존저공간%가해밀효솔
data security%access control%DAC-VCS%storage overhead%encryption and decryption efficiency
针对车联网云环境的不可信任,数据种类和数据访问用户身份复杂,访问内容多样化,以及数据所有者与数据使用者之间多对多等特点,改进CP-ABE安全算法,提出了适合车联网的云端数据安全访问控制方案(DAC-VCS).该方案中,设置属性管理机构,根据合法用户的角色和身份为其赋予一个属性集,并利用该属性集产生用户的访问私钥;数据所有者对要上传的数据用允许访问的用户属性为加密式样,进行加密;并生成可访问数据的用户列表,将两者一起发送到云端存储.当用户访问云中数据时,首先判断用户是否位于访问列表中,如果用户在列表中且访问私钥中的属性集满足数据加密时采用的加密式样,云端将为用户生成解密口令,并将解密口令和密文一起发给用户.用户利用解密口令即可解密密文,获得自身所要的数据内容.通过这种双层保护,保障了云中数据的访问安全性,降低了所使用的云存储空间并且加解密效率得到大幅度提高.
針對車聯網雲環境的不可信任,數據種類和數據訪問用戶身份複雜,訪問內容多樣化,以及數據所有者與數據使用者之間多對多等特點,改進CP-ABE安全算法,提齣瞭適閤車聯網的雲耑數據安全訪問控製方案(DAC-VCS).該方案中,設置屬性管理機構,根據閤法用戶的角色和身份為其賦予一箇屬性集,併利用該屬性集產生用戶的訪問私鑰;數據所有者對要上傳的數據用允許訪問的用戶屬性為加密式樣,進行加密;併生成可訪問數據的用戶列錶,將兩者一起髮送到雲耑存儲.噹用戶訪問雲中數據時,首先判斷用戶是否位于訪問列錶中,如果用戶在列錶中且訪問私鑰中的屬性集滿足數據加密時採用的加密式樣,雲耑將為用戶生成解密口令,併將解密口令和密文一起髮給用戶.用戶利用解密口令即可解密密文,穫得自身所要的數據內容.通過這種雙層保護,保障瞭雲中數據的訪問安全性,降低瞭所使用的雲存儲空間併且加解密效率得到大幅度提高.
침대차련망운배경적불가신임,수거충류화수거방문용호신빈복잡,방문내용다양화,이급수거소유자여수거사용자지간다대다등특점,개진CP-ABE안전산법,제출료괄합차련망적운단수거안전방문공제방안(DAC-VCS).해방안중,설치속성관리궤구,근거합법용호적각색화신빈위기부여일개속성집,병이용해속성집산생용호적방문사약;수거소유자대요상전적수거용윤허방문적용호속성위가밀식양,진행가밀;병생성가방문수거적용호렬표,장량자일기발송도운단존저.당용호방문운중수거시,수선판단용호시부위우방문렬표중,여과용호재렬표중차방문사약중적속성집만족수거가밀시채용적가밀식양,운단장위용호생성해밀구령,병장해밀구령화밀문일기발급용호.용호이용해밀구령즉가해밀밀문,획득자신소요적수거내용.통과저충쌍층보호,보장료운중수거적방문안전성,강저료소사용적운존저공간병차가해밀효솔득도대폭도제고.