【摘要】：物流大數(shù)據(jù)中包括顧客信息、物流狀態(tài)等信息,對(duì)物流公司、制造商、經(jīng)銷商等企業(yè)都有著重要的作用.然而,物流大數(shù)據(jù)的泄露會(huì)給用戶和物流公司帶來(lái)嚴(yán)重的安全隱患.為了有效、安全地將這些數(shù)據(jù)分發(fā)給制造商、營(yíng)銷商等企業(yè)用戶使用,本文基于可信審計(jì)中心和密文策略基于屬性的加密技術(shù),提出了一種支持屬性撤銷的細(xì)粒度訪問(wèn)控制方案.安全分析表明,所提方案可以實(shí)現(xiàn)細(xì)粒度訪問(wèn)控制、隱私保護(hù)和安全屬性撤銷.
【圖文】：

的不足，本文基于可信審計(jì)中心和密文策略基于屬性的加密技術(shù)（ＣｉｐｈｅｒｔｅｘｔＰｏｌｉｃｙ－Ａｔｔｒｉｂｕｔｅ－ｂａｓｅｄｅｎｃｒｙｐｔｉｏｎ，ＣＰ－ＡＢＥ）提出了一種支持屬性撤銷的細(xì)粒度訪問(wèn)控制機(jī)制（ＦｉｎｅＧｒａｉｎｅｄＡｃｃｅｓｓＣｏｎｔｒｏｌｗｉｔｈＡｔｔｒｉｂｕｔｅＲｅｖｏｃａｔｉｏｎ，ＦＡＣ－ＡＲ），以實(shí)現(xiàn)對(duì)物流大數(shù)據(jù)進(jìn)行高效、安全的數(shù)據(jù)分發(fā)．安全分析表明，所提機(jī)制可以實(shí)現(xiàn)細(xì)粒度訪問(wèn)控制、抵抗共謀攻擊、隱私保護(hù)和屬性撤銷等功能．１系統(tǒng)模型和安全需求圖１系統(tǒng)模型１．１系統(tǒng)模型如圖１所示，本文的ＦＡＣ－ＡＲ模型主要包含數(shù)據(jù)管理中心、數(shù)據(jù)存儲(chǔ)中心、企業(yè)用戶、審計(jì)中心、屬性管理中心和認(rèn)證中心６個(gè)組成部分．?dāng)?shù)據(jù)管理中心（ＤａｔａＭａｎａｇｅｍｅｎｔＣｅｎｔｅｒ，ＤＭＣ）負(fù)責(zé)收集和匯聚物流數(shù)據(jù)，并對(duì)數(shù)據(jù)進(jìn)行加密．?dāng)?shù)據(jù)存儲(chǔ)中心（ＤａｔａＳｔｏｒａｇｅＣｅｎｔｅｒ，ＤＳＣ）負(fù)責(zé)存儲(chǔ)來(lái)自ＤＭＣ的加密數(shù)據(jù)，并與企業(yè)用戶和審計(jì)中心通信以向企業(yè)用戶提供安全的數(shù)據(jù)訪問(wèn)服務(wù)．企業(yè)用戶（ＥｎｔｅｒｐｒｉｓｅＵｓｅｒ，ＥＵ）是對(duì)物流大數(shù)據(jù)感興趣的企業(yè)（制造商、經(jīng)銷商等），可以根據(jù)預(yù)定義的屬性請(qǐng)求相應(yīng)的物流數(shù)據(jù)．審計(jì)中心（ＡｕｄｉｔＣｅｎｔｅｒ，ＡＣ）負(fù)責(zé)對(duì)ＥＵ進(jìn)行合法性審查，并幫助合法的ＥＵ解密數(shù)據(jù)．認(rèn)證中心（ＣｅｒｔｉｆｉｃａｔｅＡｕｔｈｏｒｉｔｙ，ＣＡ）是一個(gè)可信的認(rèn)證機(jī)構(gòu)，負(fù)責(zé)系統(tǒng)初始化、屬性管理中心配置和屬性撤銷．屬性管理中心（ＡｔｔｒｉｂｕｔｅＭａｎａｇｅｍｅｎｔＣｅｎｔｅｒ，ＡＭＣ）包含多個(gè)屬性管理服務(wù)器（

的不足，本文基于可信審計(jì)中心和密文策略基于屬性的加密技術(shù)（ＣｉｐｈｅｒｔｅｘｔＰｏｌｉｃｙ－Ａｔｔｒｉｂｕｔｅ－ｂａｓｅｄｅｎｃｒｙｐｔｉｏｎ，ＣＰ－ＡＢＥ）提出了一種支持屬性撤銷的細(xì)粒度訪問(wèn)控制機(jī)制（ＦｉｎｅＧｒａｉｎｅｄＡｃｃｅｓｓＣｏｎｔｒｏｌｗｉｔｈＡｔｔｒｉｂｕｔｅＲｅｖｏｃａｔｉｏｎ，ＦＡＣ－ＡＲ），以實(shí)現(xiàn)對(duì)物流大數(shù)據(jù)進(jìn)行高效、安全的數(shù)據(jù)分發(fā)．安全分析表明，所提機(jī)制可以實(shí)現(xiàn)細(xì)粒度訪問(wèn)控制、抵抗共謀攻擊、隱私保護(hù)和屬性撤銷等功能．１系統(tǒng)模型和安全需求圖１系統(tǒng)模型１．１系統(tǒng)模型如圖１所示，本文的ＦＡＣ－ＡＲ模型主要包含數(shù)據(jù)管理中心、數(shù)據(jù)存儲(chǔ)中心、企業(yè)用戶、審計(jì)中心、屬性管理中心和認(rèn)證中心６個(gè)組成部分．?dāng)?shù)據(jù)管理中心（ＤａｔａＭａｎａｇｅｍｅｎｔＣｅｎｔｅｒ，ＤＭＣ）負(fù)責(zé)收集和匯聚物流數(shù)據(jù)，并對(duì)數(shù)據(jù)進(jìn)行加密．?dāng)?shù)據(jù)存儲(chǔ)中心（ＤａｔａＳｔｏｒａｇｅＣｅｎｔｅｒ，ＤＳＣ）負(fù)責(zé)存儲(chǔ)來(lái)自ＤＭＣ的加密數(shù)據(jù)，并與企業(yè)用戶和審計(jì)中心通信以向企業(yè)用戶提供安全的數(shù)據(jù)訪問(wèn)服務(wù)．企業(yè)用戶（ＥｎｔｅｒｐｒｉｓｅＵｓｅｒ，ＥＵ）是對(duì)物流大數(shù)據(jù)感興趣的企業(yè)（制造商、經(jīng)銷商等），可以根據(jù)預(yù)定義的屬性請(qǐng)求相應(yīng)的物流數(shù)據(jù)．審計(jì)中心（ＡｕｄｉｔＣｅｎｔｅｒ，ＡＣ）負(fù)責(zé)對(duì)ＥＵ進(jìn)行合法性審查，并幫助合法的ＥＵ解密數(shù)據(jù)．認(rèn)證中心（ＣｅｒｔｉｆｉｃａｔｅＡｕｔｈｏｒｉｔｙ，ＣＡ）是一個(gè)可信的認(rèn)證機(jī)構(gòu)，負(fù)責(zé)系統(tǒng)初始化、屬性管理中心配置和屬性撤銷．屬性管理中心（ＡｔｔｒｉｂｕｔｅＭａｎａｇｅｍｅｎｔＣｅｎｔｅｒ，ＡＭＣ）包含多個(gè)屬性管理服務(wù)器（

本文編號(hào)：2784308