本文選題：多授權(quán) + 訪問控制��； 參考：《微電子學(xué)與計算機(jī)》2015年09期

【摘要】：針對云計算環(huán)境下精細(xì)訪問控制問題,提出一種基于屬性加密的細(xì)粒度云訪問控制(FGABE-CAC)方案,該方案設(shè)計新的多授權(quán)方系統(tǒng)模型,引入多權(quán)限樹的思想和屬性群加密的訪問控制方法,允許數(shù)據(jù)擁有者按其自身需求定義不同的訪問結(jié)構(gòu),制定精細(xì)的訪問控制策略.通過多個授權(quán)方管理用戶不同的屬性域,并結(jié)合懶惰重加密和代理重加密技術(shù),在用戶權(quán)限撤銷時實現(xiàn)高效的屬性層面的撤銷.最后給出方案的安全模型,并證明該方案在判定性雙線性假設(shè)下是選擇明文攻擊安全的,具有前向安全性和后向安全性.仿真實驗結(jié)果表明方案的正確性及高效性.
[Abstract]:To solve the problem of fine access control in cloud computing environment, a fine-grained cloud access control scheme named FGABE-CAC based on attribute encryption is proposed.The idea of multi-privilege tree and the access control method of attribute group encryption are introduced to allow data owners to define different access structures according to their own requirements and to formulate fine access control policies.The user's different attribute domains are managed by multiple authorized parties, and the lazy reencryption and proxy reencryption techniques are combined to realize the efficient attribute revocation when the user's permissions are revoked.Finally, the security model of the scheme is given, and it is proved that the scheme is selective plaintext attack security under the bilinear assumption of decision, and has forward and backward security.The simulation results show that the scheme is correct and efficient.
【作者單位】： 北京科技大學(xué)計算機(jī)與通信工程學(xué)院;內(nèi)蒙古科技大學(xué)信息工程學(xué)院;
【基金】：國家自然科學(xué)基金(61462069) 內(nèi)蒙古自然科學(xué)基金項目(2012MS0912,2014MS0622) 內(nèi)蒙古教育廳高�？蒲许椖�(Njzy12110)
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 馮濤;安文斌;柳春巖;郝錚;;基于MA-ABE的云存儲訪問控制策略[J];蘭州理工大學(xué)學(xué)報;2013年06期

2 郭振洲;李明楚;孫偉峰;崔永瑞;范鑫鑫;趙輝;;基于多認(rèn)證中心和屬性子集的屬性加密方案[J];小型微型計算機(jī)系統(tǒng);2011年12期

【共引文獻(xiàn)】

相關(guān)博士學(xué)位論文 前1條

1 王靜宇;面向云計算環(huán)境的訪問控制關(guān)鍵技術(shù)研究[D];北京科技大學(xué);2015年

相關(guān)碩士學(xué)位論文 前2條

1 宋帥峰;基于屬性集合加密的數(shù)據(jù)訪問控制研究[D];鄭州大學(xué);2013年

2 李淑梅;基于屬性加密的細(xì)粒度動態(tài)云訪問控制研究[D];內(nèi)蒙古科技大學(xué);2015年

【二級參考文獻(xiàn)】

相關(guān)期刊論文 前3條

1 呂志泉;張敏;馮登國;;云存儲密文訪問控制方案[J];計算機(jī)科學(xué)與探索;2011年09期

2 洪澄;張敏;馮登國;;面向云存儲的高效動態(tài)密文訪問控制方法[J];通信學(xué)報;2011年07期

3 唐強(qiáng);姬東耀;;多授權(quán)中心可驗證的基于屬性的加密方案[J];武漢大學(xué)學(xué)報(理學(xué)版);2008年05期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 夏汛;陳玲;;基于攔截器的細(xì)粒度權(quán)限設(shè)計[J];福建電腦;2012年11期

2 孫偉;李艷靈;周文勇;;細(xì)粒度基于傳遞功能的約束委托模型[J];信陽師范學(xué)院學(xué)報(自然科學(xué)版);2013年03期

3 歐陽純萍;陽小華;雷龍艷;徐強(qiáng);余穎;劉志明;;多策略中文微博細(xì)粒度情緒分析研究[J];北京大學(xué)學(xué)報(自然科學(xué)版);2014年01期

4 史大偉;袁天偉;;一種粗細(xì)粒度結(jié)合的動態(tài)污點分析方法[J];計算機(jī)工程;2014年03期

5 戢彥泓,郭常杰,鐘玉琢,孫立峰;基于細(xì)粒度可擴(kuò)展編碼的多源視頻流化方案[J];清華大學(xué)學(xué)報(自然科學(xué)版);2004年04期

6 涂登彪;譚光明;孫凝暉;;無鎖同步的細(xì)粒度并行介度中心算法[J];軟件學(xué)報;2011年05期

7 張宇軒;魏廷存;樊曉椏;張萌;;面向流體系的細(xì)粒度異步訪存調(diào)度[J];計算機(jī)應(yīng)用研究;2012年03期

8 原子;于莉莉;劉超;;引入缺陷的細(xì)粒度軟件變更識別方法[J];北京航空航天大學(xué)學(xué)報;2014年09期

9 王寬;;基于細(xì)粒度調(diào)整的同步播放控制算法[J];山西電子技術(shù);2008年05期

10 華秀麗;徐凡;王中卿;李培峰;;細(xì)粒度科技論文摘要句子分類方法[J];計算機(jī)工程;2012年14期

相關(guān)會議論文 前6條

1 葉蘊(yùn)芳;楊榆;羅鑫;徐國愛;;Appfuse系統(tǒng)中細(xì)粒度權(quán)限控制的研究與實現(xiàn)[A];2007北京地區(qū)高校研究生學(xué)術(shù)交流會通信與信息技術(shù)會議論文集（上冊）[C];2008年

2 江偉玉;高能;劉澤藝;林雪燕;;一種云計算中的多重身份認(rèn)證與授權(quán)方案[A];第27次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2012年

3 郭磊;唐玉華;周杰;董亞卓;;基于FPGA的Cholesky分解細(xì)粒度并行結(jié)構(gòu)與實現(xiàn)[A];2010年第16屆全國信息存儲技術(shù)大會（IST2010）論文集[C];2010年

4 李俊青;謝圣獻(xiàn);劉廣亮;陳晨;;P2P網(wǎng)絡(luò)基于蟻群優(yōu)化的動態(tài)細(xì)粒度訪問控制框架[A];2008年全國開放式分布與并行計算機(jī)學(xué)術(shù)會議論文集(下冊)[C];2008年

5 盛振華;吳羽;江錦華;壽黎但;陳剛;;InfoSigs:一種面向WEB對象的細(xì)粒度聚類算法[A];第26屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（A輯）[C];2009年

6 何全勝;;基于端口認(rèn)證和堆疊VLAN兩種技術(shù)在LAN接入中的應(yīng)用分析[A];2007中國科協(xié)年會——通信與信息發(fā)展高層論壇論文集[C];2007年

相關(guān)重要報紙文章 前2條

1 趙曉濤;巡展中的三大熱門[N];網(wǎng)絡(luò)世界;2007年

2 樂天邋編譯;編織一張更好的Web[N];計算機(jī)世界;2007年

相關(guān)博士學(xué)位論文 前3條

1 時杰;關(guān)系數(shù)據(jù)庫細(xì)粒度訪問控制研究[D];華中科技大學(xué);2010年

2 朱倩;面向自由文本的細(xì)粒度關(guān)系抽取的關(guān)鍵技術(shù)研究[D];江蘇大學(xué);2011年

3 余a\;基于Simulink模型的細(xì)粒度多線程技術(shù)研究[D];浙江大學(xué);2014年

相關(guān)碩士學(xué)位論文 前10條

1 張s，

本文編號：1758735