【摘要】：針對社交網(wǎng)絡中隱私保護的需求,基于屬性基加密(ABE)算法,提出了一種權限可傳遞性的細粒度訪問控制方案。在方案中通過屬性的設置實現(xiàn)了社交網(wǎng)絡成員不同粒度的刻畫,為細粒度加密和訪問提供了基礎;同時在方案中引入了代理服務器,對非授權成員與授權成員之間的關系進行分析,從而判定非授權成員的訪問權限。若該成員可以獲得訪問權限,密鑰生成中心依據(jù)授權成員的屬性為其生成解密密鑰,進而實現(xiàn)訪問權限的傳遞性。與其他基于訪問控制或加密技術的隱私保護方案相比,所提方案將對數(shù)據(jù)的訪問控制和加密保護相統(tǒng)一,在實現(xiàn)數(shù)據(jù)加密的同時,提供細粒度的訪問控制;并結合社交網(wǎng)絡的特點實現(xiàn)了訪問權限的傳遞性。
[Abstract]:Aiming at the need of privacy protection in social networks, a fine-grained access control scheme based on attribute-base encryption (ABE) is proposed. In the scheme, the different granularity of the members of social network is realized by setting the attributes, which provides the foundation for fine-grained encryption and access. At the same time, the proxy server is introduced into the scheme to analyze the relationship between unauthorized members and authorized members, so as to determine the access rights of unauthorized members. If the member can obtain access rights, the key generation center generates the decryption key for the authorized member according to the properties of the authorized member, thus realizing the transitivity of access rights. Compared with other privacy protection schemes based on access control or encryption technology, the proposed scheme unifies data access control and encryption protection, and provides fine-grained access control while implementing data encryption. Combined with the characteristics of social networks, the transitivity of access rights is realized.
【作者單位】： 哈爾濱工程大學計算機與科學技術學院;網(wǎng)絡與數(shù)據(jù)安全四川省重點實驗室(電子科技大學);
【基金】：國家自然科學基金資助項目(61170241) 網(wǎng)絡與數(shù)據(jù)安全四川省重點實驗室開放課題(201107) 黑龍江省教育廳科學技術研究項目(12513049)
【分類號】：TP393.08

【參考文獻】

相關期刊論文 前1條

1 張勝兵;蔡皖東;李勇軍;;一種基于博弈論的社交網(wǎng)絡訪問控制方法[J];西北工業(yè)大學學報;2011年04期

相關碩士學位論文 前1條

1 王文強;屬性基加密及簽名體制的研究[D];解放軍信息工程大學;2010年

【共引文獻】

相關期刊論文 前1條

1 李博;;基于博弈論的社交網(wǎng)絡的控制方法[J];現(xiàn)代計算機(專業(yè)版);2012年27期

相關碩士學位論文 前1條

1 張榮剛;基于屬性的加密及其應用研究[D];華北電力大學;2012年

【二級參考文獻】

相關期刊論文 前5條

1 游偉;陳少真;;一種高效短群簽名的批驗證[J];計算機工程;2010年01期

2 田立勤;林闖;;可信網(wǎng)絡中一種基于行為信任預測的博弈控制機制[J];計算機學報;2007年11期

3 李勇軍;代亞非;;對等網(wǎng)絡信任機制研究[J];計算機學報;2010年03期

4 廖忻宏;廖U_瑞;穆怡;Willy Susilo;王石;;Revocable Ring Signature[J];Journal of Computer Science & Technology;2007年06期

5 張躍宇;李暉;王育民;;標準模型下基于身份的環(huán)簽名方案[J];通信學報;2008年04期

【相似文獻】

相關期刊論文 前10條

1 朱佃波;陸劍江;楊季文;;Web信息系統(tǒng)中統(tǒng)一細粒度訪問控制的研究[J];計算機應用與軟件;2009年05期

2 來競;郎昕培;;基于角色和目錄服務的細粒度訪問控制方法[J];計算機與數(shù)字工程;2006年09期

3 張浩;;Linux安全模塊在安全審計系統(tǒng)中的應用[J];福州大學學報(自然科學版);2008年02期

4 王婷;陳性元;張斌;包義保;夏春濤;;基于GAA-API的Web網(wǎng)頁細粒度訪問控制方法研究[J];計算機應用;2007年05期

5 孔芳;朱巧明;;面向多客體的細粒度RBAC模型及應用[J];計算機工程;2008年11期

6 王志強;黃皓;夏磊;;進程內(nèi)細粒度保護域模型及其實現(xiàn)[J];計算機應用;2007年06期

7 張怡婷;楊明;;一種安全接入系統(tǒng)的設計與實現(xiàn)[J];計算機技術與發(fā)展;2006年08期

8 郭瑞旭 ,何新民;訪問控制框架中的策略加權[J];計算機安全;2005年05期

9 楊樹林;胡潔萍;;使用Annotation和攔截器實現(xiàn)訪問控制[J];北京印刷學院學報;2010年02期

10 李棟棟,譚建龍;基于本體的權限管理系統(tǒng)的研究與實現(xiàn)[J];計算機工程;2005年13期

相關會議論文 前10條

1 張博;黃皓;薛永嶺;;一種基于Nutos訪問控制的內(nèi)核實現(xiàn)機制[A];2008'中國信息技術與應用學術論壇論文集（二）[C];2008年

2 鐘鳴;周斌;賈焰;;基于角色的訪問控制在Web服務中的研究與實現(xiàn)[A];第二十一屆中國數(shù)據(jù)庫學術會議論文集（技術報告篇）[C];2004年

3 余永紅;;集成訪問控制和隱私保護機制的安全數(shù)據(jù)庫研究[A];第二十五屆中國數(shù)據(jù)庫學術會議論文集（一）[C];2008年

4 周鋼;;操作系統(tǒng)訪問控制機制的安全性分析和測試[A];第14屆全國計算機安全學術交流會論文集[C];1999年

5 劉可靜;楊小溪;;網(wǎng)絡版權管理戰(zhàn)略:版權與技術的結合——網(wǎng)絡環(huán)境下數(shù)字版權管理(DRM)的應用[A];中國知識產(chǎn)權發(fā)展戰(zhàn)略論壇論文集[C];2005年

6 張平;谷利澤;楊義先;;局域網(wǎng)內(nèi)身份認證和設備訪問控制的新技術[A];第一屆中國高校通信類院系學術研討會論文集[C];2007年

7 萬仲保;吳軍;;基于角色訪問控制組件的設計與實現(xiàn)[A];全國計算機安全學術交流會論文集（第二十二卷）[C];2007年

8 普繼光;佘X;;基于角色的訪問控制技術[A];第九屆全國青年通信學術會議論文集[C];2004年

9 郁濱;王利濤;;一種藍牙訪問控制方案的設計與實現(xiàn)[A];2007'儀表，，自動化及先進集成技術大會論文集（一）[C];2007年

10 田靜;劉剛;;工作流系統(tǒng)中的安全問題[A];先進制造技術論壇暨第三屆制造業(yè)自動化與信息化技術交流會論文集[C];2004年

相關重要報紙文章 前10條

1 ;細粒度的訪問控制和日志管理[N];中國計算機報;2003年

2 安廣;讓證券公司網(wǎng)絡更安全[N];計算機世界;2002年

3 CPW記者　曾憲勇;Sinfor M5100-AC訪問控制機制完善[N];電腦商報;2005年

4 鄭春蕾;綠信：問鼎訪問控制業(yè)第一品牌[N];中國工業(yè)報;2003年

5 ;修正SDH:承載細粒度IP業(yè)務[N];中國計算機報;2002年

6 胡英;F5最新SSL VPN[N];計算機世界;2006年

7 本報記者 高嵐;啥身份做啥事[N];中國計算機報;2004年

8 鄭朝暉;讓全世界成為您的辦公室[N];中國計算機報;2007年

9 ;WebST保護應用[N];網(wǎng)絡世界;2003年

10 本報記者 胡英;訪問控制[N];計算機世界;2002年

相關博士學位論文 前10條

1 蔡偉鴻;基于EUCON的訪問控制技術研究[D];華南理工大學;2012年

2 王立松;基于資源的訪問控制理論與應用研究[D];南京航空航天大學;2010年

3 江頡;面向電子服務的訪問控制關鍵技術研究[D];浙江大學;2010年

4 朱倩;面向自由文本的細粒度關系抽取的關鍵技術研究[D];江蘇大學;2011年

5 田秀霞;數(shù)據(jù)庫服務中保護隱私的訪問控制與查詢處理[D];復旦大學;2011年

6 張立臣;面向普適計算的主動訪問控制模型研究[D];陜西師范大學;2011年

7 楊喜敏;面向多視點設計的EIS訪問控制技術研究[D];華中科技大學;2010年

8 顏學雄;Web服務訪問控制機制研究[D];解放軍信息工程大學;2008年

9 李斕;面向XML文檔的訪問控制研究[D];中國科學院研究生院（軟件研究所）;2004年

10 許春根;訪問控制技術的理論與方法的研究[D];南京理工大學;2003年

相關碩士學位論文 前10條

1 謝東文;企業(yè)級應用軟件中訪問控制技術研究及實現(xiàn)[D];清華大學;2004年

2 吳少華;Web應用的細粒度訪問控制技術研究[D];四川大學;2003年

3 王新勝;RBAC模型的研究及其應用框架的實現(xiàn)[D];江蘇大學;2003年

4 張少華;多域訪問控制環(huán)境中的安全性分析研究[D];湖南大學;2010年

5 丁于思;基于角色的安全訪問控制在企業(yè)信息系統(tǒng)中的應用研究[D];中南大學;2003年

6 李孝利;基于XML的時態(tài)數(shù)據(jù)庫的隱私數(shù)據(jù)訪問控制方案的設計與實現(xiàn)[D];暨南大學;2010年

7 袁洪濤;北內(nèi)PDM信息系統(tǒng)安全策略的研究與應用[D];北京工業(yè)大學;2011年

8 巫曉明;Linux下Capabilities安全機制的分析與改進[D];解放軍信息工程大學;2004年

9 董紅林;工作流管理系統(tǒng)中基于任務和角色動態(tài)訪問控制的研究[D];重慶大學;2010年

10 劉巖;SELINUX的研究與改進[D];南京航空航天大學;2010年

本文編號：2303146