【摘要】：針對社交網(wǎng)絡(luò)中隱私保護(hù)的需求,基于屬性基加密(ABE)算法,提出了一種權(quán)限可傳遞性的細(xì)粒度訪問控制方案。在方案中通過屬性的設(shè)置實(shí)現(xiàn)了社交網(wǎng)絡(luò)成員不同粒度的刻畫,為細(xì)粒度加密和訪問提供了基礎(chǔ);同時(shí)在方案中引入了代理服務(wù)器,對非授權(quán)成員與授權(quán)成員之間的關(guān)系進(jìn)行分析,從而判定非授權(quán)成員的訪問權(quán)限。若該成員可以獲得訪問權(quán)限,密鑰生成中心依據(jù)授權(quán)成員的屬性為其生成解密密鑰,進(jìn)而實(shí)現(xiàn)訪問權(quán)限的傳遞性。與其他基于訪問控制或加密技術(shù)的隱私保護(hù)方案相比,所提方案將對數(shù)據(jù)的訪問控制和加密保護(hù)相統(tǒng)一,在實(shí)現(xiàn)數(shù)據(jù)加密的同時(shí),提供細(xì)粒度的訪問控制;并結(jié)合社交網(wǎng)絡(luò)的特點(diǎn)實(shí)現(xiàn)了訪問權(quán)限的傳遞性。
[Abstract]:Aiming at the need of privacy protection in social networks, a fine-grained access control scheme based on attribute-base encryption (ABE) is proposed. In the scheme, the different granularity of the members of social network is realized by setting the attributes, which provides the foundation for fine-grained encryption and access. At the same time, the proxy server is introduced into the scheme to analyze the relationship between unauthorized members and authorized members, so as to determine the access rights of unauthorized members. If the member can obtain access rights, the key generation center generates the decryption key for the authorized member according to the properties of the authorized member, thus realizing the transitivity of access rights. Compared with other privacy protection schemes based on access control or encryption technology, the proposed scheme unifies data access control and encryption protection, and provides fine-grained access control while implementing data encryption. Combined with the characteristics of social networks, the transitivity of access rights is realized.
【作者單位】： 哈爾濱工程大學(xué)計(jì)算機(jī)與科學(xué)技術(shù)學(xué)院;網(wǎng)絡(luò)與數(shù)據(jù)安全四川省重點(diǎn)實(shí)驗(yàn)室(電子科技大學(xué));
【基金】：國家自然科學(xué)基金資助項(xiàng)目(61170241) 網(wǎng)絡(luò)與數(shù)據(jù)安全四川省重點(diǎn)實(shí)驗(yàn)室開放課題(201107) 黑龍江省教育廳科學(xué)技術(shù)研究項(xiàng)目(12513049)
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 張勝兵;蔡皖東;李勇軍;;一種基于博弈論的社交網(wǎng)絡(luò)訪問控制方法[J];西北工業(yè)大學(xué)學(xué)報(bào);2011年04期

相關(guān)碩士學(xué)位論文 前1條

1 王文強(qiáng);屬性基加密及簽名體制的研究[D];解放軍信息工程大學(xué);2010年

【共引文獻(xiàn)】

相關(guān)期刊論文 前1條

1 李博;;基于博弈論的社交網(wǎng)絡(luò)的控制方法[J];現(xiàn)代計(jì)算機(jī)(專業(yè)版);2012年27期

相關(guān)碩士學(xué)位論文 前1條

1 張榮剛;基于屬性的加密及其應(yīng)用研究[D];華北電力大學(xué);2012年

【二級參考文獻(xiàn)】

相關(guān)期刊論文 前5條

1 游偉;陳少真;;一種高效短群簽名的批驗(yàn)證[J];計(jì)算機(jī)工程;2010年01期

2 田立勤;林闖;;可信網(wǎng)絡(luò)中一種基于行為信任預(yù)測的博弈控制機(jī)制[J];計(jì)算機(jī)學(xué)報(bào);2007年11期

3 李勇軍;代亞非;;對等網(wǎng)絡(luò)信任機(jī)制研究[J];計(jì)算機(jī)學(xué)報(bào);2010年03期

4 廖忻宏;廖U_瑞;穆怡;Willy Susilo;王石;;Revocable Ring Signature[J];Journal of Computer Science & Technology;2007年06期

5 張躍宇;李暉;王育民;;標(biāo)準(zhǔn)模型下基于身份的環(huán)簽名方案[J];通信學(xué)報(bào);2008年04期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 朱佃波;陸劍江;楊季文;;Web信息系統(tǒng)中統(tǒng)一細(xì)粒度訪問控制的研究[J];計(jì)算機(jī)應(yīng)用與軟件;2009年05期

2 來競;郎昕培;;基于角色和目錄服務(wù)的細(xì)粒度訪問控制方法[J];計(jì)算機(jī)與數(shù)字工程;2006年09期

3 張浩;;Linux安全模塊在安全審計(jì)系統(tǒng)中的應(yīng)用[J];福州大學(xué)學(xué)報(bào)(自然科學(xué)版);2008年02期

4 王婷;陳性元;張斌;包義保;夏春濤;;基于GAA-API的Web網(wǎng)頁細(xì)粒度訪問控制方法研究[J];計(jì)算機(jī)應(yīng)用;2007年05期

5 孔芳;朱巧明;;面向多客體的細(xì)粒度RBAC模型及應(yīng)用[J];計(jì)算機(jī)工程;2008年11期

6 王志強(qiáng);黃皓;夏磊;;進(jìn)程內(nèi)細(xì)粒度保護(hù)域模型及其實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用;2007年06期

7 張怡婷;楊明;;一種安全接入系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)技術(shù)與發(fā)展;2006年08期

8 郭瑞旭 ,何新民;訪問控制框架中的策略加權(quán)[J];計(jì)算機(jī)安全;2005年05期

9 楊樹林;胡潔萍;;使用Annotation和攔截器實(shí)現(xiàn)訪問控制[J];北京印刷學(xué)院學(xué)報(bào);2010年02期

10 李棟棟,譚建龍;基于本體的權(quán)限管理系統(tǒng)的研究與實(shí)現(xiàn)[J];計(jì)算機(jī)工程;2005年13期

相關(guān)會議論文 前10條

1 張博;黃皓;薛永嶺;;一種基于Nutos訪問控制的內(nèi)核實(shí)現(xiàn)機(jī)制[A];2008'中國信息技術(shù)與應(yīng)用學(xué)術(shù)論壇論文集（二）[C];2008年

2 鐘鳴;周斌;賈焰;;基于角色的訪問控制在Web服務(wù)中的研究與實(shí)現(xiàn)[A];第二十一屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（技術(shù)報(bào)告篇）[C];2004年

3 余永紅;;集成訪問控制和隱私保護(hù)機(jī)制的安全數(shù)據(jù)庫研究[A];第二十五屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（一）[C];2008年

4 周鋼;;操作系統(tǒng)訪問控制機(jī)制的安全性分析和測試[A];第14屆全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];1999年

5 劉可靜;楊小溪;;網(wǎng)絡(luò)版權(quán)管理戰(zhàn)略:版權(quán)與技術(shù)的結(jié)合——網(wǎng)絡(luò)環(huán)境下數(shù)字版權(quán)管理(DRM)的應(yīng)用[A];中國知識產(chǎn)權(quán)發(fā)展戰(zhàn)略論壇論文集[C];2005年

6 張平;谷利澤;楊義先;;局域網(wǎng)內(nèi)身份認(rèn)證和設(shè)備訪問控制的新技術(shù)[A];第一屆中國高校通信類院系學(xué)術(shù)研討會論文集[C];2007年

7 萬仲保;吳軍;;基于角色訪問控制組件的設(shè)計(jì)與實(shí)現(xiàn)[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集（第二十二卷）[C];2007年

8 普繼光;佘X;;基于角色的訪問控制技術(shù)[A];第九屆全國青年通信學(xué)術(shù)會議論文集[C];2004年

9 郁濱;王利濤;;一種藍(lán)牙訪問控制方案的設(shè)計(jì)與實(shí)現(xiàn)[A];2007'儀表，，自動(dòng)化及先進(jìn)集成技術(shù)大會論文集（一）[C];2007年

10 田靜;劉剛;;工作流系統(tǒng)中的安全問題[A];先進(jìn)制造技術(shù)論壇暨第三屆制造業(yè)自動(dòng)化與信息化技術(shù)交流會論文集[C];2004年

相關(guān)重要報(bào)紙文章 前10條

1 ;細(xì)粒度的訪問控制和日志管理[N];中國計(jì)算機(jī)報(bào);2003年

2 安廣;讓證券公司網(wǎng)絡(luò)更安全[N];計(jì)算機(jī)世界;2002年

3 CPW記者　曾憲勇;Sinfor M5100-AC訪問控制機(jī)制完善[N];電腦商報(bào);2005年

4 鄭春蕾;綠信：問鼎訪問控制業(yè)第一品牌[N];中國工業(yè)報(bào);2003年

5 ;修正SDH:承載細(xì)粒度IP業(yè)務(wù)[N];中國計(jì)算機(jī)報(bào);2002年

6 胡英;F5最新SSL VPN[N];計(jì)算機(jī)世界;2006年

7 本報(bào)記者 高嵐;啥身份做啥事[N];中國計(jì)算機(jī)報(bào);2004年

8 鄭朝暉;讓全世界成為您的辦公室[N];中國計(jì)算機(jī)報(bào);2007年

9 ;WebST保護(hù)應(yīng)用[N];網(wǎng)絡(luò)世界;2003年

10 本報(bào)記者 胡英;訪問控制[N];計(jì)算機(jī)世界;2002年

相關(guān)博士學(xué)位論文 前10條

1 蔡偉鴻;基于EUCON的訪問控制技術(shù)研究[D];華南理工大學(xué);2012年

2 王立松;基于資源的訪問控制理論與應(yīng)用研究[D];南京航空航天大學(xué);2010年

3 江頡;面向電子服務(wù)的訪問控制關(guān)鍵技術(shù)研究[D];浙江大學(xué);2010年

4 朱倩;面向自由文本的細(xì)粒度關(guān)系抽取的關(guān)鍵技術(shù)研究[D];江蘇大學(xué);2011年

5 田秀霞;數(shù)據(jù)庫服務(wù)中保護(hù)隱私的訪問控制與查詢處理[D];復(fù)旦大學(xué);2011年

6 張立臣;面向普適計(jì)算的主動(dòng)訪問控制模型研究[D];陜西師范大學(xué);2011年

7 楊喜敏;面向多視點(diǎn)設(shè)計(jì)的EIS訪問控制技術(shù)研究[D];華中科技大學(xué);2010年

8 顏學(xué)雄;Web服務(wù)訪問控制機(jī)制研究[D];解放軍信息工程大學(xué);2008年

9 李斕;面向XML文檔的訪問控制研究[D];中國科學(xué)院研究生院（軟件研究所）;2004年

10 許春根;訪問控制技術(shù)的理論與方法的研究[D];南京理工大學(xué);2003年

相關(guān)碩士學(xué)位論文 前10條

1 謝東文;企業(yè)級應(yīng)用軟件中訪問控制技術(shù)研究及實(shí)現(xiàn)[D];清華大學(xué);2004年

2 吳少華;Web應(yīng)用的細(xì)粒度訪問控制技術(shù)研究[D];四川大學(xué);2003年

3 王新勝;RBAC模型的研究及其應(yīng)用框架的實(shí)現(xiàn)[D];江蘇大學(xué);2003年

4 張少華;多域訪問控制環(huán)境中的安全性分析研究[D];湖南大學(xué);2010年

5 丁于思;基于角色的安全訪問控制在企業(yè)信息系統(tǒng)中的應(yīng)用研究[D];中南大學(xué);2003年

6 李孝利;基于XML的時(shí)態(tài)數(shù)據(jù)庫的隱私數(shù)據(jù)訪問控制方案的設(shè)計(jì)與實(shí)現(xiàn)[D];暨南大學(xué);2010年

7 袁洪濤;北內(nèi)PDM信息系統(tǒng)安全策略的研究與應(yīng)用[D];北京工業(yè)大學(xué);2011年

8 巫曉明;Linux下Capabilities安全機(jī)制的分析與改進(jìn)[D];解放軍信息工程大學(xué);2004年

9 董紅林;工作流管理系統(tǒng)中基于任務(wù)和角色動(dòng)態(tài)訪問控制的研究[D];重慶大學(xué);2010年

10 劉巖;SELINUX的研究與改進(jìn)[D];南京航空航天大學(xué);2010年

本文編號：2303146