【摘要】：為增強DaaS的隱私保護,給出了DaaS中數(shù)據(jù)隱私的定義并將其作為授權的基本單位,基于數(shù)據(jù)隱私定義對關系數(shù)據(jù)表進行了形式化定義,基于DaaS服務框架提出了一種基于雙線性映射的DaaS提供商再加密機制,將該機制與訪問控制策略結(jié)合,設計了DaaS下保護隱私的訪問控制方案,并分析了該方案的正確性與安全性。新方案不僅實現(xiàn)了服務提供者對委托密文數(shù)據(jù)細粒度、靈活的訪問控制管理,還可有效地防止用戶與服務提供商的合謀攻擊。
[Abstract]:In order to enhance the privacy protection of DaaS, the definition of data privacy in DaaS is given and regarded as the basic unit of authorization. Based on the definition of data privacy, the relational data table is formalized. Based on the DaaS service framework, a DaaS provider reencryption mechanism based on bilinear mapping is proposed. Combining this mechanism with access control strategy, an access control scheme to protect privacy under DaaS is designed. The correctness and security of the scheme are analyzed. The new scheme not only realizes the fine granularity and flexible access control management of entrusted ciphertext data by service providers, but also effectively prevents collusion attacks between users and service providers.
【作者單位】： 廣東藥學院信息工程學院;華南理工大學計算機學院;
【基金】：廣東省醫(yī)學基金項目(A2012295) 國家自然科學基金項目(65073145) 廣東省戰(zhàn)略性新興產(chǎn)業(yè)核心攻關基金項目(2012A010701005) 廣東省計算機網(wǎng)絡重點實驗室開放基金項目(CCNL201105)
【分類號】：TP393.08

【相似文獻】

相關期刊論文 前10條

1 錢繼安;蔣興浩;孫錟鋒;;基于隱私本體的個性化訪問控制模型[J];信息安全與通信保密;2011年02期

2 房秉毅;張云勇;徐雷;藍天;;云計算應用模式下移動互聯(lián)網(wǎng)安全分析[J];電信技術;2011年10期

3 韓偉力;高s，

本文編號：2502386