發(fā)布時(shí)間：2019-06-19 13:47

【摘要】：為增強(qiáng)DaaS的隱私保護(hù),給出了DaaS中數(shù)據(jù)隱私的定義并將其作為授權(quán)的基本單位,基于數(shù)據(jù)隱私定義對(duì)關(guān)系數(shù)據(jù)表進(jìn)行了形式化定義,基于DaaS服務(wù)框架提出了一種基于雙線性映射的DaaS提供商再加密機(jī)制,將該機(jī)制與訪問控制策略結(jié)合,設(shè)計(jì)了DaaS下保護(hù)隱私的訪問控制方案,并分析了該方案的正確性與安全性。新方案不僅實(shí)現(xiàn)了服務(wù)提供者對(duì)委托密文數(shù)據(jù)細(xì)粒度、靈活的訪問控制管理,還可有效地防止用戶與服務(wù)提供商的合謀攻擊。
[Abstract]:In order to enhance the privacy protection of DaaS, the definition of data privacy in DaaS is given and regarded as the basic unit of authorization. Based on the definition of data privacy, the relational data table is formalized. Based on the DaaS service framework, a DaaS provider reencryption mechanism based on bilinear mapping is proposed. Combining this mechanism with access control strategy, an access control scheme to protect privacy under DaaS is designed. The correctness and security of the scheme are analyzed. The new scheme not only realizes the fine granularity and flexible access control management of entrusted ciphertext data by service providers, but also effectively prevents collusion attacks between users and service providers.
【作者單位】： 廣東藥學(xué)院信息工程學(xué)院;華南理工大學(xué)計(jì)算機(jī)學(xué)院;
【基金】：廣東省醫(yī)學(xué)基金項(xiàng)目(A2012295) 國(guó)家自然科學(xué)基金項(xiàng)目(65073145) 廣東省戰(zhàn)略性新興產(chǎn)業(yè)核心攻關(guān)基金項(xiàng)目(2012A010701005) 廣東省計(jì)算機(jī)網(wǎng)絡(luò)重點(diǎn)實(shí)驗(yàn)室開放基金項(xiàng)目(CCNL201105)
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 錢繼安;蔣興浩;孫錟鋒;;基于隱私本體的個(gè)性化訪問控制模型[J];信息安全與通信保密;2011年02期

2 房秉毅;張?jiān)朴?徐雷;藍(lán)天;;云計(jì)算應(yīng)用模式下移動(dòng)互聯(lián)網(wǎng)安全分析[J];電信技術(shù);2011年10期

3 韓偉力;高s，

本文編號(hào)：2502386