隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,數(shù)據(jù)資源共享成為計算機應(yīng)用領(lǐng)域中的重要研究方向。訪問控制通過限制用戶對數(shù)據(jù)的訪問能力及范圍,保證數(shù)據(jù)資源不被非法使用。等級訪問控制是指網(wǎng)絡(luò)中的用戶被劃分成若干等級,高等級用戶不僅可以訪問自己的數(shù)據(jù),還能訪問低等級數(shù)據(jù),但低等級用戶無法訪問高等級數(shù)據(jù)。本文介紹了門限秘密共享和訪問控制的研究現(xiàn)狀,分析研究了 Asmuth-Bloom門限秘密共享方案,探討了訪問控制的策略與方法�；诿孛芄蚕淼乃枷�,提出了“等級訪問控制”模型;設(shè)計了一種基于中國剩余定理（CRT）的兩級訪問控制方案。傳統(tǒng)的基于數(shù)據(jù)加密的訪問控制系統(tǒng)中,系統(tǒng)為每個用戶分配一個密鑰,用戶只能解開自己加密的密文,即“一把鑰匙開一把鎖”,難以實現(xiàn)“等級訪問控制”。本方案基于CRT,分別構(gòu)造（2,4）和（4,6）門限,并使得（4,6）門限的秘密份額部分兼容（2,4）門限。將（2,4）門限中的1個份額作為低等級用戶的私鑰,將（4,6）門限的2個份額作為高等級用戶的私鑰,使得高等級用戶的私鑰不僅可以解密自己的密文,而且能夠解開低等級用戶的密文,即“一把鑰匙開兩把鎖”;而低等級用戶的私鑰無法解密高等級用戶的密文,... 

【文章來源】：合肥工業(yè)大學(xué)安徽省 211工程院校 教育部直屬院校

【文章頁數(shù)】：61 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖２．１?ＲＢＡＣ９６實例??Ｆｉｇ?２．１?Ｅｘａｍｐｌｅ?ｏｆＲＢＡＣ９６??

圖２．２?Ｃ／Ｓ架構(gòu)下基于身份的訪問控制實現(xiàn)原理??Ｆｉｇ?２．２?Ｉｄｅｎｔｉｔｙ－ｂａｓｅｄ?ａｃｃｅｓｓ?ｃｏｎｔｒｏｌ?ｔｈｅｏｒｙ?ｕｎｄｅｒ?ｔｈｅ?Ｃ／Ｓ?ｆｒａｍｅｗｏｒｋ??圖２．２給出了?Ｃ／Ｓ架構(gòu)下基于身份的訪問控制的原理：該訪問控制模型由客戶??端“數(shù)字簽名模塊”、Ｗｅｂ服務(wù)器“簽名驗證模塊”和“證書解析模塊”構(gòu)成，??并需要ＣＡ為客戶端頒發(fā)客戶端證書，同時需要Ｗｅｂ服務(wù)器配置服務(wù)器證書。訪??問過程如下：??①

客戶端證書?服務(wù)器證書??圖２．２?Ｃ／Ｓ架構(gòu)下基于身份的訪問控制實現(xiàn)原理??Ｆｉｇ?２．２?Ｉｄｅｎｔｉｔｙ－ｂａｓｅｄ?ａｃｃｅｓｓ?ｃｏｎｔｒｏｌ?ｔｈｅｏｒｙ?ｕｎｄｅｒ?ｔｈｅ?Ｃ／Ｓ?ｆｒａｍｅｗｏｒｋ??圖２．２給出了?Ｃ／Ｓ架構(gòu)下基于身份的訪問控制的原理：該訪問控制模型由客戶??端“數(shù)字簽名模塊”、Ｗｅｂ服務(wù)器“簽名驗證模塊”和“證書解析模塊”構(gòu)成，??并需要ＣＡ為客戶端頒發(fā)客戶端證書，同時需要Ｗｅｂ服務(wù)器配置服務(wù)器證書。訪??問過程如下：??①


本文編號：3241806