隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,數(shù)據(jù)資源共享成為計(jì)算機(jī)應(yīng)用領(lǐng)域中的重要研究方向。訪問(wèn)控制通過(guò)限制用戶對(duì)數(shù)據(jù)的訪問(wèn)能力及范圍,保證數(shù)據(jù)資源不被非法使用。等級(jí)訪問(wèn)控制是指網(wǎng)絡(luò)中的用戶被劃分成若干等級(jí),高等級(jí)用戶不僅可以訪問(wèn)自己的數(shù)據(jù),還能訪問(wèn)低等級(jí)數(shù)據(jù),但低等級(jí)用戶無(wú)法訪問(wèn)高等級(jí)數(shù)據(jù)。本文介紹了門限秘密共享和訪問(wèn)控制的研究現(xiàn)狀,分析研究了 Asmuth-Bloom門限秘密共享方案,探討了訪問(wèn)控制的策略與方法�；诿孛芄蚕淼乃枷�,提出了“等級(jí)訪問(wèn)控制”模型;設(shè)計(jì)了一種基于中國(guó)剩余定理（CRT）的兩級(jí)訪問(wèn)控制方案。傳統(tǒng)的基于數(shù)據(jù)加密的訪問(wèn)控制系統(tǒng)中,系統(tǒng)為每個(gè)用戶分配一個(gè)密鑰,用戶只能解開自己加密的密文,即“一把鑰匙開一把鎖”,難以實(shí)現(xiàn)“等級(jí)訪問(wèn)控制”。本方案基于CRT,分別構(gòu)造（2,4）和（4,6）門限,并使得（4,6）門限的秘密份額部分兼容（2,4）門限。將（2,4）門限中的1個(gè)份額作為低等級(jí)用戶的私鑰,將（4,6）門限的2個(gè)份額作為高等級(jí)用戶的私鑰,使得高等級(jí)用戶的私鑰不僅可以解密自己的密文,而且能夠解開低等級(jí)用戶的密文,即“一把鑰匙開兩把鎖”;而低等級(jí)用戶的私鑰無(wú)法解密高等級(jí)用戶的密文,... 

【文章來(lái)源】：合肥工業(yè)大學(xué)安徽省 211工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：61 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖２．１?ＲＢＡＣ９６實(shí)例??Ｆｉｇ?２．１?Ｅｘａｍｐｌｅ?ｏｆＲＢＡＣ９６??

圖２．２?Ｃ／Ｓ架構(gòu)下基于身份的訪問(wèn)控制實(shí)現(xiàn)原理??Ｆｉｇ?２．２?Ｉｄｅｎｔｉｔｙ－ｂａｓｅｄ?ａｃｃｅｓｓ?ｃｏｎｔｒｏｌ?ｔｈｅｏｒｙ?ｕｎｄｅｒ?ｔｈｅ?Ｃ／Ｓ?ｆｒａｍｅｗｏｒｋ??圖２．２給出了?Ｃ／Ｓ架構(gòu)下基于身份的訪問(wèn)控制的原理：該訪問(wèn)控制模型由客戶??端“數(shù)字簽名模塊”、Ｗｅｂ服務(wù)器“簽名驗(yàn)證模塊”和“證書解析模塊”構(gòu)成，??并需要ＣＡ為客戶端頒發(fā)客戶端證書，同時(shí)需要Ｗｅｂ服務(wù)器配置服務(wù)器證書。訪??問(wèn)過(guò)程如下：??①

客戶端證書?服務(wù)器證書??圖２．２?Ｃ／Ｓ架構(gòu)下基于身份的訪問(wèn)控制實(shí)現(xiàn)原理??Ｆｉｇ?２．２?Ｉｄｅｎｔｉｔｙ－ｂａｓｅｄ?ａｃｃｅｓｓ?ｃｏｎｔｒｏｌ?ｔｈｅｏｒｙ?ｕｎｄｅｒ?ｔｈｅ?Ｃ／Ｓ?ｆｒａｍｅｗｏｒｋ??圖２．２給出了?Ｃ／Ｓ架構(gòu)下基于身份的訪問(wèn)控制的原理：該訪問(wèn)控制模型由客戶??端“數(shù)字簽名模塊”、Ｗｅｂ服務(wù)器“簽名驗(yàn)證模塊”和“證書解析模塊”構(gòu)成，??并需要ＣＡ為客戶端頒發(fā)客戶端證書，同時(shí)需要Ｗｅｂ服務(wù)器配置服務(wù)器證書。訪??問(wèn)過(guò)程如下：??①


本文編號(hào)：3241806