本文關(guān)鍵詞：面向敏感數(shù)據(jù)共享環(huán)境下的融合訪問控制機制

  更多相關(guān)文章： 數(shù)據(jù)共享 訪問控制 屬性基加密 使用控制

【摘要】：為解決敏感數(shù)據(jù)共享應(yīng)用中的數(shù)據(jù)分發(fā)問題和提高數(shù)據(jù)共享的安全性,將屬性基加密機制和使用控制技術(shù)相結(jié)合,提出一種融合訪問控制機制。該機制一方面采用屬性基加密機制保證了數(shù)據(jù)在存儲和分發(fā)過程中的機密性,通過靈活且可擴展的訪問控制策略控制敏感數(shù)據(jù)的共享范圍;另一方面,通過使用控制技術(shù)實現(xiàn)對用戶的權(quán)限控制,防止合法用戶對敏感數(shù)據(jù)進行非法操作,解決共享用戶中的權(quán)限濫用問題。最后,對機制的安全性和性能進行了分析,顯著地降低了服務(wù)端的工作負荷,并通過實驗測試了該機制的有效性。
【作者單位】： 河南理工大學(xué)計算機科學(xué)與技術(shù)學(xué)院;中國科學(xué)院信息工程研究所;
【關(guān)鍵詞】： 數(shù)據(jù)共享 訪問控制 屬性基加密 使用控制
【基金】：國家自然科學(xué)基金資助項目(61300216) 河南理工大學(xué)博士基金資助項目(B2013-043) 中國科學(xué)院信息工程研究所密碼研究專項基金資助項目(Y3Z0032104)~~
【分類號】：TP393.08
【正文快照】： 1引言當(dāng)前,在分布式網(wǎng)絡(luò)環(huán)境下,資源共享和協(xié)作的需求越來越強烈,促使學(xué)者們將敏感數(shù)據(jù)分發(fā)方面的注意力從一對一的通信模式轉(zhuǎn)移到一對多的通信模式上。然而,針對一對多的通信模式下實施合理的訪問控制是相對困難的。傳統(tǒng)的訪問控制機制側(cè)重于封閉系統(tǒng)環(huán)境中數(shù)據(jù)的授權(quán)保護,系

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 王宇東;葛寶山;;基于P2P網(wǎng)絡(luò)訪問控制模式構(gòu)建[J];情報科學(xué);2006年06期

2 雷建云;;工作流管理系統(tǒng)中的訪問控制機制[J];微計算機信息;2007年15期

3 劉婷婷;汪惠芬;;網(wǎng)絡(luò)化制造系統(tǒng)訪問控制框架[J];計算機工程與應(yīng)用;2007年19期

4 李莉;沈蘇彬;;IP網(wǎng)絡(luò)訪問控制機制的設(shè)計與實現(xiàn)[J];南京郵電大學(xué)學(xué)報(自然科學(xué)版);2007年03期

5 王書海;魏新亮;曹麗娜;;法人庫服務(wù)系統(tǒng)訪問控制技術(shù)研究[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2009年02期

6 劉宏月;閻軍智;馬建峰;;基于可信度的細粒度RBAC訪問控制模型框架[J];通信學(xué)報;2009年S1期

7 張傳華,李建華,張彤;基于PMI的MAC模式訪問控制策略研究[J];中國科技信息;2005年20期

8 鄭文煜;葛瑋;;WEB工作流的訪問控制研究與實現(xiàn)[J];計算機技術(shù)與發(fā)展;2006年02期

9 姚寒冰;胡和平;盧正鼎;李瑞軒;;基于角色和上下文的動態(tài)網(wǎng)格訪問控制研究[J];計算機科學(xué);2006年01期

10 李軍;王淼;張瀚文;葉新銘;;移動互聯(lián)網(wǎng)訪問控制支持移動感知的研究[J];計算機科學(xué);2006年05期

中國重要會議論文全文數(shù)據(jù)庫 前3條

1 王雷;向繼;荊繼武;高能;張令臣;;基于NFS協(xié)議的存儲加密代理設(shè)計與實現(xiàn)[A];第26次全國計算機安全學(xué)術(shù)交流會論文集[C];2011年

2 ;通軟桌面終端安全管理解決方案[A];創(chuàng)新·融合·發(fā)展——創(chuàng)新型煤炭企業(yè)發(fā)展與信息化高峰論壇論文集[C];2010年

3 譚燮文;李博孜;鄧力維;;療養(yǎng)院計算機網(wǎng)絡(luò)安全策略探討[A];療養(yǎng)康復(fù)發(fā)展的機遇與挑戰(zhàn)——中國康復(fù)醫(yī)學(xué)會第21屆療養(yǎng)康復(fù)學(xué)術(shù)會議論文匯編[C];2010年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前2條

1 任方;空間信息網(wǎng)公鑰安全技術(shù)研究[D];西安電子科技大學(xué);2012年

2 權(quán)義寧;基于L-模糊集的P2P信任模型及應(yīng)用研究[D];西安電子科技大學(xué);2009年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 張晶輝;數(shù)字作品交易的訪問控制機制研究[D];西安電子科技大學(xué);2012年

2 劉葉香;基于NETCONF平臺的訪問控制機制研究[D];北京郵電大學(xué);2011年

3 王峰;基于NETCONF的訪問控制機制研究[D];北京郵電大學(xué);2010年

4 范學(xué)輝;基于HDFS架構(gòu)的云存儲訪問控制機制的研究與設(shè)計[D];河南工業(yè)大學(xué);2013年

5 王金金;基于NETCONF網(wǎng)絡(luò)管理系統(tǒng)的訪問控制機制分析與研究[D];北京郵電大學(xué);2011年

6 厲優(yōu)棟;基于電力系統(tǒng)統(tǒng)一平臺的訪問控制機制的研究與實現(xiàn)[D];上海交通大學(xué);2012年

7 曾振宇;基于屬性加密的訪問控制機制研究[D];北京交通大學(xué);2014年

8 池浩;基于域內(nèi)網(wǎng)關(guān)的服務(wù)訪問控制機制的設(shè)計與實現(xiàn)[D];西安電子科技大學(xué);2013年

9 馬康;CBAC：一種基于密碼訪問控制機制的研究[D];國防科學(xué)技術(shù)大學(xué);2011年

10 張明;基于PBAC的Windows訪問控制增強技術(shù)研究[D];解放軍信息工程大學(xué);2008年

，

本文編號：866444