為了解決當(dāng)前電力繳費(fèi)終端身份認(rèn)證和訪問控制中存在的口令嗅探、重放攻擊、越權(quán)操作等問題,提出了一種基于信任和信譽(yù)的靈活數(shù)據(jù)訪問控制方案,結(jié)合云計(jì)算技術(shù)將其應(yīng)用到電力終端設(shè)備數(shù)據(jù)訪問控制中。該方案通過使用基于屬性的加密和代理重加密、終端設(shè)備評(píng)估的信任級(jí)別和由多個(gè)信譽(yù)中心生成的用戶信譽(yù)來共同控制電力終端的數(shù)據(jù)訪問,將用戶信任級(jí)別和信譽(yù)評(píng)估的概念集成到加密系統(tǒng)中,以支持各種控制方案和訪問策略。通過對(duì)所提出方案的安全性和性能分析,證明該方案訪問控制的細(xì)粒度,數(shù)據(jù)保密性良好,通信開銷靈活可控,計(jì)算復(fù)雜度低,減少了電力終端設(shè)備的負(fù)擔(dān)。 

【文章來源】：重慶大學(xué)學(xué)報(bào). 2020,43(08)北大核心CSCD

【文章頁數(shù)】：10 頁

【部分圖文】：

電力終端靈活數(shù)據(jù)訪問控制系統(tǒng)模型圖

圖2顯示了所提出方案的數(shù)據(jù)訪問控制過程。假設(shè)電力終端設(shè)備在CSP上保存了用戶u1的個(gè)人數(shù)據(jù),而用戶u2請(qǐng)求在u1和一個(gè)RC的授權(quán)下訪問它。1)通過調(diào)用Setup進(jìn)行系統(tǒng)設(shè)置。

筆者基于PBC (Pairing-Based Cryptography) Library[15]、MIRACL和JHU-MIT Library實(shí)現(xiàn)了所提出的方案。實(shí)驗(yàn)在具有Intel Xeon CPU E31235和2 GB RAM的服務(wù)器上進(jìn)行,在Oracle VirtualBox上運(yùn)行Ubuntu 12.04。實(shí)驗(yàn)中,設(shè)置ITL=5。圖3為CP-ABE設(shè)置、CP-ABE密鑰對(duì)生成、PRE密鑰對(duì)設(shè)置和生成、TL公鑰/私鑰生成(ITL=5)以及重加密密鑰生成的執(zhí)行時(shí)間。除了TL公鑰生成之外,這些操作執(zhí)行時(shí)間不受用戶對(duì)密鑰劃分的個(gè)數(shù)或所需單個(gè)TL的影響。PRE密鑰對(duì)生成比其他生成花費(fèi)更長的時(shí)間,約58 ms。圖4顯示TL公鑰生成的時(shí)間隨最大信任級(jí)別呈線性變化,TL私鑰生成的執(zhí)行時(shí)間保持不變,大約為3 ms,說明TL密鑰生成效率高。

【參考文獻(xiàn)】：
期刊論文
[1]訪問控制列表ACL在網(wǎng)絡(luò)精細(xì)化管理中的作用研究[J]. 張易鴻,邱瑞,陶成義,柯迅,李逸.  無線互聯(lián)科技. 2016(24)
[2]云計(jì)算安全研究�？把訹J]. 薛銳,任奎,張玉清,李暉,劉吉強(qiáng),趙波,祝烈煌.  軟件學(xué)報(bào). 2016(06)

碩士論文
[1]基于信譽(yù)值的結(jié)構(gòu)化數(shù)據(jù)訪問控制模型研究[D]. 許浩海.新疆大學(xué) 2018



本文編號(hào)：3593795