【摘要】：研究了如何增強(qiáng)可信終端對(duì)移動(dòng)存儲(chǔ)介質(zhì)的訪問(wèn)控制能力,以有效避免通過(guò)移動(dòng)存儲(chǔ)介質(zhì)的敏感信息泄露。首先在隱含密文策略的屬性加密方法的基礎(chǔ)上,提出了基于格結(jié)構(gòu)的屬性策略描述方法。將每個(gè)屬性構(gòu)成線性格或子集格,屬性集構(gòu)造成一個(gè)乘積格,并利用基于格的多級(jí)信息流控制模型制定訪問(wèn)策略。證明了新方法的正確性和安全性。新方法在保持已有隱藏訪問(wèn)策略屬性加密算法優(yōu)點(diǎn)的同時(shí),還能有效簡(jiǎn)化訪問(wèn)策略的表達(dá),更符合多級(jí)安全中敏感信息的共享,能夠?qū)崿F(xiàn)細(xì)粒度的訪問(wèn)控制。進(jìn)一步地,通過(guò)將移動(dòng)存儲(chǔ)設(shè)備和用戶的使用情境作為屬性構(gòu)建訪問(wèn)策略,實(shí)現(xiàn)了動(dòng)態(tài)的、細(xì)粒度的情境訪問(wèn)控制。最終設(shè)計(jì)了對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行接入認(rèn)證、情境訪問(wèn)控制的分層安全管理方案。分析了方案的安全性和靈活性,并通過(guò)比較實(shí)驗(yàn)說(shuō)明了應(yīng)用情境訪問(wèn)控制的方案仍具有較好的處理效率。該方案同樣適用于泛在環(huán)境下敏感信息的安全管理。
[Abstract]:This paper studies how to enhance the access control ability of the trusted terminal to the mobile storage medium so as to effectively avoid the leakage of sensitive information through the mobile storage medium. First, on the basis of the attribute encryption method that implies the ciphertext strategy, a attribute strategy description method based on the lattice structure is proposed. The new method has proved the correctness and security of the new method. The new method can effectively simplify the access strategy and share the sharing of sensitive information in multilevel security. It is able to achieve fine-grained access control. Further, dynamic and fine-grained context access control is realized by building access strategies of mobile storage devices and users' use situation as attributes. Finally, a hierarchical security management scheme for access authentication and situational access control for mobile storage media is designed. The security and flexibility, and the comparison experiment shows that the application scenario access control scheme still has better processing efficiency. This scheme is also suitable for the safe management of sensitive information under the ubiquitous environment.
【作者單位】： 南京師范大學(xué)計(jì)算機(jī)學(xué)院;麥考瑞大學(xué)計(jì)算機(jī)學(xué)院;
【基金】：江蘇省教育科學(xué)“十二五”規(guī)劃重點(diǎn)基金資助項(xiàng)目(B-a/2013/01/013) 江蘇省自然科學(xué)重大基金資助項(xiàng)目(產(chǎn)學(xué)研聯(lián)合創(chuàng)新基金)(BY2011108)~~
【分類號(hào)】：TP333;TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 唐中學(xué);;軍隊(duì)移動(dòng)存儲(chǔ)介質(zhì)安全保密策略探討[J];信息安全與通信保密;2009年07期

2 余敬;;淺析移動(dòng)存儲(chǔ)介質(zhì)的管理[J];湖南農(nóng)機(jī);2010年09期

3 孫鐵燕;;移動(dòng)存儲(chǔ)介質(zhì)“生命周期”管控系統(tǒng)設(shè)計(jì)[J];中國(guó)科技財(cái)富;2009年08期

4 周俐軍;王冬梅;宋皓;;政務(wù)內(nèi)網(wǎng)中的移動(dòng)存儲(chǔ)介質(zhì)管理問(wèn)題及對(duì)策[J];電子政務(wù);2008年10期

5 楊力銘;劉煒;;涉密內(nèi)網(wǎng)中的移動(dòng)存儲(chǔ)介質(zhì)管理問(wèn)題及對(duì)策[J];甘肅科技;2010年02期

6 米守防;蘇飛;;基于文件過(guò)濾驅(qū)動(dòng)的移動(dòng)存儲(chǔ)介質(zhì)讀寫(xiě)控制[J];大連民族學(xué)院學(xué)報(bào);2011年01期

7 王鵬;劉靜;;移動(dòng)存儲(chǔ)介質(zhì)及其作為涉密載體使用過(guò)程中的管控工作初探[J];民營(yíng)科技;2009年12期

8 沈瑜;妙全興;;基于分區(qū)表的移動(dòng)存儲(chǔ)介質(zhì)標(biāo)識(shí)方法[J];現(xiàn)代電子技術(shù);2009年04期

9 湯放鳴;;移動(dòng)存儲(chǔ)介質(zhì)防護(hù)管控技術(shù)及評(píng)價(jià)方法[J];信息安全與技術(shù);2011年09期

10 湯放鳴;;移動(dòng)存儲(chǔ)介質(zhì)防護(hù)管控技術(shù)現(xiàn)狀分析及發(fā)展趨勢(shì)[J];信息安全與技術(shù);2010年08期

，

本文編號(hào)：2158932