【摘要】：為保護(hù)組合文檔全生命周期的隱私安全,提出了一種基于屬性加密的組合文檔安全自毀方案.該方案引入多級安全思想創(chuàng)建新的組合文檔結(jié)構(gòu),采用訪問密鑰加密組合文檔內(nèi)容、基于屬性的加密算法加密訪問密鑰,兩者的密文經(jīng)過一系列算法提取和變換后獲得密文分量和封裝自毀對象,分別存儲(chǔ)在兩個(gè)分布式哈希表網(wǎng)絡(luò)和云服務(wù)器中.當(dāng)組合文檔過期后,該網(wǎng)絡(luò)節(jié)點(diǎn)將自動(dòng)丟棄所存密文分量,使得原始組合文檔密文和訪問密鑰不可恢復(fù),從而實(shí)現(xiàn)安全自毀.安全分析表明,該方案既能抵抗傳統(tǒng)的密碼分析或蠻力攻擊,又能抵抗分布式哈希表網(wǎng)絡(luò)的Sybil攻擊.
[Abstract]:In order to protect the privacy of the whole life cycle of composite documents, a security self-destruct scheme based on attribute encryption is proposed. This scheme introduces the idea of multi-level security to create a new composite document structure, encrypts the contents of the combined document by using the access key, and encrypts the access key based on the attribute encryption algorithm. Their ciphertext is extracted and transformed by a series of algorithms to obtain ciphertext components and encapsulate self-destruct objects, which are stored in two distributed hash table networks and cloud servers, respectively. When the composition document expires, the network node will automatically discard the stored ciphertext components, which makes the original combination document ciphertext and access key unrecoverable, thus realizing security self-destruct. Security analysis shows that the proposed scheme can resist both traditional cryptographic analysis or brute force attacks and Sybil attacks in distributed hash networks.
【作者單位】： 福建師范大學(xué)軟件學(xué)院;西安電子科技大學(xué)計(jì)算機(jī)學(xué)院;中國科學(xué)院信息工程研究所信息安全國家重點(diǎn)實(shí)驗(yàn)室;
【基金】：長江學(xué)者和創(chuàng)新團(tuán)隊(duì)發(fā)展計(jì)劃(No.IRT1078) 國家自然基金委員會(huì)-廣東聯(lián)合基金重點(diǎn)基金(No.U1135002) 國家自然科學(xué)基金(No.61370078,No.61170251) 國家科技重大專項(xiàng)(No.2011ZX03005-002) 國家863高技術(shù)研究發(fā)展計(jì)劃(No.2012AA013102)
【分類號】：TN918.4

【參考文獻(xiàn)】

相關(guān)期刊論文 前4條

1 王麗娜;任正偉;余榮威;韓鳳;董永峰;;一種適于云存儲(chǔ)的數(shù)據(jù)確定性刪除方法[J];電子學(xué)報(bào);2012年02期

2 李鳳華;蘇斢;史國振;馬建峰;;訪問控制模型研究進(jìn)展及發(fā)展趨勢[J];電子學(xué)報(bào);2012年04期

3 熊金波;姚志強(qiáng);馬建峰;李鳳華;李琦;;基于行為的結(jié)構(gòu)化文檔多級訪問控制[J];計(jì)算機(jī)研究與發(fā)展;2013年07期

4 劉西蒙;馬建峰;熊金波;李琦;張濤;;密文策略的權(quán)重屬性基加密方案[J];西安交通大學(xué)學(xué)報(bào);2013年08期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 郭宗軍;姚志強(qiáng);;一種面向XML文檔的RBAC模型[J];計(jì)算機(jī)安全;2013年03期

2 曹利峰;陳性元;杜學(xué)繪;邵婧;;基于屬性關(guān)聯(lián)的客體聚合信息級別推演方法[J];電子學(xué)報(bào);2013年07期

3 胡亮;;基于橢圓曲線和Hermite插值的多秘密共享方案[J];計(jì)算機(jī)光盤軟件與應(yīng)用;2013年21期

4 蔡永泉;薛菲;楊怡;;基于層次密鑰的理性門限簽名方案[J];北京工業(yè)大學(xué)學(xué)報(bào);2013年09期

5 李秉潤;;云計(jì)算環(huán)境下基于信任的角色訪問控制模型的研究[J];計(jì)算機(jī)光盤軟件與應(yīng)用;2013年20期

6 翟治年;盧亞輝;奚建清;趙鐵柱;湯德佑;顧春華;;面向企業(yè)級流程的職責(zé)分離框架及其冗余分析[J];電子學(xué)報(bào);2013年10期

7 王新;解建軍;孫紅亮;劉金生;;GF(q)上秘密分存方案研究[J];信息安全與技術(shù);2014年03期

8 楊雪松;王書文;劉勇;林宏偉;馬歡;;一種基于視覺密碼的云平臺(tái)訪問控制方案[J];甘肅科技;2014年03期

9 薛梅;;DRM的隱私保護(hù)[J];上海電力學(xué)院學(xué)報(bào);2013年06期

10 魏茗;劉興科;;基于圖像置亂的數(shù)字柵格地圖數(shù)據(jù)分存[J];測繪科學(xué);2014年03期

相關(guān)博士學(xué)位論文 前10條

1 王淑娟;學(xué)習(xí)資源使用控制及版權(quán)認(rèn)定機(jī)制研究[D];華中師范大學(xué);2012年

2 孫昌霞;基于屬性的數(shù)字簽名算法設(shè)計(jì)與分析[D];西安電子科技大學(xué);2013年

3 肖鶴玲;量子秘密共享協(xié)議的設(shè)計(jì)與信息理論分析[D];西安電子科技大學(xué);2013年

4 劉光軍;安全網(wǎng)絡(luò)編碼及其應(yīng)用[D];西安電子科技大學(xué);2013年

5 郭網(wǎng)媚;卷積網(wǎng)絡(luò)編碼及其應(yīng)用[D];西安電子科技大學(xué);2012年

6 孫茂華;安全多方計(jì)算及其應(yīng)用研究[D];北京郵電大學(xué);2013年

7 崔翰川;面向共享的矢量地理數(shù)據(jù)安全關(guān)鍵技術(shù)研究[D];南京師范大學(xué);2013年

8 曹利峰;面向多級安全的網(wǎng)絡(luò)安全通信模型及其關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2013年

9 胡春強(qiáng);秘密共享理論及相關(guān)應(yīng)用研究[D];重慶大學(xué);2013年

10 王明明;量子多方保密通信中若干問題研究[D];北京郵電大學(xué);2013年

相關(guān)碩士學(xué)位論文 前10條

1 黃忠睿;利用Airavat實(shí)現(xiàn)醫(yī)療信息的隱私保護(hù)與訪問控制[D];東華大學(xué);2013年

2 劉曉娟;省地縣一體化電力調(diào)度管理系統(tǒng)通用權(quán)限方案[D];大連理工大學(xué);2013年

3 呂井華;移動(dòng)數(shù)字出版版權(quán)保護(hù)使用控制技術(shù)研究[D];北京郵電大學(xué);2013年

4 彭留永;基于B/S架構(gòu)文檔遞送系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];鄭州大學(xué);2013年

5 于欣;云計(jì)算中的訪問控制技術(shù)研究[D];西安電子科技大學(xué);2013年

6 苑利光;云工作流系統(tǒng)門戶及訪問控制模塊的設(shè)計(jì)與實(shí)現(xiàn)[D];內(nèi)蒙古大學(xué);2013年

7 高真;密文圖像中的可逆信息隱藏算法研究[D];重慶大學(xué);2013年

8 李芒;Ad Hoc網(wǎng)絡(luò)信任模型的優(yōu)化及密鑰管理研究[D];南昌大學(xué);2013年

9 黃超;內(nèi)容管理系統(tǒng)中訪問控制的研究與應(yīng)用[D];南昌大學(xué);2013年

10 石賢芝;無可信中心門限密碼學(xué)若干問題的研究[D];福建師范大學(xué);2013年

【二級參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王小明,趙宗濤;基于角色的時(shí)態(tài)對象存取控制模型[J];電子學(xué)報(bào);2005年09期

2 李鳳華;王巍;馬建峰;梁曉艷;;基于行為的訪問控制模型及其行為管理[J];電子學(xué)報(bào);2008年10期

3 王小明;付紅;張立臣;;基于屬性的訪問控制研究進(jìn)展[J];電子學(xué)報(bào);2010年07期

4 張宏;賀也平;石志國;;一個(gè)支持空間上下文的訪問控制形式模型[J];中國科學(xué)(E輯:信息科學(xué));2007年02期

5 姚鍵 ,茅兵 ,謝立;一種基于有向圖模型的安全策略沖突檢測方法[J];計(jì)算機(jī)研究與發(fā)展;2005年07期

6 司天歌;譚智勇;戴一奇;;一種對多級安全模型安全性的分析方法[J];計(jì)算機(jī)研究與發(fā)展;2008年10期

7 范艷芳;韓臻;曹香港;何永忠;;基于時(shí)間限制的多級安全模型[J];計(jì)算機(jī)研究與發(fā)展;2010年03期

8 張穎君;馮登國;;基于尺度的時(shí)空RBAC模型[J];計(jì)算機(jī)研究與發(fā)展;2010年07期

9 王雅哲;馮登國;;一種XACML規(guī)則沖突及冗余分析方法[J];計(jì)算機(jī)學(xué)報(bào);2009年03期

10 初曉博;秦宇;;一種基于可信計(jì)算的分布式使用控制系統(tǒng)[J];計(jì)算機(jī)學(xué)報(bào);2010年01期

相關(guān)博士學(xué)位論文 前1條

1 范艷芳;重要信息系統(tǒng)強(qiáng)制訪問控制模型研究[D];北京交通大學(xué);2011年

【相似文獻(xiàn)】

相關(guān)碩士學(xué)位論文 前4條

1 路紅;物聯(lián)網(wǎng)空間內(nèi)LBS隱私安全模型研究[D];華中師范大學(xué);2012年

2 張榮剛;基于屬性的加密及其應(yīng)用研究[D];華北電力大學(xué);2012年

3 單憶南;基于屬性的加密算法[D];上海交通大學(xué);2010年

4 黃海南;基于屬性加密的車載網(wǎng)絡(luò)信息傳輸方案[D];復(fù)旦大學(xué);2011年

，

本文編號：2315785