屬性基訪問控制（ABAC）是一種細(xì)粒度且授權(quán)靈活的訪問控制技術(shù),作為下一代訪問控制標(biāo)準(zhǔn)已引起學(xué)術(shù)界和工業(yè)界的廣泛關(guān)注。同時,隨著互聯(lián)網(wǎng)開放性的增強,傳統(tǒng)的系統(tǒng)防御逐漸轉(zhuǎn)化為基于密碼學(xué)的個體防御,一種被稱為屬性基加密（ABE）的密碼化ABAC方法日益受到重視。然而,目前ABE研究中訪問策略沒有屬性變量和屬性值的嚴(yán)格區(qū)分,對訪問策略中集合成員關(guān)系謂詞（屬于和不屬于）的支持也鮮有提及,且不能支持屬性憑證的實時授權(quán)和策略與密文的動態(tài)綁定。根據(jù)上述問題,本論文針對集合成員關(guān)系謂詞的密碼學(xué)構(gòu)造以及密碼學(xué)的屬性基訪問控制,開展面向?qū)傩曰L問控制的密碼技術(shù)研究,為密碼學(xué)訪問控制技術(shù)提供理論基礎(chǔ)。本文通過將密碼學(xué)安全協(xié)議構(gòu)造技術(shù)和訪問控制技術(shù)相結(jié)合,對支持雙模式的廣播加密、集合成員關(guān)系謂詞的ABE、ABAC中屬性實時授權(quán)及策略與密文動態(tài)綁定三個方面展開研究。本論文的創(chuàng)新性工作包括:1.提出一種同時支持指定和撤銷機(jī)制的面向?qū)傩约系碾p模式廣播加密方案（DMBE）。在Dan Boneh等人提出的廣播加密方案基礎(chǔ)上,采用聚合移位相消方法提出了一個新的帶有撤銷機(jī)制的廣播加密構(gòu)造（RBBE）;將上述兩個方案相結(jié)合... 

【文章來源】：北京科技大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：132 頁

【學(xué)位級別】：博士

【部分圖文】：

圖１－１?ＡＢＡＣ訪問控制機(jī)制??

?北京科技大學(xué)博士學(xué)位論文???（與）秘?zé)??ｔ２２１?Ｐ３?Ｐ４?ｔｊ２２??圖４－２給定策略的策略樹??首先，訪問策略可以被轉(zhuǎn)換為一個策略樹，如圖４－２所示。在策略樹中，??葉子結(jié)點必須是一個簡單的屬性規(guī)則（在此示例中是屬性值的集合成員關(guān)系??判定），內(nèi)部節(jié)點表示一個布爾操作符（與、或）。每個葉子節(jié)點中所寫內(nèi)容??為對應(yīng)的謂詞名稱（即ｍＧ）。??下一步，將一個隨機(jī)值分配給策略樹的每個節(jié)點（包括葉子結(jié)點和內(nèi)部??節(jié)點）。由系統(tǒng)管理員選擇秘密／，（見加密算法并分配給根節(jié)點。然??后，父節(jié)點的值被共享給他的孩子節(jié)點，比如，令纟和／２是〖的兩個共享，那??么他們分別被分配給根節(jié)點的兩個孩子。重復(fù)這個過程直到所有的節(jié)點都分??配了共享，比如Ｇ的共享／２２｜和／２２２分別被分配給葉子結(jié)點戶３和戶４。在圖４－２??中，這些值被標(biāo)在每個節(jié)點的外邊。??隨后，選擇四個隨機(jī)元素■＾和＆來生成上述策略的共享生成矩陣??Ｍ�？紤]到（《，《）門訪問結(jié)構(gòu)和與門（）?—樣，可以利用Ｓｈａｍｉｒ的門??限秘密共享方案＂°５］?［１°６１生成秘密／的共享：令／〇ｃ）?＝?／?＋?ｒ２；ｃ表示一個隨機(jī)的??度數(shù)為１的多項式，那么，，，＝／〇，）?＝?ｚ?＋?ｄ，２?＝／（ｓ２）?＝／?＋?／＾２。下面對??于或節(jié)點（〇／？），簡單定義＆＝／２２＝／２。最后生成多項式ｇ（ｘ）?＝?ｔ２２＋／＊３ｘ來產(chǎn)??生／２２的共享，那么／２２丨＝公（七）＝／?＋?？５２＋＂３＞？３，／２２２＝盡（１５＇４）：＝／?＋?６＇５＇２＋￥４。??根據(jù)的值和上述公式，秘密生成矩陣從可以由下式生成：??．?＆?〇、??１?５，?０??Ｍ?＝?２?．?

?ｎ，?客體存儲模塊?廣??主體?Ｓｕｂｊｅｃｔ????＼?Ｏｂｊｅｃｔ?Ｒｅｐｏｓｉｔｏｒｙ?／??策路判定點??￣￣￣?｜環(huán)卿撗塊｜????Ｅｎｖｉｒｏｎｍｅｎｔ??ｆｄＴ＂＂?Ｐｅｒｃｅｐｔｉｏｎ??＿ｆｐ一ａＳＳ二Ｉ?Ｐ：策，？：?ｔＵ—??Ｒｅｐｏ＾ｃｒｖ?（ＰＡＰ）?Ｐｏｌ．ｃｖ?．ｎｆａｒｍａ？，ｏｎ?Ｐｅｎｔ?（Ｐ．Ｐ）?厲性存橫塊??、—?」?????????Ａｔｔｒｉｂｕｔｅ??Ｒｅｐｏｓｉｔｏｒｙ???????圖５－１標(biāo)準(zhǔn)的ＡＢＡＣ模型框架??標(biāo)準(zhǔn)ＡＢＡＣ模型的參考架構(gòu)如圖５－１所示。這個框架包括四個服務(wù)節(jié)??點，Ｂ卩，策略執(zhí)行點（Ｐｏｌｉｃｙ?Ｅｎｆｏｒｃｅｍｅｎｔ?Ｐｏｉｎｔ，ＰＥＰ），策略判定點（Ｐｏｌｉｃｙ??Ｄｅｃｉｓｉｏｎ?Ｐｏｉｎｔ，?ＰＤＰ），策略信息點（Ｐｏｌｉｃｙ?Ｉｎｆｏｒｍａｔｉｏｎ?Ｐｏｉｎｔ，?ＰＩＰ）和策略管理??點（Ｐｏｌｉｃｙ?Ａｄｍｉｎｉｓｔｒａｔｉｏｎ?Ｐｏｉｎｔ，ＰＡＰ）。對于每個訪問請求，這個架構(gòu)的工作??流程描述如下：??１）?ＰＥＰ解釋授權(quán)主體發(fā)來的訪問請求并將請求發(fā)送給ＰＤＰ；??２）?ＰＤＰ根據(jù)ＰＡＰ寫入的訪問策略以及從ＰＩＰ查詢得來的主體、客體、動作、??環(huán)境的屬性信息進(jìn)行判定；??３）?ＰＤＰ將判定結(jié)果發(fā)送給ＰＥＰ，?ＰＥＰ根據(jù)ＰＤＰ的判定結(jié)果（允許或者拒??絕）來完成訪問請求。??上述架構(gòu)還包括三個存儲模塊和一個環(huán)境感知模塊。三個存儲模塊分別??用來存儲和管理策略（策略存儲模塊，Ｐｏｌｉｃｙ?Ｒｅｐｏｓｉｔｏｒｙ）、實體屬性（屬性存??儲模塊，Ａｔｔｒｉｂｕｔｅ?Ｒｅｐｏｓｉｔｏｒｙ）和客體

【參考文獻(xiàn)】：
期刊論文
[1]Revocable Broadcast Encryption with Constant Ciphertext and Private Key Size[J]. JIA Hongyong,CHEN Yue,YANG Kuiwu,GUO Yuanbo,WANG Zhiwei.  Chinese Journal of Electronics. 2019(04)
[2]Revocable Hierarchical Identity-Based Broadcast Encryption[J]. Dawei Li,Jianwei Liu,Zongyang Zhang,Qianhong Wu,Weiran Liu.  Tsinghua Science and Technology. 2018(05)
[3]EABDS: Attribute-Based Secure Data Sharing with Efficient Revocation in Cloud Computing[J]. HUANG Qinlong,MA Zhaofeng,YANG Yixian,FU Jingyi,NIU Xinxin.  Chinese Journal of Electronics. 2015(04)
[4]密文策略的屬性基并行密鑰隔離加密[J]. 陳劍洪,陳克非,龍宇,萬中美,于坤,孫成富,陳禮青.  軟件學(xué)報. 2012(10)
[5]一種支持完全細(xì)粒度屬性撤銷的CP-ABE方案[J]. 王鵬翩,馮登國,張立武.  軟件學(xué)報. 2012(10)
[6]新型自適應(yīng)安全的密鑰策略ABE方案[J]. 羅頌,陳鐘.  通信學(xué)報. 2012(S1)
[7]可追蹤并撤銷叛徒的屬性基加密方案[J]. 馬海英,曾國蓀.  計算機(jī)學(xué)報. 2012(09)
[8]基于屬性群的云存儲密文訪問控制方案[J]. 楊小東,王彩芬.  計算機(jī)工程. 2012(11)
[9]基于屬性的訪問控制研究進(jìn)展[J]. 王小明,付紅,張立臣.  電子學(xué)報. 2010(07)
[10]多授權(quán)中心可驗證的基于屬性的加密方案[J]. 唐強,姬東耀.  武漢大學(xué)學(xué)報(理學(xué)版). 2008(05)



本文編號：2942574