首页 >> 收录期刊 >> 通信学报 >> 正文
杂志中文名:通信学报
杂志英文名:Journal on Communications
主管单位:中国科学技术协会
主办单位:中国通信学会
地址:北京市崇文区广渠门内大街80号通正国际大厦6层
邮编:100062
电话:010-67110006-880;
Email:xuebao@ptpress.com.cn
ISSN:1000-436X
主编:杨义先












面向敏感数据共享环境下的融合访问控制机制
引用本文:闫玺玺,耿 涛.面向敏感数据共享环境下的融合访问控制机制[J].通信学报,2014(8):71-77.
作者姓名:闫玺玺  耿 涛
作者单位:1. 河南理工大学 计算机科学与技术学院,河南 焦作 454003;2. 中国科学院 信息工程研究所,北京 100093
基金项目:国家自然科学基金资助项目(61300216);河南理工大学博士基金资助项目(B2013-043);中国科学院信息工程研究所密码研究专项基金资助项目(Y3Z0032104)
摘    要:为解决敏感数据共享应用中的数据分发问题和提高数据共享的安全性,将属性基加密机制和使用控制技术相结合,提出一种融合访问控制机制。该机制一方面采用属性基加密机制保证了数据在存储和分发过程中的机密性,通过灵活且可扩展的访问控制策略控制敏感数据的共享范围;另一方面,通过使用控制技术实现对用户的权限控制,防止合法用户对敏感数据进行非法操作,解决共享用户中的权限滥用问题。最后,对机制的安全性和性能进行了分析,显著地降低了服务端的工作负荷,并通过实验测试了该机制的有效性。

关 键 词:数据共享  访问控制  属性基加密  使用控制

Fused access control scheme for sensitive data sharing
Abstract:In order to improve security of sensitive data sharing and distributing, fused access control scheme based on the mechanism of attribute-based encryption (ABE) and usage control (UCON) was proposed. The scheme could ensure data confidentiality in the storage, distribution process and control sensitive data sharing scope with dynamic access policies. Additionally, the scheme can prevent legal users operating sensitive data illegally and prohibit privilege abuse for domain user.The results of security analysis and efficiency analysis show that fused access control scheme alleviates the administering burdens on data management server and realizes secure storage and distribution for sensitive data.
Keywords:data sharing  access control  attribute-based encryption scheme  usage control
    浏览原始摘要     下载PDF全文