基于属性加密算法的计算机数据安全访问控制技术 被引量：3

1

作者 蔡斌 《科技创新与应用》 2024年第10期165-168,共4页

该文针对云计算环境下计算机数据文件访问、传输存在的安全隐患,提出基于属性加密算法的计算机数据安全访问控制技术方案,假定在通信信道可靠、第三方审计机构可信和云计算数据中心忠实的前提下,在现有云计算数据存储安全体系架构基础... 该文针对云计算环境下计算机数据文件访问、传输存在的安全隐患,提出基于属性加密算法的计算机数据安全访问控制技术方案,假定在通信信道可靠、第三方审计机构可信和云计算数据中心忠实的前提下,在现有云计算数据存储安全体系架构基础上使用AES对称加密算法对CDC中的数据文件进行加密处理从而实现USER安全访问,与传统访问控制技术方案相比安全、可靠性更高。该文主要对上述技术方案的参与构成、主要定义、方案内容及重要程序的实现过程进行分析,又通过仿真实验模拟运行环境对该技术应用的可行性和优化路径进行探究,以期为计算机数据安全访问控制提供参考。 展开更多

关键词 属性加密算法 数据文件 访问控制 安全访问控制技术 设计思想

在线阅读 下载PDF 职称材料

基于改进属性加密算法的信息共享平台安全优化设计

2

作者 姜熳 余春兰 +1 位作者 朱振国 严正仲 《自动化与仪器仪表》 2024年第4期163-166,共4页

为进一步提高医疗信息安全共享过程的安全性,提出一种患者个人医疗信息共享安全传输系统,进一步提升信息共享过程的安全性。其中,以基于属性的加密算法作为基础的患者个人医疗数据加密算法,通过对其进行改进,进一步提升数据传输过程的... 为进一步提高医疗信息安全共享过程的安全性,提出一种患者个人医疗信息共享安全传输系统,进一步提升信息共享过程的安全性。其中,以基于属性的加密算法作为基础的患者个人医疗数据加密算法,通过对其进行改进,进一步提升数据传输过程的安全性。仿真结果表明,设计的数据加密算法性能良好,在初始化、密钥生成、加密以及解密四个部分上均具有较高的效率以及良好的稳定性;与经典的BSW方案相比,设计的数据安全传输方案具有更快的数据加密和解密效率,同时稳定性更佳。综上,设计的患者个人医疗信息共享安全传输系统性能良好,应该应用于实际的医疗信息安全共享场景中,可行性较高。 展开更多

关键词 信息共享 数据加密 属性加密算法 安全优化

原文传递

基于密文策略属性基加密算法的云存储数据更新方法 被引量：17

3

作者 刘荣 潘洪志 +4 位作者 刘波 祖婷 方群 何昕 王杨 《计算机应用》 CSCD 北大核心 2018年第2期348-351,442,共5页

针对云计算数据易遭非法窃取和恶意篡改问题,提出一种支持动态更新操作的密文策略的属性基加密方案(DU-CPABE)。首先利用线性分割思想将数据分成固定大小的数据块,然后采用密文策略属性基加密(CP-ABE)算法对各数据块进行加密,最后提出一... 针对云计算数据易遭非法窃取和恶意篡改问题,提出一种支持动态更新操作的密文策略的属性基加密方案(DU-CPABE)。首先利用线性分割思想将数据分成固定大小的数据块,然后采用密文策略属性基加密(CP-ABE)算法对各数据块进行加密,最后提出一种Address-Merkle Hash Tree(A-MHT)搜索树结构,借助A-MHT快速定位数据块实现云服务器中数据动态更新。经理论分析验证了方案的安全性,而且在理想信道中的仿真实验结果显示,在更新次数为5时,此方案相比CP-ABE方案的数据更新时间开销平均下降幅度为14.6%。实验结果表明:DU-CPABE方案在云计算服务中数据动态更新这一过程能够有效地减小数据更新的时间开销,同时降低系统开销。 展开更多

关键词 云计算 数据动态更新 密文策略属性基加密算法 Merkle哈希树 云安全

在线阅读 下载PDF 职称材料

基于属性加密的云存储访问控制研究 被引量：1

4

作者 王辉 唐俊勇 《大众科技》 2016年第8期7-9,共3页

云存储技术迅猛发展的同时也引起诸多安全问题,在云存储环境中,数据被外包给云服务器而处于用户控制之外,如何实施新颖可信的访问控制技术就变得非常关键。作为一类新兴的公钥加密技术,基于属性的加密算法以其灵活性被广泛应用在云存储... 云存储技术迅猛发展的同时也引起诸多安全问题,在云存储环境中,数据被外包给云服务器而处于用户控制之外,如何实施新颖可信的访问控制技术就变得非常关键。作为一类新兴的公钥加密技术,基于属性的加密算法以其灵活性被广泛应用在云存储访问控制方案的设计中。文章提出了一种基于属性加密的云存储访问控制方案,方案可以实现安全的云存储,系统采用基于角色的访问控制技术实现身份验证、对属性的加密/解密以及对非敏感数据的访问。最后通过仿真实验证明该方案是一种可以保证数据完整性和机密性的云存储访问控制。 展开更多

关键词 云存储 数据安全 访问控制模块 属性加密算法

在线阅读 下载PDF 职称材料

基于密文策略属性基加密系统访问机制的缓存替换策略 被引量：4

5

作者 陈建 沈潇军 +2 位作者 姚一杨 邢雅菲 琚小明 《计算机应用》 CSCD 北大核心 2017年第10期2964-2967,共4页

为提高基于密文策略属性基加密(CP-ABE)系统的数据缓存性能,针对CP-ABE加密的数据,提出一种有效的缓存替换算法——最小属性价值(MAV)算法。该算法结合CP-ABE加密文件的访问策略并统计高频属性值的个数,利用余弦相似度方法和高频属性值... 为提高基于密文策略属性基加密(CP-ABE)系统的数据缓存性能,针对CP-ABE加密的数据,提出一种有效的缓存替换算法——最小属性价值(MAV)算法。该算法结合CP-ABE加密文件的访问策略并统计高频属性值的个数,利用余弦相似度方法和高频属性值统计表来计算属性相似度;同时结合属性相似度和文件大小计算缓存文件的属性值价值,并替换属性值价值最小的文件。在与最近最少使用(LRU)、最不经常使用(LFU)、Size缓存替换算法的对比实验中,针对CP-ABE加密后的数据,MAV算法在提高加密文件请求命中率和字节命中率方面具有更好的性能。 展开更多

关键词 属性策略 缓存替换策略 密文策略属性基加密算法 加密数据 余弦相似度

在线阅读 下载PDF 职称材料

基于属性基隐私信息检索的位置隐私保护方法 被引量：10

6

作者 杜刚 张磊 +1 位作者 马春光 张国印 《哈尔滨工程大学学报》 EI CAS CSCD 北大核心 2021年第5期680-686,共7页

针对基于位置服务隐私保护中以索引为主的隐私信息检索策略在处理时间和用户属性保护方面的不足,提出了一种属性基隐私信息检索的位置隐私保护方法。该方法基于属性基加密算法结合位置服务的本质特征,通过用户与位置服务器之间的两方秘... 针对基于位置服务隐私保护中以索引为主的隐私信息检索策略在处理时间和用户属性保护方面的不足,提出了一种属性基隐私信息检索的位置隐私保护方法。该方法基于属性基加密算法结合位置服务的本质特征,通过用户与位置服务器之间的两方秘密计算,完成了零信息泄露的位置服务查询与反馈。最后,给出了形式化的安全性分析和性能评估,从理论上证明了所提出方法的有效性与可用性。同时,通过与同类算法在隐私保护能力和算法效率方面比较实验,进一步验证了所提出的方法的优越性。 展开更多

关键词 基于位置服务 隐私保护 索引 隐私信息检索 属性基加密算法 秘密计算 零信息泄露 属性隐藏 形式化证明

在线阅读 下载PDF 职称材料

一种具有访问控制的云平台下外包数据流动态可验证方法 被引量：10

7

作者 孙奕 陈性元 +1 位作者 杜学绘 徐建 《计算机学报》 EI CSCD 北大核心 2017年第2期337-350,共14页

针对云平台下外包数据流不可信、验证范围不可控等问题,该文提出一种具有访问控制的外包数据流动态可验证方法.该方法的核心思想是利用任意的Hash函数、双陷门Hash函数和CP-ABE(Cipertext Policy-Attribute Based Encryption)算法构成... 针对云平台下外包数据流不可信、验证范围不可控等问题,该文提出一种具有访问控制的外包数据流动态可验证方法.该方法的核心思想是利用任意的Hash函数、双陷门Hash函数和CP-ABE(Cipertext Policy-Attribute Based Encryption)算法构成一种具有访问控制的动态可认证数据结构(AC-MTAT).该可认证结构可以实现对外包数据流的实时增加、更新和细粒度动态验证.此外,该可认证数据结构不仅能够验证外包数据流的完整性,还能够验证数据流序列的正确性.由于在传统默克尔Hash树(MHT)中引入双陷门Hash函数,AC-MTAT的构建过程可以分为两个阶段:离线阶段和在线阶段.这样构建AC-MTAT所需的主要代价可以放在离线阶段完成,大大提高了AC-MTAT在线实时构建效率.该文首先给出AC-MTAT方案的形式化定义和具体构建算法;然后,对ACMTAT方案的安全性进行证明,证明其满足正确性、可验证安全性和访问安全性;最后,分析了方案的实现效率,并通过实现一个AC-MTAT原型来评估算法的耗费时间,实验结果显示作者的方案对于外包数据流的验证是高效的和可行的,而且与现有方案相比,该方案在实时增长、高效更新、可控验证以及对数据流的适应性等方面更有优势. 展开更多

关键词 可认证数据结构 安全外包数据流 访问控制 完整性 密文策略基于属性加密算法 云计算

在线阅读 下载PDF 职称材料

云环境下一种基于数据分割的CP-ABE隐私保护方案 被引量：11

8

作者 施荣华 刘鑫 +2 位作者 董健 胡炳浩 李西柯 《计算机应用研究》 CSCD 北大核心 2015年第2期521-523,527,共4页

针对云计算隐私安全保护,提出了一种基于数据分割的CP-ABE(密文策略的基于属性的加密方案)隐私保护方案,克服了云环境下不可信第三方、安全性和性能开销的三大难题。本方案利用数据分割思想将数据分为大数据块和小数据块,通过分割策略... 针对云计算隐私安全保护,提出了一种基于数据分割的CP-ABE(密文策略的基于属性的加密方案)隐私保护方案,克服了云环境下不可信第三方、安全性和性能开销的三大难题。本方案利用数据分割思想将数据分为大数据块和小数据块,通过分割策略对大数据块再进行分块,并用CP-ABE算法对小数据块进行加密。经理论分析及实验仿真表明,在云环境下,此方案在安全问题、开销问题及扩展问题上都有很大优势。 展开更多

关键词 云计算 隐私保护 数据分割 基于属性加密算法 CP-ABE算法

在线阅读 下载PDF 职称材料

云存储访问控制方案的安全性分析与改进 被引量：7

9

作者 王冠 范红 杜大海 《计算机应用》 CSCD 北大核心 2014年第2期373-376,共4页

对Tang等(TANG Y,LEE P,LUI J,et al.Secure overlay cloud storage with access control and assured deletion.IEEE Transactions on Dependable and Secure Computing,2012,9(6):903-916)提出的一种云存储的细粒度访问控制方案进行... 对Tang等(TANG Y,LEE P,LUI J,et al.Secure overlay cloud storage with access control and assured deletion.IEEE Transactions on Dependable and Secure Computing,2012,9(6):903-916)提出的一种云存储的细粒度访问控制方案进行安全性分析,发现其存在不能抵抗合谋攻击的问题,并给出了具体的攻击方法。针对该方案安全性方面的不足,利用基于属性的加密算法抗合谋攻击的特性,对使用访问树结构的密文策略加密(CP-ABE)算法进行改进,使改进后的算法能够直接运用到云存储访问控制方案中而不需要对云存储服务器进行任何修改,同时可实现细粒度的访问控制和用户数据的彻底删除。最后基于判断双向性Deffie-Hellman(DBDH)假设,证明了该方案在选择明文攻击下的安全性,并通过将方案运用到实际的云环境中进行分析后证明改进后的方案能够抵抗合谋攻击。 展开更多

关键词 云存储 访问控制 密文策略的属性加密算法 合谋攻击 判断双向性Defile-Hellman假设

在线阅读 下载PDF 职称材料

基于联合物联网平台的多域访问权限构建

10

作者 吴志强 张宙 +2 位作者 张磊 邓晶晶 袁园 《电子设计工程》 2024年第20期35-39,共5页

为解决访问控制问题,提出一种基于属性访问控制逻辑的新解决方案,利用分布式多权威-密文策略-基于属性的加密算法,丰富其固有特性,包括对抗串通攻击、属性吊销和用户隐私保护。由此产生的协议能够同时满足以下要求:对等身份验证、通信... 为解决访问控制问题,提出一种基于属性访问控制逻辑的新解决方案,利用分布式多权威-密文策略-基于属性的加密算法,丰富其固有特性,包括对抗串通攻击、属性吊销和用户隐私保护。由此产生的协议能够同时满足以下要求:对等身份验证、通信对等体之间的数据保密性、基于加密算法的高级访问控制机制、用户隐私、采用有限生命周期属性、属性吊销以及抗击串通攻击。 展开更多

关键词 物联网 属性访问控制逻辑 多域访问权限组合 分布式多权威-密文策略-基于属性的加密算法

在线阅读 下载PDF 职称材料

面向云存储的访问控制系统的研究 被引量：3

11

作者 刘萍萍 闫琳英 《西安工业大学学报》 CAS 2015年第5期355-359,共5页

为了达到安全云存储的目的,提出一种安全云存储的访问控制系统方案,该方案在Linux下使用Hadoop搭建云平台,并利用基于角色的访问控制方法进行用户身份的验证和非敏感数据的访问,采用属性加密算法对数据进行加解密操作.实验证明此方案能... 为了达到安全云存储的目的,提出一种安全云存储的访问控制系统方案,该方案在Linux下使用Hadoop搭建云平台,并利用基于角色的访问控制方法进行用户身份的验证和非敏感数据的访问,采用属性加密算法对数据进行加解密操作.实验证明此方案能够有效保障云存储中数据的完整性和保密性. 展开更多

关键词 云存储 数据安全 访问控制模型 属性加密算法

在线阅读 下载PDF 职称材料

改进的ABE在公有云存储访问控制中的研究 被引量：2

12

作者 许萌 鲍安平 吕湛山 《计算机科学与探索》 CSCD 北大核心 2019年第3期437-445,共9页

在云存储访问控制领域,属性基加密算法(attribute-based encryption,ABE)是一种极具应用前景的密码体制。ABE不仅可以保证云计算环境下的信息安全性,同时提供了灵活的访问控制机制。当前ABE在安全性上主要面临密钥托管问题(key escrow p... 在云存储访问控制领域,属性基加密算法(attribute-based encryption,ABE)是一种极具应用前景的密码体制。ABE不仅可以保证云计算环境下的信息安全性,同时提供了灵活的访问控制机制。当前ABE在安全性上主要面临密钥托管问题(key escrow problem)的威胁,并且由于涉及大量双线性配对,在计算效率方面不尽如人意。设计了一种改进的ABE算法,通过私钥的分布式生成解决了密钥托管问题。同时改进的算法无需进行双线性配对,在计算效率上相比已有的ABE算法有所提升。通过将算法规约至计算Diffie-Hellman问题(compu-tational Diffie-Hellman problem,CDH)的难解性上,证明了该方案在随机预言机模型下能够抵抗选择密文攻击。 展开更多

关键词 属性基加密算法(ABE) 访问控制 云存储 密钥托管 计算效率

在线阅读 下载PDF 职称材料

面向外包数据的可追踪防泄漏访问控制方案 被引量：9

13

作者 彭维平 郭凯迪 +1 位作者 宋成 闫玺玺 《计算机工程与应用》 CSCD 北大核心 2020年第6期117-125,共9页

针对云存储环境下外包数据存在的信息泄漏及追踪难的问题,提出了一种改进的基于密文策略属性基加密(Ciphertext-Policy Attribute-Based Encryption,CP-ABE)的安全访问控制方案。方案基于双线性对理论和秘密共享机制,由第三方可信机构... 针对云存储环境下外包数据存在的信息泄漏及追踪难的问题,提出了一种改进的基于密文策略属性基加密(Ciphertext-Policy Attribute-Based Encryption,CP-ABE)的安全访问控制方案。方案基于双线性对理论和秘密共享机制,由第三方可信机构根据数据所有者指定的访问策略为其产生代理加密密钥,根据用户提交的个人属性信息提供用户注册以及密钥对分发,采用访问树构造访问策略来实现用户属性的匹配度计算。当发生用户密钥泄漏导致信息失密时,根据追踪列表可追踪到用户的身份。分析表明,方案在基于DBDH假设下证明是安全的,且实现了抵抗合谋攻击和中间人攻击。通过与其他方案比较,方案在加解密时间、私钥长度和密文长度方面有所优化,从而降低了存储开销和计算代价。 展开更多

关键词 属性基加密 安全访问 服务外包数据 密文策略属性基加密(CP-ABE)算法 可追踪

在线阅读 下载PDF 职称材料

一种基于多授权中心协同的数据保护方案 被引量：3

14

作者 黄文华 臧浩 +1 位作者 冯景瑜 韩刚 《西安邮电大学学报》 2023年第5期67-74,共8页

针对医疗隐私数据在存储和传输交互过程中易泄露的问题,提出一种基于多授权中心协同的数据保护方案(Multi-Authorization Collaborative Data Protection Scheme,MACDPS)。该方案利用区块链智能合约技术,由多组区块节点构成多属性授权中... 针对医疗隐私数据在存储和传输交互过程中易泄露的问题,提出一种基于多授权中心协同的数据保护方案(Multi-Authorization Collaborative Data Protection Scheme,MACDPS)。该方案利用区块链智能合约技术,由多组区块节点构成多属性授权中心,实现公共参数和主密钥的安全生成,解决单一授权中心权限过大可能引发的用户密钥泄露问题。采用基于属性的加密算法和对称加密算法对密钥和隐私数据进行双重加密,并保存于云存储服务器中,以确保隐私数据的细粒度访问和机密性。实验与安全性分析结果表明,所提方案能够保证密钥的机密性,实现了患者隐私数据的有效存储和抗泄露,具有高效的传输能力以及较强的安全性。 展开更多

关键词 隐私数据保护 区块链 基于属性的加密算法 多授权中心协同

在线阅读 下载PDF 职称材料

电子材料可控共享控制模型--基于政务联盟链

15

作者 王茜 朱俊伟 张晓东 《计算机应用与软件》 北大核心 2023年第7期342-349,共8页

为解决现有电子材料共享方法中存在的访问权限不明、原有基于属性的访问控制方法不能完全满足需求、数据安全难保证等问题,提出一种基于政务联盟链的访问控制模型。明晰政务材料不同权限主体的划分方法,应对政务中存在的多头管理、权属... 为解决现有电子材料共享方法中存在的访问权限不明、原有基于属性的访问控制方法不能完全满足需求、数据安全难保证等问题,提出一种基于政务联盟链的访问控制模型。明晰政务材料不同权限主体的划分方法,应对政务中存在的多头管理、权属不明的问题,并后续通过添加有序多重签名的方法保障各方权益;融合基于属性的访问控制方法和基于事务访问控制方法,满足材料共享应用细粒度化访问控制和动态事务响应的需求;通过改进的基于属性基的加密算法提升模型的整体安全性。算法评估表明,该模型在计算开销上整体优于现有算法,可实现政务链上细粒度化、动态化、安全可靠的电子材料“可控共享”应用。 展开更多

关键词 电子材料可控共享 政务联盟链 基于属性与事务相融合的访问控制模型 细粒度 动态响应 基于属性基的加密算法

在线阅读 下载PDF 职称材料