基于属性加密的数据共享管理研究

Research on Data Sharing Management Based on Attributebased Encryption

下载PDF

导出

摘要数据在共享和使用中面临着恶意攻击、供应链漏洞、安全产品缺陷、技术人员窃取等安全威胁.采用认证网关和密码机对用户身份进行认证,并对数据进行机密性完整性保护,能够增加安全性.但还存在内部威胁,如管理员被收买或内部终端被黑客控制,绕过安全防护机制.针对这些威胁,提出了基于SM9属性加密封装密钥,实现数据共享应用中不出现明文数据、有效应对系统管理员窃密等内部威胁. Data sharing and applications are faced with malicious attacks,supply chain vulnerabilities,security product defects,technical personnel theft and other security threats.It can improve security by deploying a security authentication gateway and cryptographic server to authenticate user identity and protect data confidentiality and integrity.However,there are also internal threats.For example,the administrator being bought or the internal terminal is controlled by hackers,which will bypass these security protection mechanisms.In view of these threats,this paper proposes an attributebased encryption strategy to encapsulate the key based on SM9,so as to avoid the plaintext data in data sharing applications and effectively deal with internal threats such as theft by system administrators.

作者王森许涛李金贵 Wang Sen;Xu Tao;Li Jingui(Department of Information and Network Security,State Information Center,Beijing 100045;Department of Public Technical Service,State Information Center,Beijing 100045)

机构地区国家信息中心信息与网络安全部国家信息中心公共技术服务部

出处《信息安全研究》 CSCD 2023年第11期1061-1066,共6页 Journal of Information Security Research

关键词数据安全商用密码身份认证访问控制数据加密属性加密 SM9 data security commercial cryptography identity authentication access control data encryption attributebased encryption SM9

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献5

1王森.基于服务器密码机的数据加密保护技术研究[J].电子技术与软件工程,2022(13):1-5. 被引量：1
2冯登国,张敏,李昊.大数据安全与隐私保护[J].计算机学报,2014,37(1):246-258. 被引量：724
3李晖,孙文海,李凤华,王博洋.公共云存储服务数据安全及隐私保护技术综述[J].计算机研究与发展,2014,51(7):1397-1409. 被引量：93
4陈庄,齐锋,叶成荫.一种基于国密算法的云数据加密方案研究[J].信息安全研究,2018,4(7):646-651. 被引量：10
5王琼霄,王聪丽,林璟锵,宋利.PKI证书服务的安全增强技术[J].信息安全研究,2019,5(1):50-58. 被引量：6

二级参考文献123

1姜传贤,孙星明,易叶青,杨恒伏.基于JADE算法的数据库公开水印算法的研究[J].系统仿真学报,2006,18(7):1781-1784. 被引量：9
2Yun A, Shi C, Kim Y. On protecting integrity and confidentiality of cryptographic file system for outsourced storage [C] //Proc of ACM Workshop Cloud Computing Security (CCSW 2009). New York: ACM, 2009:67-76. 被引量：1
3Rackspace. JungleDisk [EB/OL]. 2010 [ 2011-01-09 ]. http://www, jungledisk, com/. 被引量：1
4Vrable M, Savage S, Voelker G M. Cumulus: Filesystem Backup to the cloud [J]. ACM Trans on Storage, 2009, 5 (4): 1-28. 被引量：1
5Cramer R, Shoup V. Design and analysis of practical public- key eneryption schemes secure against adaptive chosen ciphertext attack [J]. SIAM Journal on Computing, 2004, 33(1) : 167-226. 被引量：1
6Hofheinz D, Eike K. Secure hybrid encryption from weakened key encapsulation [G] //LNCS 4622: Proc of CRYPTO 2007. Berlin: Springer,2007: 553-571. 被引量：1
7Blaze M, Bleumer G, Strauss M. Divertible protocols and atomic proxy cryptography [G] //LNCS 1403: Proc of EUROCRYPT 1998. Berlin.. Springer, 1998:127-144. 被引量：1
8Ateniese G, Fu K, Green M, et al. Improved proxy re- encryption schemes with applications to secure distributed storage [J]. ACM Trans on Information and System Security, 2006, 9(1): 1-30. 被引量：1
9Green M, Ateniese G. Identity-based proxy re-encryption[G] //LNCS 4521: Proc of the 5th Applied Cryptography and Network Security Conf. Berlin: Springer, 2007: 288- 306. 被引量：1
10Hohenberger S, Rothblum G, Shelat A, et al. Securely obfuscating reencryption [C] //Proc of the 4th Theory of Cryptography Conf. Berlin: Springer, 2007:233-252. 被引量：1

共引文献823

1张旭昱,李琛.基于“隐私悖论”的社交媒体用户隐私保护探究[J].新媒体研究,2023,9(7):50-53.
2娄豪,李晓东,刘晶,金鑫.物流用户隐私信息保护系统[J].北京电子科技学院学报,2019,27(4):18-25. 被引量：1
3操凡.云环境下金融通信信息安全的加密技术研究[J].中国新通信,2020,22(3):44-45.
4陈熠,王仲,任瑞瑞.大数据时代下对个性化服务的伦理思考[J].计算机产品与流通,2019,0(12):261-262.
5杜超,张梅奎.开展远程医学随访服务的应用研究[J].科技新时代,2019,0(3):43-45.
6梁敏.大数据背景下国企人力资源管理的思考[J].科技经济导刊,2020,0(1):206-207.
7余得生,李星.消费者与商家大数据“杀熟”的动态演化博弈研究[J].价格理论与实践,2019(11):129-132. 被引量：19
8温海滨,裴卓雄.信息系统运维管理的安全风险分析[J].电子技术（上海）,2021,50(10):202-203. 被引量：6
9郑智泉,杨楠.智能革命下数据驱动的智慧图书馆建设分析[J].智能计算机与应用,2020(8):183-185.
10嵇梅.中国保健食品,明天还有“戏”吗?[J].新疆人大,2000(4):35-37.

1张九天,暴一忱,郑伟伟,马俊明,边杏宾.IBC密钥基础设施运营管理平台的设计与实现[J].山西电子技术,2023(5):76-80.
2吴龙,杨洋.商用密码在医院电子病历系统存储加密中的应用[J].中国卫生信息管理杂志,2023,20(5):715-722.
3覃思航,代炜琦,曾海燕,顾显俊.基于区块链的电力应用数据安全共享研究[J].信息网络安全,2023(8):52-65. 被引量：3
4许定,高蓓.基于数学模型的电子通信信道抗干扰方法[J].长江信息通信,2023,36(8):166-168.
5姚红云,褚瑞,李红霞,刘元,吴治国,张智柏,张宏亮.基于国产商用密码的核安保系统解决方案研究[J].自动化仪表,2023,44(S01):268-271.
6王巍.基于商用密码的互联网医院信息安全体系构建[J].中国卫生信息管理杂志,2023,20(5):702-708.
7陈立福,丛琳,陈曦,张航.云原生技术应用安全风险及应对[J].金融电子化,2023(18):90-91.
8黎洪亮,金华标,庞启君,赵钊.内嵌SM2算法的内河船机排放数据加密通信装置设计[J].农业装备与车辆工程,2023,61(10):28-31.
9魏晓微.基于大数据的计算机网络信息安全与防护策略[J].电子技术（上海）,2023,52(8):49-51. 被引量：5
10张楚雯,常远,史闻博,郝旭龙,董国芳.防止密钥滥用的任务匹配隐私保护方案[J].计算机工程与设计,2023,44(9):2577-2585.

信息安全研究

2023年第11期

浏览历史

内容加载中请稍等...

基于属性加密的数据共享管理研究

参考文献5

二级参考文献123

共引文献823

相关作者

相关机构

相关主题

浏览历史