期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到149篇文章
< 1 2 8 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
面向云存储的基于属性加密的多授权中心访问控制方案 被引量:40
1
作者 关志涛 杨亭亭 +1 位作者 徐茹枝 王竹晓 《通信学报》 EI CSCD 北大核心 2015年第6期116-126,共11页
已有基于属性加密的访问控制研究多是基于单授权中心来实现,该种方案在授权方不可信或遭受恶意攻击的情况下可能会造成密钥泄露。提出一种基于属性加密的多授权中心访问控制模型PRM-CSAC。基于CP-ABE方法,设计多授权中心的属性加密方案... 已有基于属性加密的访问控制研究多是基于单授权中心来实现,该种方案在授权方不可信或遭受恶意攻击的情况下可能会造成密钥泄露。提出一种基于属性加密的多授权中心访问控制模型PRM-CSAC。基于CP-ABE方法,设计多授权中心的属性加密方案以提高密钥安全性;设计最小化属性分组算法,使用户访问文件时,能够按需分配密钥,减少不必要的属性密钥分配,降低重加密属性数量,提高系统效率;增加读写属性加强加密方对文件的访问控制,使访问控制策略更加完善。安全性分析及仿真实验表明,相比已有方案,PRM-CSAC对用户访问请求的响应时间更短,开销较小,且能够提供很高的安全性。 展开更多
关键词 云存储 多授权中心 访问控制 cp-abe
下载PDF
基于CP-ABE和区块链的数据安全共享方法 被引量:21
2
作者 黄穗 陈丽炜 范冰冰 《计算机系统应用》 2019年第11期79-86,共8页
数据共享是打破大数据时代"数据孤岛"困境的有力途径,而如何保证数据安全共享是当前面临的主要问题.为此,本文基于区块链技术和密文-策略基于属性的加密(Ciphertext-Policy Attribute-Based Encryption,CPABE)提出DOB框架,使... 数据共享是打破大数据时代"数据孤岛"困境的有力途径,而如何保证数据安全共享是当前面临的主要问题.为此,本文基于区块链技术和密文-策略基于属性的加密(Ciphertext-Policy Attribute-Based Encryption,CPABE)提出DOB框架,使用智能合约和序列化方法将CP-ABE的系统公钥、用户属性、密文和用户密钥等存储在链数据库中,同时设置数据库的访问权限和注册认证数据集,实现数据的细粒度共享.实验结果表明:相比于Jemel等人提出的Timely CPABE with Blockchain方案,DOB框架能进一步提高数据共享的安全性. 展开更多
关键词 大数据 数据共享 区块链 密文-策略基于属性的加密 智能合约
下载PDF
云计算中基于时间和隐私保护的可撤销可追踪的数据共享方案 被引量:19
3
作者 张嘉伟 马建峰 +1 位作者 马卓 李腾 《通信学报》 EI CSCD 北大核心 2021年第10期81-94,共14页
传统的密文策略属性基加密方案为云计算数据共享服务提供细粒度访问控制功能的同时,其访问策略中的明文属性会导致隐私和敏感数据泄露,而且根据恶意用户泄露的解密密钥对其进行高效追踪并撤销是一个挑战性问题,同时,大多数现有可撤销方... 传统的密文策略属性基加密方案为云计算数据共享服务提供细粒度访问控制功能的同时,其访问策略中的明文属性会导致隐私和敏感数据泄露,而且根据恶意用户泄露的解密密钥对其进行高效追踪并撤销是一个挑战性问题,同时,大多数现有可撤销方案中都存在着撤销列表过长、效率过低等缺陷。针对这些问题,基于密文策略属性基加密方法,提出一种可撤销可追踪的基于时间并具有隐私保护的云数据共享方案。通过隐藏访问策略的属性值,所提方案支持单调且部分隐藏的访问策略和大规模属性空间,并使用层级的基于身份加密技术设置用户密钥有效期从而实现基于时间限制的数据访问控制。在此基础上,利用白盒追踪和二叉树技术,所提方案实现了高效的用户追踪和具有较短用户撤销列表的直接用户撤销,并使用在线/离线和可验证外包解密技术提高整体效率。最后,在判定性q-BDHE假设下,所提方案被证明是安全的。理论分析和实验结果显示,所提方案在时间和存储开销方面具有较高的性能。 展开更多
关键词 密文策略属性基加密 云计算 基于时间的访问控制 白盒追踪 直接用户撤销
下载PDF
基于CP-ABE算法的区块链数据访问控制方案 被引量:13
4
作者 邱云翔 张红霞 +3 位作者 曹琪 章建聪 陈兴蜀 金泓键 《网络与信息安全学报》 2020年第3期88-98,共11页
与公有链不同,联盟区块链超级账本Fabric额外集成了成员管理服务机制,能够提供基于通道层面的数据隔离保护。但这种数据隔离保护机制在通道内同步的仍是明文数据,因此存在一定程度的数据泄露风险。另外,基于通道的数据访问控制在一些细... 与公有链不同,联盟区块链超级账本Fabric额外集成了成员管理服务机制,能够提供基于通道层面的数据隔离保护。但这种数据隔离保护机制在通道内同步的仍是明文数据,因此存在一定程度的数据泄露风险。另外,基于通道的数据访问控制在一些细粒度隐私保护场景下也不适用。为了解决上述提及的联盟链超级账本中存在的数据隐私安全问题,提出了一种基于CP-ABE算法的区块链数据访问控制方案。结合超级账本中原有的Fabric-CA模块,提出的方案在实现用户级细粒度安全访问控制区块链数据的同时,还能够实现对CP-ABE方案中用户属性密钥的安全分发。对该方案进行的安全分析表明,该方案实现了ABE用户属性私钥安全分发和数据隐私性保护的安全性目标,性能分析部分也说明了所提方案具有良好的可用性。 展开更多
关键词 区块链 超级账本 cp-abe 数据访问控制
下载PDF
基于区块链与改进CP-ABE的众测知识产权保护技术研究 被引量:8
5
作者 阳真 黄松 郑长友 《计算机科学》 CSCD 北大核心 2022年第5期325-332,共8页
众包测试是众包技术在软件测试领域的应用,它以分布、协作的方式开展测试,得到业界的广泛关注。然而,开放的众测环境和集中式的存储模式使众测知识产权存在泄露和被篡改的风险。为了实现众测知识产权的隐私保护以及可信存储,文中针对不... 众包测试是众包技术在软件测试领域的应用,它以分布、协作的方式开展测试,得到业界的广泛关注。然而,开放的众测环境和集中式的存储模式使众测知识产权存在泄露和被篡改的风险。为了实现众测知识产权的隐私保护以及可信存储,文中针对不同知识产权提出对应的保护方法。首先,针对众测任务与被测代码,使用AES算法和改进的CP-ABE算法对其进行细粒度的数据访问控制。该算法中的复杂加密操作被外包给可信第三方完成,降低了请求者的计算成本。同时该算法还支持属性的动态撤销,满足前向与后向安全性。此外,利用区块链技术和IPFS,该算法实现了大规模知识产权数据的分布式可信存储与一致性确权,确保存储的知识产权数据不被篡改,并可对链下知识产权进行确权,有助于解决知识产权纠纷。最后,进行性能测试与对比评估,验证了该方法的加解密效率相比以往方法有所提升,区块链性能表现较好;并进行安全性分析,证明了该方案满足安全需求。 展开更多
关键词 众包测试 知识产权 cp-abe 区块链 访问控制 可信存储
下载PDF
云计算中基于属性和定长密文的访问控制方法 被引量:9
6
作者 张婷 杨庚 +1 位作者 滕玮 王东阳 《计算机技术与发展》 2013年第11期128-132,共5页
随着云计算应用的增加,安全问题引起了人们的高度重视。由于云计算环境的分布式和不可信等特征,数据属主有时需要对数据加密后再托管云存储,如何实现非可信环境中加密数据的访问控制是云计算技术和应用需要解决的问题。文中提出一种基... 随着云计算应用的增加,安全问题引起了人们的高度重视。由于云计算环境的分布式和不可信等特征,数据属主有时需要对数据加密后再托管云存储,如何实现非可信环境中加密数据的访问控制是云计算技术和应用需要解决的问题。文中提出一种基于属性和固定密文长度的层次化访问控制方法,该方案将密文长度和双线性对计算量限制在固定值,具有较高的效率,并且引入层次化授权结构,减少了单一授权的负担和风险,实现了高效、精细、可扩展的访问控制。同时证明了该方案在判定性q-BDHE假设下具有CCA2安全性。 展开更多
关键词 云计算 访问控制 cpabe 定长密文
下载PDF
基于改进CP-ABE算法的移动云计算数据安全访问控制方法(英文) 被引量:8
7
作者 贾民政 朱云飞 《机床与液压》 北大核心 2018年第24期108-113,共6页
为了提高云计算数据访问的安全性及高效性,采用改进的CP-ABE算法来实现移动云计算数据访问控制。该方案将文件按不同的访问权限进行分级管理,将每种访问权限定义为一个权限模型,接着对多个权限模型结构进行整合。这种方案对密文的处理... 为了提高云计算数据访问的安全性及高效性,采用改进的CP-ABE算法来实现移动云计算数据访问控制。该方案将文件按不同的访问权限进行分级管理,将每种访问权限定义为一个权限模型,接着对多个权限模型结构进行整合。这种方案对密文的处理采用分享式的模式,所有权限模型均可共享该密文,有效减少每个权限模型存储密文的时间成本。实验结果显示,提出的分享式密文方案在加密和解密过程中可以有效减少时间开销,具有较强的应用价值。 展开更多
关键词 云计算 访问控制 cp-abe 双线性对 密文
下载PDF
DACPCC:一种包含访问权限的云计算数据访问控制方案 被引量:9
8
作者 王于丁 杨家海 《电子学报》 EI CAS CSCD 北大核心 2018年第1期236-244,共9页
目前云计算访问控制技术最常用的加密体系是CP-ABE,但传统的CP-ABE加密体系中没有涉及用户的访问权限问题,数据提供者只能让用户去读取数据而不能写数据,访问控制机制不灵活,且效率低.针对这一不足,本文提出了一种包含访问权限的高效云... 目前云计算访问控制技术最常用的加密体系是CP-ABE,但传统的CP-ABE加密体系中没有涉及用户的访问权限问题,数据提供者只能让用户去读取数据而不能写数据,访问控制机制不灵活,且效率低.针对这一不足,本文提出了一种包含访问权限的高效云计算访问控制方案DACPCC,该方案在CP-ABE基础上设置了权限控制密钥来加密云中的数据,数据提供者通过对权限控制密钥的选择来控制数据的访问权限.文章对DACPCC进行了详细的设计,并做了安全性证明和实验验证,结果表明DACPCC能够让数据提供者对其数据资源进行权限控制,并且是安全和高效的. 展开更多
关键词 云计算 访问控制 属性基加密 访问权限 属性撤销
下载PDF
基于CKKS与CP-ABE的国网电力数据共享方案 被引量:3
9
作者 张海俊 丁平刚 +1 位作者 彭一轩 孙晨雨 《信息安全研究》 CSCD 2023年第3期262-270,共9页
国家电网拥有大量电力数据,对这些数据的研究是一项重要的工作.这往往涉及海量数据计算与多方数据传输,因此研究机构如何能安全且高效地申请并获取到电力数据是一个亟待解决的问题,同时国网机构愿意在保证数据安全的前提下进行数据共享... 国家电网拥有大量电力数据,对这些数据的研究是一项重要的工作.这往往涉及海量数据计算与多方数据传输,因此研究机构如何能安全且高效地申请并获取到电力数据是一个亟待解决的问题,同时国网机构愿意在保证数据安全的前提下进行数据共享.针对以上问题,设计了基于CKKS(Cheon-Kim-Kim-Song)与CP-ABE(ciphertext-policy attribute-based encryption)的国网电力数据共享方案,通过CKKS对数据进行加密,实现数据的安全传输与计算,引入第三方服务提供者,对数据进行高效处理;同时通过CP-ABE算法,实现数据访问控制与1对多数据传输与共享,提高共享效率.接着对方案的安全性进行证明,并通过实验的方式,将该方案与现有方案的共享效率进行测试与对比,实验结果表明该方案在保证数据安全的情况下,能够更加高效地进行数据处理,并且保持较低的计算误差. 展开更多
关键词 CKKS cp-abe 同态加密 隐私保护 数据共享
下载PDF
基于区块链的医疗信息属性加密访问控制方案 被引量:3
10
作者 郑丽娟 刘佳琪 +4 位作者 陶亚男 章睿 张宇 吴朋钢 尤军考 《信息安全学报》 CSCD 2023年第1期93-107,共15页
医疗信息的访问互通有助于医生掌握转诊患者的病情,及时准确地为患者提供医疗服务。然而医疗数据涉及到患者的隐私,存在数据泄露的风险,一旦泄露不仅会损害医疗机构的声誉,还会影响患者的个人生活,并且医疗信息大多由医疗机构管理,患者... 医疗信息的访问互通有助于医生掌握转诊患者的病情,及时准确地为患者提供医疗服务。然而医疗数据涉及到患者的隐私,存在数据泄露的风险,一旦泄露不仅会损害医疗机构的声誉,还会影响患者的个人生活,并且医疗信息大多由医疗机构管理,患者对自己医疗数据的使用情况并不知情。访问控制是医疗信息共享中重要的安全机制,其中,基于属性的加密机制可以实现细粒度的访问控制,但是仍存在属性授权集中、解密开销大和追溯难的问题。区块链技术在实现分布式医疗机构节点间信任建立和数据共享方面有很多优势。因此,针对上述问题,本文从医疗数据共享场景下患者敏感信息保护的需求出发,结合区块链技术对医疗信息的访问控制机制进行研究,提出了一个基于区块链的医疗信息属性加密访问控制方案,建立了多授权机构的访问控制模型,避免了单一授权带来的信任问题;设计了代理解密算法,降低了终端的解密开销,提高了解密效率;支持访问者的属性撤销,实现了患者对医疗数据的灵活控制;同时,利用区块链自身优势实现了对属性授权机构的追溯问责。安全性分析与性能分析表明,所提方案在随机预言机模型下是静态安全的,且具有更低的计算开销和存储开销。 展开更多
关键词 区块链 医疗信息 cp-abe 访问控制
下载PDF
结合区块链和可追踪CP-ABE的数据存储与共享研究 被引量:1
11
作者 曾志兵 吴晓鸰 凌捷 《小型微型计算机系统》 CSCD 北大核心 2024年第4期919-925,共7页
传统密文策略属性基加密(CP-ABE)方案为资源受限的用户在云端安全存储与共享数据时,存在计算开销大和无法追踪恶意泄露密钥的用户问题,以及中心化的云存储容易造成信任和安全问题.针对上述问题,本文提出一种结合区块链和可追踪CP-ABE的... 传统密文策略属性基加密(CP-ABE)方案为资源受限的用户在云端安全存储与共享数据时,存在计算开销大和无法追踪恶意泄露密钥的用户问题,以及中心化的云存储容易造成信任和安全问题.针对上述问题,本文提出一种结合区块链和可追踪CP-ABE的数据存储与共享方案(BTABEDSS).数据所有者将数据密文存储在IPFS上,区块链上仅存储数据的唯一标识、数据的哈希值和数据密文在IPFS检索的内容哈希值等元数据信息,既保证了数据安全可信存储与访问,又缓解了区块链的存储压力.利用智能合约和CP-ABE协同实现数据的细粒度访问控制,只有满足访问控制策略的非恶意用户才能访问共享数据.使用椭圆曲线上的标量乘运算和表达性、计算性更优的有序二元决策图(OBDD)访问结构,有效降低了系统的计算和存储开销.使用概率加密方案将用户身份信息随机化处理后嵌入用户密钥,从而实现对恶意泄露密钥的用户进行高效追踪并撤销其访问权限.安全性与实验分析表明该方案安全可行,与对比方案相比,降低了系统运行成本和开销,提升了系统操作效率. 展开更多
关键词 区块链 cp-abe IPFS 可信数据安全存储与共享 有序二元决策图
下载PDF
云计算中基于密文策略属性基加密的数据访问控制协议 被引量:8
12
作者 刘占斌 刘虹 火一莽 《信息网络安全》 2014年第7期57-60,共4页
云计算提供一种新兴的数据交互模式,实现了用户数据的远程存储、共享和计算。由于云计算的系统复杂性、网络开放性、资源集中性以及数据敏感性等特点,使得用户与云服务器的交互过程面临着严峻的安全威胁,成为云计算安全领域亟待解决的... 云计算提供一种新兴的数据交互模式,实现了用户数据的远程存储、共享和计算。由于云计算的系统复杂性、网络开放性、资源集中性以及数据敏感性等特点,使得用户与云服务器的交互过程面临着严峻的安全威胁,成为云计算安全领域亟待解决的关键问题。文章首先介绍了云计算系统的系统组件、信任模型和攻击模型,针对云计算系统中的数据安全访问问题,提出了基于密文策略属性基加密的访问控制协议。该协议利用切比雪夫映射的半群特性实现了用户身份的合法性认证,并设计轻量级的属性加密算法实现用户数据的可靠性授权。同时,该协议主要引入身份认证、访问控制和前向安全性机制,实现用户身份真实性认证和数据可靠性访问。通过协议存储需求分析,表明该协议在数据属性集和密钥存储方面具有固定的存储空间需求,避免海量数据交互中用户存储空间的线性增长。通过分析,表明该协议具有较强的可靠性、灵活性和扩展性,适应于云环境中大规模数据交互的应用场景。 展开更多
关键词 云计算 大数据 密文策略属性基加密 访问控制
下载PDF
属性Logistic混沌映射下的物联网隐私数据安全共享
13
作者 黄杨杨 《现代电子技术》 北大核心 2024年第13期97-101,共5页
为加强物联网隐私数据保护,提高用户信任度与满意度,提出属性Logistic混沌映射下的物联网隐私数据安全共享。构建基于主从式结构的三层物联网隐私数据安全共享模型并设计数据访问机制,在此基础上,基于量子细胞神经网络和Logistic映射得... 为加强物联网隐私数据保护,提高用户信任度与满意度,提出属性Logistic混沌映射下的物联网隐私数据安全共享。构建基于主从式结构的三层物联网隐私数据安全共享模型并设计数据访问机制,在此基础上,基于量子细胞神经网络和Logistic映射得到矩阵A,对其分解后,得到矩阵B和序列C,由B矩阵构造混沌序列池,对C序列元素作映射处理,生成索引序列,并确定Logistic映射初始值,再对索引作Logistic映射后,从混沌序列池检索出CP-ABE加密算法的公钥、主密钥后,利用其与用户属性集合生成用户私钥,基于数据访问结构实现物联网隐私数据的加密。实验结果表明,该方法生成的密钥能够通过随机性验证,实现物联网隐私数据加密,且操作数量少,加密强度高。 展开更多
关键词 Logistic 混沌映射 物联网 隐私数据 主从式 访问机制 量子细胞神经网络 cp-abe 用户属性
下载PDF
基于密文策略属性加密的广电监管数据共享系统 被引量:2
14
作者 黄吉林 《广播与电视技术》 2023年第1期105-109,共5页
本文设计了一种基于密文策略属性加密(CP-ABE,Ciphertext-Policy Attribute-Based Encryption)的云存储数据共享系统,用于对广电监测监管数据进行加密存储和有条件访问,有效解决了云端数据安全共享和细粒度访问控制的问题,满足防止非法... 本文设计了一种基于密文策略属性加密(CP-ABE,Ciphertext-Policy Attribute-Based Encryption)的云存储数据共享系统,用于对广电监测监管数据进行加密存储和有条件访问,有效解决了云端数据安全共享和细粒度访问控制的问题,满足防止非法访问及信息泄露的安全需求。 展开更多
关键词 cp-abe 加密存储 安全共享 访问控制
下载PDF
一种基于节点映射关系的云数据安全代理访问机制 被引量:6
15
作者 李华康 刘盼 +1 位作者 杨一涛 孙国梓 《中国科学技术大学学报》 CAS CSCD 北大核心 2017年第4期304-310,共7页
随着移动终端多媒体技术的发展,用户逐渐将本地数据通过各种网络备份到云存储服务器上.云平台在提供廉价便捷的数据存储服务的同时也存在数据安全防护问题,尤其是密文数据访问控制完全依赖于云服务商.为了防止数据被非授权用户和半可信... 随着移动终端多媒体技术的发展,用户逐渐将本地数据通过各种网络备份到云存储服务器上.云平台在提供廉价便捷的数据存储服务的同时也存在数据安全防护问题,尤其是密文数据访问控制完全依赖于云服务商.为了防止数据被非授权用户和半可信云存储提供商的非法访问,提出一种基于节点映射关系的CP-ABE属性加密算法,即通过属性管理降低权限管理的复杂度.在密文访问控制机制中引入密钥授权中心和安全代理实现存储服务与安全服务异地存储,保证在开放环境下云存储系统中数据的安全性.实验结果表明,这种属性管理机制在少量的系统开销下实现了数据存储与密钥存储的分离,具有较高的应用价值. 展开更多
关键词 云存储 安全代理 属性加密 cp-abe 节点映射
下载PDF
可高效撤销的属性基加密方案 被引量:7
16
作者 李学俊 张丹 李晖 《通信学报》 EI CSCD 北大核心 2019年第6期32-39,共8页
在现有的解决方案中,基于时间的方案难以实现即时撤销,基于第三方的方案往往需要重加密运算,计算量大,不适用于海量密文数据。针对该问题,提出了一种高效的支持用户和属性级别的即时撤销方案,所提方案基于经典的LSSS型访问结构的CP-ABE... 在现有的解决方案中,基于时间的方案难以实现即时撤销,基于第三方的方案往往需要重加密运算,计算量大,不适用于海量密文数据。针对该问题,提出了一种高效的支持用户和属性级别的即时撤销方案,所提方案基于经典的LSSS型访问结构的CP-ABE,引入了RSA密钥管理机制和属性认证思想,借助半可信第三方,在解密之前对用户进行属性认证。与现有的撤销方案对比,所提方案只需半可信第三方更新RSA属性认证密钥,不需要用户更新密钥且不需要重加密密文,极大地减少了撤销带来的计算量和通信量,同时保证了抗串谋攻击和前后向安全性。安全性分析和实验仿真证明,所提方案具有更高的撤销效率。 展开更多
关键词 密文策略属性基加密机制 属性撤销 RSA密钥管理 多机构 计算开销小
下载PDF
基于OBDD访问结构的无配对CP-ABE方案 被引量:7
17
作者 丁晟 曹进 李晖 《通信学报》 EI CSCD 北大核心 2019年第12期1-8,共8页
为了提高基于属性加密技术的计算效率,对属性基加密构造中重要的一环访问策略进行了优化,基于有序二元决策图(OBDD)提出了一种新型的无配对CP-ABE方案。一方面,所提方案基于椭圆曲线密码技术,将传统CP-ABE方案构造中复杂的双线性配对运... 为了提高基于属性加密技术的计算效率,对属性基加密构造中重要的一环访问策略进行了优化,基于有序二元决策图(OBDD)提出了一种新型的无配对CP-ABE方案。一方面,所提方案基于椭圆曲线密码技术,将传统CP-ABE方案构造中复杂的双线性配对运算替换为较为轻量级的标量乘法,降低了方案整体的计算开销。另一方面,所提方案采用基于OBDD的访问结构,该类型访问结构不仅能表示任何关于属性的布尔表达式,还能同时支持访问策略中属性的正负值,密钥的长度不随属性的个数而正比变化,密文长度也仅与访问策略中有效路径的个数有关。安全性和性能分析结果表明,所提方案在判定性Diffie-Hellman(DDH)假设下满足选择性选择明文安全,且方案的计算效率能满足物联网的实际应用需求。 展开更多
关键词 密文策略基于属性加密 有序二元决策图 椭圆曲线密码 无配对
下载PDF
基于覆写验证的云数据确定性删除方案 被引量:7
18
作者 杜瑞忠 石朋亮 何欣枫 《通信学报》 EI CSCD 北大核心 2019年第1期130-140,共11页
云存储中的数据在生命周期结束删除时,大多是采用删除密钥的逻辑删除方式进行处理,数据仍存在泄露风险,为此提出了一种基于密文重加密与覆写验证结合的云数据确定性删除方案(WV-CP-ABE)。当数据拥有者想删除外包数据时,通过重新加密密... 云存储中的数据在生命周期结束删除时,大多是采用删除密钥的逻辑删除方式进行处理,数据仍存在泄露风险,为此提出了一种基于密文重加密与覆写验证结合的云数据确定性删除方案(WV-CP-ABE)。当数据拥有者想删除外包数据时,通过重新加密密文改变密文对应的访问控制策略来实现数据细粒度删除操作;其次构建基于脏数据块覆写的可搜索路径散列二叉树(DSMHT),对要删除的数据进行覆写后正确性验证;最终采用更改密文访问控制策略和数据覆写双重机制保障数据确定性删除。实验分析证明,所提方案在数据确定性删除方面比以前的逻辑删除方法细粒度控制更好,安全性更可靠。 展开更多
关键词 云存储 密文属性加密 确定性删除 散列二叉树 覆写验证
下载PDF
基于CP-ABE的云存储数据访问控制方案研究 被引量:1
19
作者 朱莉 《船舶职业教育》 2023年第1期74-77,共4页
随着云计算的飞速发展,对云存储的数据安全性有了更高要求。基于CP-ABE的访问控制方案适用于云存储的场景,结合云存储数据的机密性、完整性和抗击合谋性等因素提出3种基于CP-ABE的改进访问控制方案:分层密钥管理方案解决密钥泄露问题并... 随着云计算的飞速发展,对云存储的数据安全性有了更高要求。基于CP-ABE的访问控制方案适用于云存储的场景,结合云存储数据的机密性、完整性和抗击合谋性等因素提出3种基于CP-ABE的改进访问控制方案:分层密钥管理方案解决密钥泄露问题并提高系统的运算效率;可追踪密钥方案能够追踪并确定泄露密钥的用户身份;结合区块链方案能够保障访问控制策略的完整性,防止非法用户对数据的篡改。优化方案从不同角度提高了云存储数据访问控制的高效性及安全性。 展开更多
关键词 cp-abe 云存储数据 访问控制方案
下载PDF
改进的物联网感知层访问控制策略 被引量:5
20
作者 蔡婷 陈昌志 +1 位作者 欧阳凯 周敬利 《计算机工程与科学》 CSCD 北大核心 2015年第7期1265-1271,共7页
针对当前物联网感知层中海量终端节点访问控制策略可适应性以及运行效率的不足,提出一种高效的访问控制策略。一方面,该策略采用基于属性的访问控制(ABAC)机制,规范了ABAC形式化定义,给出了物联网感知层下的访问控制策略框架,实现了更... 针对当前物联网感知层中海量终端节点访问控制策略可适应性以及运行效率的不足,提出一种高效的访问控制策略。一方面,该策略采用基于属性的访问控制(ABAC)机制,规范了ABAC形式化定义,给出了物联网感知层下的访问控制策略框架,实现了更加细粒度的授权;另一方面,该策略采用了一种改进的密文策略基于属性加密(CP-ABE)算法,引入了析取范式结构,用DNF树替代传统CP-ABE算法中AND/OR访问树结构,有效地简化了计算,提高了系统运行效率。通过实验分析,该策略相比传统的访问控制方法减少了系统的时间开销,在物联网环境下更具适应性和优越性。 展开更多
关键词 物联网 感知层 ABAC 访问控制 cp-abe 策略
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 8 下一页 到第
使用帮助 返回顶部