-
题名一种灵活的多权威属性协同访问控制方案
- 1
-
-
作者
彭宗凤
彭长根
丁红发
-
机构
贵州大学公共大数据国家重点实验室(计算机科学与技术学院)
贵州大学密码学与数据安全研究所
贵州财经大学信息学院
-
出处
《网络空间安全》
2020年第12期111-118,共8页
-
基金
国家自然科学基金资助项目(项目编号:U1836205,61662009,61772008)
贵州省科技计划项目(项目编号:黔科合重大专项字〔2018〕3001,黔科合支撑(〔2019〕2004,〔2018〕2159),黔科合平台人才〔2020〕5017)
贵州省高等学校创新人才团队(项目编号:黔教合人才团队〔2013〕09)。
-
文摘
属性协同访问控制是一种能解决多人协同访问的新型访问控制方案,但已有属性协同访问控制方案中的单个属性权威使其存在单点瓶颈问题,且协同功能缺乏灵活性。针对该问题,提出了一种更灵活的多权威属性协同访问控制方案。所提方案给出了协同访问结构的形式化定义,并引入多属性权威的概念,由多个属性权威负责管理属性和分发属性所对应的用户私钥,减轻了单个属性权威的计算负载。在实现协同时,利用密钥协商的思想,使得参与协同的任意两个属性权威仅需一次通信即可得到协同密钥。方案不需为参与协同的用户建立用户组,进一步使得协同更具灵活性、更贴合实际。安全性分析表明,所提方案能保证数据机密性、抵抗共谋攻击,与已有属性协同访问控制方案相比,具有更小的协同通信代价。
-
关键词
属性协同
访问控制
单点瓶颈
多属性权威
-
Keywords
attribute-based collaboration
access control
single-point bottleneck
multi-authority
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
