属性加密机制在电子政务中的应用研究.pdfVIP

中国科技论文在线 属性加密机制在电子政务中的应用研究 1,2 2 谢学智 ，李春晓 (1. 清华大学计算机科学与技术系，北京 100084 ； 2. 北京电子技术研究所，北京 100081) 摘要：对在电子政务中应用属性加密机制实现访问控制进行研究，结合电子政务已有授权管 理基础设施PMI ，提出属性加密方案的部署架构，在此基础上，实现了一个原型系统，通过 实验验证，基于属性加密实现访问控制，克服现有访问控制机制对服务器的安全依赖，并且 弥补了对称密码加密保护信息在灵活性和细粒度方面的不足。 关键词：属性加密；访问控制；电子政务；授权管理基础设施 中图分类号：TP391 文献标志码：A Attribute-based encryption used for access control in E-government Xie Xuezhi1,2, Li Chunxiao2 (1. Department of Computer Science and Technology, Tsinghua University, Beijing 100084, China; 2. Beijing Institute of Electronic Technology, Beijing 100081, China) Abstract: This research is aimed at the access control by attribute-based encryption in E-government. We use the PMI in the E-government, and propose the architecture of attribute-based encryption. The prototype system has been verified by experiment that it adopts the access control by the attribute-based encryption. It does not rely on the security requirement of the server end, and provides the flexibility and fine-grained protection in symmetric encryption. Key words: attribute-based encryption; access control; e-government; PMI 随着电子政务的推进，党政信息网络打破以往部门网络相互隔离和业务应用相互独立的 状况，呈现出联网范围广、工作部门多、用户交叉的特点，对电子政务网络中存在大量机密 敏感信息的安全带来挑战。目前对信息的保护主要是采取加密或者访问控制来实现。采用传 统的对称密码加密保护数据是一种有效的安全手段，但是对称加密对于数据访问控制的粒度 很粗，无法满足内部实施细粒度控制的需求。访问控制是防止信息数据被用户越权访问的一 种重要安全机制，包括自主访问控制、强制访问控制、基于角色的访问控制和基于属性的访 问控制等多种形式。这些访问控制机制根据一系列预定的规则，对系统中的访问请求进行判 断，依据判断结果对用户的访问请求进行控制，在技术上是基于软件实现对访问控制规则的 逻辑裁决。虽然可以做到细粒度的控制，但由于缺乏密码的支持，信息以明文形式存储于服 务器，控制逻辑也在服务器上以软件运行。因此，其安全依赖服务器系统本身的安全，对于 安全性要求高的应用环境，其安全强度不够。 属性加密机制是一种非对称密码体制，近年来成为密码学研究领域的一个重要分支。属 性加密方案中，用户密钥由一组用户相关的属性集合产生，方案构造设计时在密钥、密文中 引入访问结构，形成控制策略，只有用户属性集合满足访问控制策略时才能进行正确的解密 操作，非常适用于实现访问控制。信息数据经属性加密方案加密后