《面向敏感数据共享环境下的融合访问控制机制-论文》.pdfVIP

第35卷第8期 通 信 学 报 )1-35 No．8 2014年 8月 JoBrna1onCommunications August2014 doi：lO．3969／j．issn．1000-436x．2014．08．010 面向敏感数据共享环境下的融合访问控制机制 闰玺玺 ，耿涛 (1．河南理工大学 计算机科学与技术学院，河南 焦作 454003；2．中国科学院 信息工程研究所 ，北京 100093) 摘 要：为解决敏感数据共享应用中的数据分发问题和提高数据共享的安全性，将属性基加密机制和使用控制技 术相结合，提出一种融合访问控制机制。该机制一方面采用属性基加密机制保证了数据在存储和分发过程中的机 密性，通过灵活且可扩展的访问控制策略控制敏感数据的共享范围；另一方面，通过使用控制技术实现对用户的 权限控制，防止合法用户对敏感数据进行非法操作，解决共享用户中的权限滥用问题。最后，对机制的安全性和 性能进行了分析，显著地降低了服务端的工作负荷，并通过实验测试了该机制的有效性。 关键词：数据共享；访问控制；属性基加密；使用控制 中图分类号：TP309 文献标识码：A 文章编号：1000．436X(2014)08．0071．07 Fusedaccesscontrolschemeforsensitivedatasharing YAN Xi-xil GENG Tao ， (1．SchoolofComputerScienceandTechnology,HenanPolytechnicUniversity,Jiaozuo454003，China； 2．Instituteoflnform~ionEngineering，ChineseAcademyofSciences，Beijnig100093，Chnia) Abstract：Inordertoimprovesecurityofsensitivedatasharinganddistributing，fusedaccesscontrolschemebasedon themechanismofattribute—basedencryption(ABE)nadusagecontrol(UC0N)wasproposed．Theschemecouldensure dataconfidentialityinhtestorage，distributionprocessna dcontrolsensitivedatasharingscopewithdynamicaccesspoli— cies．Additionally,hteschemeCna preventlegalusersoperatingsensitivedataillegallynadprohibitprivilegeabusefor domainuser．Theresultsofsecuriytnaalysisandefficiencynaalysisshowthatufsedaccesscontrolschemealleviateshte administeringburdensondatamanagementservernadrealizessecurestoragena ddistributionofrsensitivedaat． Keywords：datasharing；accesscontrol；attribute-basedencryptionscheme；usagecontrol 权。另外，数