基于服务商再加密机制的DaaS访问控制方案.pdfVIP

2013年8月 计算机工程与设计 Aug．2013 ANDDEsIGN No·8 第34卷第8期 C0ⅧUTERENG玳EERING v01．34 基于服务商再加密机制的DaaS访问控制方案 杨进1’2，王亮明2，杨英仪2 摘要：为增强DaaS的隐私保护，给出了DaaS中数据隐私的定义并将其作为授权的基本单位，基于数据隐私定义对关系 数据表进行了形式化定义，基于DaaS服务框架提出了一种基于双线性映射的DaaS提供商再加密机制，将该机制与访问控 制策略结合，设计了防aS下保护隐私的访问控制方案，并分析了该方案的正确性与安全性。新方案不仅实现了服务提供 者对委托密文数据细粒度、灵活的访问控制管理，还可有效地防止用户与服务提供商的合谋攻击。 关键词：云计算；数据库即服务；隐私保护；访问控制；重加密；双线性映射 文献标识号：A 文章编号：1000一7024(2013)08—2711一06 中图