基于属性加密的数据访问控制方法研究
项目介绍
AI项目解读
基本信息
- 批准号:61662071
- 项目类别:地区科学基金项目
- 资助金额:40.0万
- 负责人:
- 依托单位:
- 学科分类:F0206.信息安全
- 结题年份:2020
- 批准年份:2016
- 项目状态:已结题
- 起止时间:2017-01-01 至2020-12-31
- 项目参与者:牛淑芬; 曹素珍; 张香芸; 赵红; 郑等凤;
- 关键词:
项目摘要
Access control limits access to key resources through some ways, prevents the unauthorized leakage information. However, with the advent of cloud computing and other new computing mode, and with the development of distributed applications, the traditional access control methods are facing new challenges. Attribute-based encryption mechanism can effectively achieve fine-grained and non-interactive access control, accomplish large-scale subject dynamic authorization, greatly ensure the security and privacy of user data, reduce the overhead of network and data owner during data access control. Thus,it has a broad application prospect in the field of access control. Therefore, the research work will be carried out based on user's needs, security needs,application requirements,including:considering the single attribute authority is susceptible to attack, the diversification of user needs, we put forward a verifiable multi-attribute authority ABE scheme with different permissions; in order to make the system suitable for distributed authorization management, avoid the abuse of authority, improve the security of important sensitive data in open non trust environment, an oriented user group verifiable ABE scheme is put forward; according to the leakage problem of access policy in cloud storage, we design an access control mechanism with hidden access strategy to all users, even legal users;at last,an access control example with homomorphic properties in smart grid environment is given.
访问控制通过某种途径限制对关键资源的访问,防止非授权的信息泄露。但是,随着云计算等新兴计算模式的出现和分布式应用的发展,传统的访问控制方法面临新挑战。属性基加密能有效地实现细粒度的非交互的访问控制和大规模主体动态授权,极大地保证用户数据安全和隐私,降低数据访问控制带来的网络和数据属主的开销,在访问控制领域具有广阔的应用前景。为此,本项目将从用户需求、安全性需求、应用需求等方面进行研究,具体包括:考虑到单属性权威易受集中攻击,用户需求多样化,提出一个具有用户权限区分的多属性权威的访问控制方案;使系统适合分散式权限管理,提高重要敏感数据在无信任开放环境的安全性,提出一个面向用户组的可验证属性访问控制方案;针对云存储中访问策略泄密问题,设计一个隐藏访问策略的云存储访问控制机制;给出一个智能电网环境中属性访问控制实例。
结项摘要
访问控制是保护数据机密性、完整性、可用性和合法使用性的重要基础,是网络安全防范和资源保护的关键策略之一。然而,网络规模不断扩大,分布式网络环境中用户量和数据量剧增,用户对数据、个人隐私需求和权限粒度需求不断提升,迫切需要实现对大规模用户的细粒度动态授权;安全需求方式已经由通信双方均是单用户向至少有一方是多用户的多方通信模式转变,由“同域”通信转为“跨域”通信,传统访问控制面临新的挑战。针对上述问题,本项目开展了基于属性加密的访问控制方法研究,主要研究工作包括:. (1)针对用户多样化权限需求问题,设计了一个具有用户权限区分的多属性权威的访问控制方案。为拥有不同属性集的用户提供了不同用户权限;采用一个中心权威和多个属性权威结合的方式,解决单属性权威的属性密码系统无法满足大规模分布式应用对不同机构协作的需求。(2)针对用户权限过度集中产生滥用问题,提出一个面向用户组可验证的访问控制方案和安全模型,并证明了方案的安全性。方案中引入用户组,不仅分散了用户权限,而且每个参与者只需存储少量信息;利用Schoenmaker可验证秘密共享机制,建立对中心权威CA的非交互的监督机制,减少对中心权威的依赖性,所以该方案中可以采用半可信或不可信的中心权威。(3)针对访问策略泄密问题,设计了一个完全隐藏访问策略的加密方案,进而构造了一个云存储中完全隐藏访问策略的访问控制机制,实现了对存放在半可信云端数据的安全性和机密性保护。对云存储服务提供者CSP完全隐藏了访问策略,解决了云存储环境中特权用户导致的数据机密性和完整性受威胁问题;对所有用户完全隐藏了访问策略,即使一个合法用户对加密的共享数据成功解密,他也不能确定他遵守的访问策略。(4)以智能配电网作为典型应用场景,设计了一个智能配电网通信系统数据聚合和访问控制模型,将基于属性的访问控制应用于智能配电网通信环境,用于加密反馈命令并提供细粒度的访问控制,采用Paillier同态机制收集多维数据且保证数据的机密性。
项目成果
期刊论文数量(42)
专著数量(0)
科研奖励数量(1)
会议论文数量(2)
专利数量(0)
一种新的高效的无证书广播多重签名方案
- DOI:10.19734/j.issn.1001-3695.2019.02.0070
- 发表时间:2020
- 期刊:计算机应用研究
- 影响因子:--
- 作者:牛淑芬;李文婷;王彩芬
- 通讯作者:王彩芬
无证书的共享数据公开审计方案
- DOI:10.1111/gcb.13213
- 发表时间:2020
- 期刊:计算机工程
- 影响因子:--
- 作者:刘雪艳;贺啸梅;芦婷婷;罗玉坤
- 通讯作者:罗玉坤
格上基于同态加密的数据完整性验证方案
- DOI:10.19678/j.issn.1000-3428.0047923
- 发表时间:2018
- 期刊:计算机工程
- 影响因子:--
- 作者:牛淑芬;田苗;王彩芬;杜小妮
- 通讯作者:杜小妮
可实现隐私保护的多接收者异构聚合签密方案
- DOI:--
- 发表时间:2018
- 期刊:计算机工程与科学
- 影响因子:--
- 作者:牛淑芬;牛灵;王彩芬;杨喜艳;贾向东
- 通讯作者:贾向东
加密邮件系统中基于身份的可搜索加密方案
- DOI:--
- 发表时间:2020
- 期刊:电子与信息学报
- 影响因子:--
- 作者:牛淑芬;谢亚亚;杨平平;王彩芬;杜小妮
- 通讯作者:杜小妮
数据更新时间:{{ journalArticles.updateTime }}
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--"}}
- 发表时间:{{ item.publish_year || "--" }}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--"}}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ patent.updateTime }}
其他文献
多种前端滤波器的ZCPA对语音多变性的鲁棒性研究
- DOI:--
- 发表时间:2011
- 期刊:太原理工大学学报
- 影响因子:--
- 作者:黄丽霞;张雪英;刘雪艳
- 通讯作者:刘雪艳
基于CP-ABE的智能电网访问控制研究
- DOI:--
- 发表时间:2015
- 期刊:计算机工程及应用
- 影响因子:--
- 作者:张 强;刘雪艳;王维洲;牛淑芬
- 通讯作者:牛淑芬
采前喷施水杨酸对红地球葡萄采后果实软化的影响
- DOI:10.22323/1.363.0075
- 发表时间:2022
- 期刊:食品与发酵工业
- 影响因子:--
- 作者:何庆;郑素慧;秦南南;刘雪艳;关军锋;吴斌;于永春
- 通讯作者:于永春
微生物降解甲基叔丁基醚及其关键酶的研究进展
- DOI:--
- 发表时间:--
- 期刊:化工进展
- 影响因子:--
- 作者:黄国强;隋红;郑艳梅;李鑫钢;张瑞玲;刘雪艳
- 通讯作者:刘雪艳
加速康复外科理念在鼻窦外科手术的应用
- DOI:--
- 发表时间:2018
- 期刊:山东大学耳鼻喉眼学报
- 影响因子:--
- 作者:王丽;张宇;张华;刘雪艳;宋西成
- 通讯作者:宋西成
其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--" }}
- 发表时间:{{ item.publish_year || "--"}}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--" }}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
内容获取失败,请点击重试
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:
AI项目摘要
AI项目思路
AI技术路线图
请为本次AI项目解读的内容对您的实用性打分
非常不实用
非常实用
1
2
3
4
5
6
7
8
9
10
您认为此功能如何分析更能满足您的需求,请填写您的反馈:
刘雪艳的其他基金
疫情防控流行病学调查中的个人信息隐私保护关键技术研究
- 批准号:
- 批准年份:2022
- 资助金额:33 万元
- 项目类别:地区科学基金项目
相似国自然基金
{{ item.name }}
- 批准号:{{ item.ratify_no }}
- 批准年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
相似海外基金
{{
item.name }}
{{ item.translate_name }}
- 批准号:{{ item.ratify_no }}
- 财政年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
