导读:本文包含了加密数据访问控制论文开题报告文献综述及选题提纲参考文献,主要关键词:命名数据网络,接入控制,广播加密,基于位置分组
加密数据访问控制论文文献综述
张倩,王新平[1](2019)在《命名数据网络中基于用户位置分组的广播加密访问控制方案》一文中研究指出广播加密是命名数据网络中实现内容访问控制的一类重要方法,利用广播加密,可实现群组内内容的共享,但是现有随机分组策略导致缓存内容副本冗余增加,严重制约了网络性能;鉴于此,提出了基于用户位置分组的广播加密访问控制方案,通过修改兴趣包结构,加入TraceRouteTag字段确定用户在网络中的相对位置,将同一区域内的用户尽可能分到同一组,并针对不同的组进行基于广播加密的访问控制,提高了缓存利用率;ndnSIM仿真结果表明,相较于随机分组,基于用户拓扑位置分组的广播加密方案,提高了缓存利用率,降低了内容获取的时间开销。(本文来源于《计算机测量与控制》期刊2019年09期)
张馨月,陈越,严新成,贾洪勇[2](2019)在《加密云数据多级安全访问控制方案》一文中研究指出针对云存储中不同敏感度数据安全共享需求,提出一种基于线性几何的层次密钥分配与数据加密方案CloudMLS,实现了满足Bell-La Padula(BLP)模型的多级安全访问控制策略.通过将读写密钥分开的方式,实现了读写权限灵活授权,并根据其安全级限定了用户的加密和解密能力,以满足BLP模型中"禁止上读"、"禁止下写"两大特性.同时给出了CloudMLS方案在访问策略动态变化时密文密钥的更新算法.对安全性和效率对比分析表明,该方案非迭代地计算出低安全级读密钥有效降低了计算开销,同时在选择明文攻击条件下是消息不可区分安全的.(本文来源于《小型微型计算机系统》期刊2019年05期)
易奇[3](2018)在《基于属性加密的云存储数据访问控制方案研究》一文中研究指出在当今信息技术快速发展的时代,信息数据的重要性越来越高,行业应用往往需要处理大量的数据。随着数据量的快速增长,行业应用服务器的数据存储能力已经无法满足数据量的增长速度,云存储技术的出现为大数据存储提供了一个解决方案。但是由于云存储系统处在一个开放的网络中,用户存储在云存储系统中的数据将会遭受来自各方面的安全威胁,如何保证云服务器中用户数据的安全已经成为了云存储技术普及的最大阻碍。针对以上问题,本文就如何设计出一套适用于云环境下的数据访问控制方案进行了深入研究。主要工作如下:(1)针对云存储系统用户众多,变化频繁且存在于开放网络中的特点。在分析了国内外访问控制协议的研究现状后,性集的加密算法研究了密文策略基于属(CP-ASBE)并将其应用于云环境下的数据访问控制方案。该算法不仅可以解决基于属性加密算法中属性混淆的漏洞,还可以支持更加精细的属性表达。(2)经过对比市面上流行的几种云存储系统,选定了应用范围广泛且开源的HDFS。在研究了HDFS云存储系统原有的安全机制之后,针对其数据块访问令牌协议的安全隐患,提出了一套改进的数据块访问令牌分发协议。在该协议中,通过在数据块访问令牌生成时由NameNode将其先进行分块再传输的方法,解决了令牌在传输过程中被恶意截取,令牌信息泄露等安全隐患,并提高了HDFS云存储系统的运行效率。(3)使用基于属性集合的加密方案取代原有Kerberos安全方案,结合改进的数据块访问令牌分发协议,提出了一套基于属性控制方案集合加密的云存储访问。在方案中,采用多授权中心的形式来取代传统的单一授权中心的形式以解决单点安全问题。在对明文进行加密时,为了提升效率采用了混合加密的方法,特别的是本方案使用明文的摘要来对明文进行加密,然后使用CP-ASBE加密密钥,这样不仅提升了效率还由于相同明文密文相同而节约了云存储的存储空间。在属性撤销方面,方案使用了访问控制列表来处理粗粒度的权限撤销,对于细粒度的属性撤销,方案使用代理重加密的方式将复杂的计算委托给计算能力强大的DataNode节点来完成。最后,本文对方案进行了保密性,完整性,不可否认性,以及可用性等方面的评价并进行了安全性证明,结果表明本方案可以有效提高HDFS云储存系统中用户数据的安全性。(本文来源于《华东交通大学》期刊2018-06-30)
汪舰[4](2017)在《云平台下基于属性加密的高铁共享数据访问控制及应急决策方法研究》一文中研究指出云计算技术在大数据管理方面的优势使其成为最受欢迎的主流计算方式,因此存储大规模数据时的最佳选择是利用云存储技术进行,而云存储中最关键的问题就是安全问题。本文根据云平台下高铁信息共享技术的相关研究以及共享数据安全性要求,主要进行了如下研究:首先,对云平台下高速铁路共享数据存储的安全需求进行了分析,针对不同密级的数据提出了不同的安全策略,重点研究秘密级数据的加密及访问控制方法。文中对现有的数据加密方法进行了分析,包括基于属性加密技术的算法流程、优缺点及其在高铁数据加密应用中存在的问题。其次,对文中使用的基本理论包括云计算技术、属性加密方法及粗糙集理论的基础知识进行了介绍,同时提出了基于属性加密算法访问控制技术的改进方案。通过直接构造共享生成矩阵的方式改变了访问结构的表示方法,同时,本文引入了属性组的概念,实现了用户在属性层面的权限撤销功能。再次,分析了高速铁路突发事件应急场景,建立了应急情景的分层网络模型。提出了基于情景分析的并行贝叶斯网络约简模型。搭建了Hadoop云平台,通过设计map函数、reduce函数、call-job函数以及主程序实现了基于粗糙集理论的知识约简算法的并行运算。利用贝叶斯网络对约简后的结果进行决策推理,并使用Netica贝叶斯仿真软件对模型进行了验证。最后,本文设计了加密和解密算法的应用系统,并实现了部分功能。测试了云存储条件下的高铁数据加密算法的时间性能,并对算法的时间开销和空间开销进行了分析。(本文来源于《北京交通大学》期刊2017-05-02)
王燚[5](2017)在《基于属性加密的外包存储数据的访问控制研究》一文中研究指出基于云计算的云存储框架为企业和用户提供了便捷的存储空间。为了节省本地的存储空间,企业和用户选择将其数据外包给云服务器进行存储。由于企业和用户对数据失去了直接的控制权,安全和隐私问题成为其考虑的一个重要因素。为了保护其数据的隐私性,数据拥有者选择将含有敏感信息的数据加密后上传,并希望能够指定部分用户能够解密查看该数据,为此出现了基于属性基加密的访问控制方案。基于属性基加密的访问控制能够实现对外包存储数据的细粒度访问控制,并允许数据拥有者定义合适的访问结构,可以保证敏感数据的机密性。本文以密文策略属性基加密访问控制机制为基础,以保护数据拥有者敏感数据为出发点,提出了两个方案分别解决敏感数据的限时自毁以及访问结构和授权时间的动态更新问题。通过实现限时访问控制方案,数据拥有者可以自定义敏感数据的访问结构和授权时间;通过实现动态访问策略和授权时间方案,数据拥有者可以改变密文中关联的访问结构和授权时间,并且可以通过构造新的访问结构,对云服务器上的数据实现确定性删除。本文的主要贡献和创新点如下:(1)针对外包存储的敏感数据的限时自毁问题,提出一种基于CP-ABE的限时访问控制方案。该方案首先将原始文件依据其哈希值分割成两个部分,数据拥有者定义访问结构和授权时间,并在该访问结构和授权时间下对较小部分实施属性基加密。授权中心为用户产生私钥时,判断用户属性在当前是否生效,决定是否将该属性参与到私钥的生成运算中。通过本方案的实施,可以保证只有满足数据拥有者定义的访问结构和授权时间的用户才能正确解密数据,从而保障数据拥有者的数据安全。(2)在第一个方案的基础上,为满足数据拥有者更新访问结构和授权时间的需求,提出一种可动态变更访问结构和授权时间的方案。该方案能够支撑任意一种访问结构的更新,包括布尔表达式、LSSS矩阵以及门限结构。此外,数据拥有者可以通过设计一个新的访问结构,对存储在云服务器中的数据实现逻辑删除。最后本文证明了上述方案的安全性,并从正确性、完整性以及性能等角度对方案进行了分析(本文来源于《电子科技大学》期刊2017-03-17)
刘雪艳[6](2016)在《基于属性加密的数据访问控制方法研究》一文中研究指出随着云计算、物联网、大数据等新型计算技术的兴起与发展,全球信息化引发了世界范围的深刻变化,国民经济、社会发展、人民生活等各个层面对信息技术的依赖达到了前所未有的程度。同时,互联网的开放性和信息共享给全球信息安全带来了严重威胁,信息安全上升为国家安全主要内容之一。访问控制是保护数据机密性、完整性、可用性和合法使用性的重要基础,是网络安全防范和资源保护的关键策略之一。然而,网络规模不断扩大,分布式网络环境中用户量和数据量剧增,用户对数据、个人隐私需求和权限粒度需求不断提升,迫切需要实现对大规模用户的细粒度动态授权;安全需求方式已经由通信双方均是单用户向至少有一方是多用户的多方通信模式转变,由“同域”通信转为“跨域”通信,传统访问控制面临新的挑战。近年来,国内外学者广泛开展了基于属性加密访问控制方法研究,并取得了大量研究成果。但是,诸如多样化权限问题、面向用户组的访问控制问题、隐藏访问控制策略问题等还亟待进一步研究。针对上述问题,本文开展了基于属性加密的访问控制方法研究,主要研究工作包括:1.针对用户多样化权限需求问题,设计了一个具有用户权限区分的多属性权威的访问控制方案。重点解决了以下问题:(1)由于单一用户权限无法满足当前用户多样化权限需求,提供了不同用户权限,使得拥有不同属性集的用户获得不同的权限;(2)采用一个中心权威和多个属性权威结合的方式,解决单属性权威的属性密码系统无法满足大规模分布式应用对不同机构协作的需求,且容易受到集中攻击问题;(3)数据所有者在生成密文的同时,产生了一个短签名,该签名确保了数据的完整性和数据源的真实性;(4)在选择属性集安全模型下证明了方案的安全性,且与同类方案对比得出增加的信息和计算量更少。2.针对用户权限过度集中产生滥用问题,提出一个面向用户组可验证的访问控制方案和安全模型,并证明了方案的安全性。该方案主要功能为:(1)方案中引入用户组,不仅分散了用户权限,而且每个参与者只需存储少量信息;(2)利用Schoenmaker可验证秘密共享机制,建立对中心权威CA的非交互的监督机制,减少对中心权威的依赖性,所以该方案中可以采用半可信或不可信的中心权威;(3)每个参与者通过检查同一个用户组里其他参与者提供的信息,可以验证合作用户的诚实性;(4)将本方案与现有方案进行比较得出,本方案的用户权限管理更细化,验证属性钥时的计算量更少。3.针对访问策略泄密问题,设计了一个完全隐藏访问策略的加密方案,进而构造了一个云存储中完全隐藏访问策略的访问控制机制,实现了对存放在半可信云端数据的安全性和机密性保护。具体实现了:(1)对云存储服务提供者CSP完全隐藏了访问策略,解决了云存储环境中特权用户导致的数据机密性和完整性受威胁问题;(2)对所有用户完全隐藏了访问策略,即使一个合法用户对加密的共享数据成功解密,他也不能确定他遵守的访问策略;(3)增加了用户属性变更功能,在方案中引入代理重加密机制,CSP在不知道访问策略和存储数据内容的前提下独自完成重加密任务,避免了数据所有者重新加密的负担;(4)对方案的安全性进行了证明,且通过与同类方案比较得出,本方案中的访问策略隐藏的更彻底。4.以智能配电网作为典型应用场景,设计了一个智能配电网通信系统数据聚合和访问控制模型,将基于属性的访问控制应用于智能配电网通信环境。具体完成了以下工作:(1)针对智能配电网中的海量数据收集工作,采用Paillier同态机制收集多维数据且保证数据的机密性,而签名实现批验证,使得对计算的个数从3t降到3;(2)采用基于属性的访问控制方法加密反馈命令,避免了数量庞大的智能终端获取相同命令并产生相应安全攻击的问题;(3)在数据收集和命令反馈阶段都提供了签名,保证了数据的完整性和资源认证;(4)通过与已有方案在计算量、通信量、功能等方面进行分析和仿真,实验表明在聚合数据种类比较少、智能终端数目庞大、而且需要分类授权的情况下,本方案在计算开销方面和反馈命令访问控制方面具有明显优势。(本文来源于《兰州理工大学》期刊2016-09-26)
李想,赵相楠[7](2016)在《一种基于属性加密的云数据机密性保护和访问控制方法》一文中研究指出论文提出一种云数据机密性保护和访问控制方法,采用对称密码体制和密文策略的基于属性加密机制,对用户敏感数据提供安全保护,实现敏感数据的安全共享。(本文来源于《网络空间安全》期刊2016年06期)
安泽[8](2015)在《基于属性加密的数据访问控制模型》一文中研究指出随着互联网时代的到来,用户会产生大量数据,这些数据都存储在云服务器上,人们的信息变得更加透明化和对称化。云服务器为用户提供服务的同时,也存在着安全隐患。用户数据是否安全,是否在违背本身意愿的情况下泄露给其他个人或机构,这些都是需要面对的问题。这些问题导致对于数据的细粒度访问控制尤为重要。属性加密研究作为当下密码学研究热点之一,在细粒度访问控制中起着非常重要的作用。本文针对目前属性加密体制中属性撤销研究所存在的不足,改进现有的一种属性加密方案,使该方案更高效并且可撤销,并且结合改进的方案提出了一种基于属性加密和时间戳的链式存储细粒度访问控制模型。结合模型给出在一个系统中用户的注册,访问,以及属性被撤销过程。本文的主要创新点和贡献体现在:1,我们通过改进现有的基于密文策略的属性加密方案,不仅将对称加密密钥进行属性加密,而且为对称加密后的密文加入属性参数,使得被撤销属性的用户即使保留对称密钥也无法解密密文。数据拥有者通过制定访问策略,限定只有符合其访问策略的用户,才得以正确解密得到明文。当有用户属性被撤销时或有新用户带来新属性时,属性权威中心只需要更新用户私有属性密钥,云服务器更新密文部分内容,就可以达到前向安全和后向安全。2,结合链式存储结构,通过将存储内容区分为头文件和主体文件,提出一种访问控制模型:这种模型可以很好的结合属性加密方案,将属性集合放在头文件,并存储在属性权威中心;密文放在主体文件中,并存储在云服务器中。用户在获得数据的时候,不需要每次都与数据拥有者通信,当用户本身属性符合访问策略时,会得到头结点包含的信息,然后根据索引号解密下一个节点里包括的信息,依次类推。采用链式存储结构是因为这种结构对于空间要求低,虽然逻辑地址是连续的,但是存储物理地址不需要是连续的,这样减少了云服务器的存储负担。另外,在互联网社交环境下,我们加入了时间戳的应用,数据拥有者可以很好的控制访问用户的访问节点。通过这种方案,数据拥有者可以更加细粒度的控制自己的数据,这对于保护用户数据隐私性起到十分重要的作用。(本文来源于《西安电子科技大学》期刊2015-11-01)
钟慧彬[9](2015)在《带访问控制的可搜索远程医疗数据加密系统》一文中研究指出随着社会的发展,远程医疗已逐步替代传统的医院诊疗模式。远程医疗系统缩短了病人和医生间的距离。病人通过该系统将生理信息发送给医生,医生根据收到的信息为病人提供及时的医疗服务。在给人们生活提供便利的同时,远程医疗系统存在严重的数据也面临着数据安全的问题。当病人的隐私信息以明文形式存储在服务器上时,攻击者能轻易获得该信息。为了解决该问题,需要对存储在服务器上的信息进行加密。在这种情况下,如何对密文信息进行高效准确地搜索成为一个新的问题。传统的基于关键词的明文搜索方案并不适用于密文搜索的情况。因此,为了解决医疗信息加密且需要进行有效密文搜索的问题,本文提出一个带访问控制权限的可搜索的远程医疗数据加密系统。该系统结合可搜索的对称密钥加密、属性加密以及高级加密标准叁项安全技术,能有效保护存储在服务器端的病人隐私信息。通过安全分析表明,本系统能有效抵御未授权用户对医疗文档的访问,并保证搜索关键词的隐私安全性。通过实验分析表明,本系统执行效率较高,具备现实可行性。(本文来源于《暨南大学》期刊2015-06-05)
余家福[10](2015)在《基于属性加密的云存储数据访问控制研究》一文中研究指出作为一种新型的计算模式,云计算具有非常广阔的发展前景。云计算是信息技术领域向集约化、规模化、规范化与专业化方向发展过程中取得的重要阶段性成果,被普遍认为是下一个重要的IT产业增长点。但随着云计算的不断发展和广泛应用,云计算安全问题也逐渐暴露出来,特别是云存储中的数据安全。云存储是云计算中重要的服务方式,它允许数据拥有者将数据外包给云端进行存储,由云服务器向数据访问者提供数据访问服务。当上传数据后,数据拥有者便失去了对远程数据的完全控制,而云服务提供商天然具有商业性,会尝试窥探用户的隐私数据,同时特权用户可能非法获取数据,导致数据拥有者数据的安全性不能得到保障。因此,如何保护敏感数据的机密性,提供安全合法的访问控制是我们必须关注的重要问题。为了避免云服务器和特权用户未经授权地访问数据,实现细粒度的数据访问控制,将基于属性的加密机制(Attribute Based Encryption, ABE)移植到云存储系统中。ABE支持一对多的通信模型,属于公钥加密机制。和传统的基于公钥基础设施相比,ABE有着不可比拟的优势:首先,加密方不需要获取解密方的公钥证书;其次,ABE面向的是一个解密者群体,而不是单个解密方,加密方不需要多次加密数据;最后,ABE提供了灵活的访问策略,可以实现细粒度的访问控制。虽然ABE非常适合于共享率很高的应用,但是直接将ABE直接应用于云存储应用会带来许多问题,其中最主要的是权限撤销问题。当用户加入/退出系统,或用户增加/丢失属性时,系统必须能够及时地对数据和密钥进行更新,以保证数据的前后向安全性。本文针对基于ABE的云存储数据访问控制中的权限撤销问题进行了深入的研究,主要工作在于:首先,描述了2个当前流行的云存储系统,并详细分析了基于属性加密机制的研究概况。其次,研究了密文策略的属性基加密(Cipher-Policy Attribute Based Encryption, CP-ABE)中权限撤销的问题。针对这一问题,基于属性群,结合使用广播加密机制和CP-ABE提出了一个支持高效撤销的细粒度云存储数据访问控制方案。该方案能够保证共享数据的机密性以及后向安全性和前向安全性,抵抗用户合谋攻击,同时减少了授权机构的工作量。第叁,研究了CP-ABE中直接撤销和间接撤销的问题。针对现有的CP-ABE方案大多不同时支持直接撤销和间接撤销的问题,提出了一个可以同时支持直接撤销和间接撤销的CP-ABE方案。用户撤销时,将该用户从合法用户列表中删除;属性撤销时,使用属性版本控制技术对私钥和密文进行更新。该方案充分结合了两种撤销模式的优点,不仅能够满足CP-ABE系统的安全特性,还进一步提高了撤销的速度。最后,分析并总结了云存储数据访问控制中仍然存在的关键问题,指出了下一步的研究方向。(本文来源于《安徽大学》期刊2015-04-01)
加密数据访问控制论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
针对云存储中不同敏感度数据安全共享需求,提出一种基于线性几何的层次密钥分配与数据加密方案CloudMLS,实现了满足Bell-La Padula(BLP)模型的多级安全访问控制策略.通过将读写密钥分开的方式,实现了读写权限灵活授权,并根据其安全级限定了用户的加密和解密能力,以满足BLP模型中"禁止上读"、"禁止下写"两大特性.同时给出了CloudMLS方案在访问策略动态变化时密文密钥的更新算法.对安全性和效率对比分析表明,该方案非迭代地计算出低安全级读密钥有效降低了计算开销,同时在选择明文攻击条件下是消息不可区分安全的.
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
加密数据访问控制论文参考文献
[1].张倩,王新平.命名数据网络中基于用户位置分组的广播加密访问控制方案[J].计算机测量与控制.2019
[2].张馨月,陈越,严新成,贾洪勇.加密云数据多级安全访问控制方案[J].小型微型计算机系统.2019
[3].易奇.基于属性加密的云存储数据访问控制方案研究[D].华东交通大学.2018
[4].汪舰.云平台下基于属性加密的高铁共享数据访问控制及应急决策方法研究[D].北京交通大学.2017
[5].王燚.基于属性加密的外包存储数据的访问控制研究[D].电子科技大学.2017
[6].刘雪艳.基于属性加密的数据访问控制方法研究[D].兰州理工大学.2016
[7].李想,赵相楠.一种基于属性加密的云数据机密性保护和访问控制方法[J].网络空间安全.2016
[8].安泽.基于属性加密的数据访问控制模型[D].西安电子科技大学.2015
[9].钟慧彬.带访问控制的可搜索远程医疗数据加密系统[D].暨南大学.2015
[10].余家福.基于属性加密的云存储数据访问控制研究[D].安徽大学.2015