物流大数据中支持属性撤销的访问控制机制
发布时间:2020-08-07 17:37
【摘要】:物流大数据中包括顾客信息、物流状态等信息,对物流公司、制造商、经销商等企业都有着重要的作用.然而,物流大数据的泄露会给用户和物流公司带来严重的安全隐患.为了有效、安全地将这些数据分发给制造商、营销商等企业用户使用,本文基于可信审计中心和密文策略基于属性的加密技术,提出了一种支持属性撤销的细粒度访问控制方案.安全分析表明,所提方案可以实现细粒度访问控制、隐私保护和安全属性撤销.
【图文】:
的不足,本文基于可信审计中心和密文策略基于属性的加密技术(CiphertextPolicy-Attribute-basedencryption,CP-ABE)提出了一种支持属性撤销的细粒度访问控制机制(FineGrainedAccessControlwithAttributeRevocation,FAC-AR),以实现对物流大数据进行高效、安全的数据分发.安全分析表明,所提机制可以实现细粒度访问控制、抵抗共谋攻击、隐私保护和属性撤销等功能.1系统模型和安全需求图1系统模型1.1系统模型如图1所示,本文的FAC-AR模型主要包含数据管理中心、数据存储中心、企业用户、审计中心、属性管理中心和认证中心6个组成部分.数据管理中心(DataManagementCenter,DMC)负责收集和汇聚物流数据,并对数据进行加密.数据存储中心(DataStorageCenter,DSC)负责存储来自DMC的加密数据,并与企业用户和审计中心通信以向企业用户提供安全的数据访问服务.企业用户(EnterpriseUser,EU)是对物流大数据感兴趣的企业(制造商、经销商等),可以根据预定义的属性请求相应的物流数据.审计中心(AuditCenter,AC)负责对EU进行合法性审查,并帮助合法的EU解密数据.认证中心(CertificateAuthority,CA)是一个可信的认证机构,负责系统初始化、属性管理中心配置和属性撤销.属性管理中心(AttributeManagementCenter,AMC)包含多个属性管理服务器(
的不足,本文基于可信审计中心和密文策略基于属性的加密技术(CiphertextPolicy-Attribute-basedencryption,CP-ABE)提出了一种支持属性撤销的细粒度访问控制机制(FineGrainedAccessControlwithAttributeRevocation,FAC-AR),以实现对物流大数据进行高效、安全的数据分发.安全分析表明,所提机制可以实现细粒度访问控制、抵抗共谋攻击、隐私保护和属性撤销等功能.1系统模型和安全需求图1系统模型1.1系统模型如图1所示,本文的FAC-AR模型主要包含数据管理中心、数据存储中心、企业用户、审计中心、属性管理中心和认证中心6个组成部分.数据管理中心(DataManagementCenter,DMC)负责收集和汇聚物流数据,并对数据进行加密.数据存储中心(DataStorageCenter,DSC)负责存储来自DMC的加密数据,并与企业用户和审计中心通信以向企业用户提供安全的数据访问服务.企业用户(EnterpriseUser,EU)是对物流大数据感兴趣的企业(制造商、经销商等),可以根据预定义的属性请求相应的物流数据.审计中心(AuditCenter,AC)负责对EU进行合法性审查,并帮助合法的EU解密数据.认证中心(CertificateAuthority,CA)是一个可信的认证机构,负责系统初始化、属性管理中心配置和属性撤销.属性管理中心(AttributeManagementCenter,AMC)包含多个属性管理服务器(
本文编号:2784308
【图文】:
的不足,本文基于可信审计中心和密文策略基于属性的加密技术(CiphertextPolicy-Attribute-basedencryption,CP-ABE)提出了一种支持属性撤销的细粒度访问控制机制(FineGrainedAccessControlwithAttributeRevocation,FAC-AR),以实现对物流大数据进行高效、安全的数据分发.安全分析表明,所提机制可以实现细粒度访问控制、抵抗共谋攻击、隐私保护和属性撤销等功能.1系统模型和安全需求图1系统模型1.1系统模型如图1所示,本文的FAC-AR模型主要包含数据管理中心、数据存储中心、企业用户、审计中心、属性管理中心和认证中心6个组成部分.数据管理中心(DataManagementCenter,DMC)负责收集和汇聚物流数据,并对数据进行加密.数据存储中心(DataStorageCenter,DSC)负责存储来自DMC的加密数据,并与企业用户和审计中心通信以向企业用户提供安全的数据访问服务.企业用户(EnterpriseUser,EU)是对物流大数据感兴趣的企业(制造商、经销商等),可以根据预定义的属性请求相应的物流数据.审计中心(AuditCenter,AC)负责对EU进行合法性审查,并帮助合法的EU解密数据.认证中心(CertificateAuthority,CA)是一个可信的认证机构,负责系统初始化、属性管理中心配置和属性撤销.属性管理中心(AttributeManagementCenter,AMC)包含多个属性管理服务器(
的不足,本文基于可信审计中心和密文策略基于属性的加密技术(CiphertextPolicy-Attribute-basedencryption,CP-ABE)提出了一种支持属性撤销的细粒度访问控制机制(FineGrainedAccessControlwithAttributeRevocation,FAC-AR),以实现对物流大数据进行高效、安全的数据分发.安全分析表明,所提机制可以实现细粒度访问控制、抵抗共谋攻击、隐私保护和属性撤销等功能.1系统模型和安全需求图1系统模型1.1系统模型如图1所示,本文的FAC-AR模型主要包含数据管理中心、数据存储中心、企业用户、审计中心、属性管理中心和认证中心6个组成部分.数据管理中心(DataManagementCenter,DMC)负责收集和汇聚物流数据,并对数据进行加密.数据存储中心(DataStorageCenter,DSC)负责存储来自DMC的加密数据,并与企业用户和审计中心通信以向企业用户提供安全的数据访问服务.企业用户(EnterpriseUser,EU)是对物流大数据感兴趣的企业(制造商、经销商等),可以根据预定义的属性请求相应的物流数据.审计中心(AuditCenter,AC)负责对EU进行合法性审查,并帮助合法的EU解密数据.认证中心(CertificateAuthority,CA)是一个可信的认证机构,负责系统初始化、属性管理中心配置和属性撤销.属性管理中心(AttributeManagementCenter,AMC)包含多个属性管理服务器(
本文编号:2784308
本文链接:https://www.wllwen.com/guanlilunwen/wuliuguanlilunwen/2784308.html
