云计算下可信虚拟群体内访问控制研究

发布时间：2018-01-30 05:36

本文关键词： 云计算密码学访问控制密钥管理生产型信息系统　出处：《通信学报》2013年S1期 　论文类型：期刊论文

【摘要】：针对缺乏适合基于云计算的生产型重要信息系统内部隔离机制的问题,对云计算模式下现有的访问控制技术进行了比较,提出了基于两级密钥管理的访问控制方案。第一级构造了一个基于单项散列函数的访问控制多项式实现了子群体间信息流的隔离,即实现了生产型重要信息系统内部门间的信息隔离;在第一级密钥管理的基础上,提出了子群体间层次密钥管理,实现不同部门间信息流的访问控制。然后对该方案的安全性和复杂度进行了分析。最后,通过实例和仿真实验对基于两级密钥管理的访问控制方案进行了验证。
[Abstract]:In view of the lack of internal isolation mechanism for production-oriented important information systems based on cloud computing, the existing access control technologies in cloud computing mode are compared. An access control scheme based on two-level key management is proposed. In the first stage, an access control polynomial based on single hash function is constructed to isolate the information flow between subpopulations. That is to say, the information isolation between the departments in the production important information system is realized. On the basis of the first level key management, the hierarchical key management among subgroups is proposed to realize the access control of information flow between different departments. Then, the security and complexity of the scheme are analyzed. Finally. The access control scheme based on two-level key management is verified by examples and simulation experiments.
【作者单位】：北京工业大学计算机学院北京市可信计算北京市重点实验室;
【基金】：国家科技重大专项“新一代宽带无线移动通信网”基金资助项目(2012ZX03002003) 国家高技术研究发展计划(“863”计划)基金资助项目(2009AA01Z437) 国家核高基金资助项目(2010ZX01037-001-001)~~
【分类号】：TP393.08
【正文快照】： 1引言1.1研究背景生产型重要信息系统(也称为Hyposys系统)是一个大型分布式的信息系统,该类系统是一个安全性要求较高的重要信息系统,其安全需求与很多专用业务网络平台相同,由分布在全国各地的若干个网络节点组成,上面运行有完成多个业务功能,这些业务软件运行过程中,生成大

【相似文献】