云端数据访问控制中基于中间代理的用户撤销新方法

发布时间：2018-12-06 13:27

【摘要】：基于属性的加密机制是云端大数据细粒度访问控制的重要方法,其中的用户撤销是访问控制的重要一环,但现有的用户撤销方法因为仅仅重新加密对称密钥或者需要重新加密原始数据,所以存在安全性差或效率低的问题。针对上述问题,提出了一种基于中间代理的用户撤销方法,来解决在细粒度访问控制环境下用户撤销所带来的安全和效率问题。该用户撤销方法主要思想是利用中间代理辅助处理原始密文,继而由用户完成转化后密文的解密。由于用户没有单独解密密文的能力,因此不需要重新加密共享数据,从而在用户撤销后保证了数据的安全性,又解决了效率问题。理论分析以及实验结果表明,所提出的方法相较现有方法能够在细粒度访问控制环境下达到安全且高效的用户撤销。
[Abstract]:The attribute-based encryption mechanism is an important method of fine-grained access control for cloud big data, in which user revocation is an important part of access control. However, the existing user revocation methods only re-encrypt the symmetric key or need to re-encrypt the original data, so they have the problem of low security and low efficiency. Aiming at the above problems, a user revocation method based on intermediate agent is proposed to solve the security and efficiency problems caused by user revocation in fine-grained access control environment. The main idea of this method is to use the intermediate agent to process the original ciphertext, and then to decrypt the transformed ciphertext by the user. Since the user does not have the ability to decrypt the ciphertext separately, it is not necessary to re-encrypt the shared data, which ensures the security of the data and solves the problem of efficiency. Theoretical analysis and experimental results show that the proposed method can achieve secure and efficient user revocation in fine-grained access control environment.
【作者单位】： 西安电子科技大学计算机学院;
【基金】：国家自然科学基金资助项目(61170251) 国家自然科学基金委—广东联合基金资助项目(U1401251) 国家高技术研究发展计划(“863”计划)基金资助项目(2012AA013102) 教育部重点基金资助项目(209156)~~
【分类号】：TP393.08

【相似文献】

相关期刊论文 前10条

1 王宁;钞柯;罗嫔;;实现细粒度访问控制的元模型研究[J];大连理工大学学报;2012年03期

2 孙伟;李艳灵;周文勇;;细粒度基于传递功能的约束委托模型[J];信阳师范学院学报(自然科学版);2013年03期

3 夏汛;陈玲;;基于拦截器的细粒度权限设计[J];福建电脑;2012年11期

4 欧阳纯萍;阳小华;雷龙艳;徐强;余颖;刘志明;;多策略中文微博细粒度情绪分析研究[J];北京大学学报(自然科学版);2014年01期

5 史大伟;袁天伟;;一种粗细粒度结合的动态污点分析方法[J];计算机工程;2014年03期

6 原子;于莉莉;刘超;;引入缺陷的细粒度软件变更识别方法[J];北京航空航天大学学报;2014年09期

7 戢彦泓,郭常杰,钟玉琢,孙立峰;基于细粒度可扩展编码的多源视频流化方案[J];清华大学学报(自然科学版);2004年04期

8 涂登彪;谭光明;孙凝晖;;无锁同步的细粒度并行介度中心算法[J];软件学报;2011年05期

9 张宇轩;魏廷存;樊晓桠;张萌;;面向流体系的细粒度异步访存调度[J];计算机应用研究;2012年03期

10 王宽;;基于细粒度调整的同步播放控制算法[J];山西电子技术;2008年05期

相关会议论文 前6条

1 叶蕴芳;杨榆;罗鑫;徐国爱;;Appfuse系统中细粒度权限控制的研究与实现[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集（上册）[C];2008年

2 江伟玉;高能;刘泽艺;林雪燕;;一种云计算中的多重身份认证与授权方案[A];第27次全国计算机安全学术交流会论文集[C];2012年

3 郭磊;唐玉华;周杰;董亚卓;;基于FPGA的Cholesky分解细粒度并行结构与实现[A];2010年第16届全国信息存储技术大会（IST2010）论文集[C];2010年

4 李俊青;谢圣献;刘广亮;陈晨;;P2P网络基于蚁群优化的动态细粒度访问控制框架[A];2008年全国开放式分布与并行计算机学术会议论文集(下册)[C];2008年

5 盛振华;吴羽;江锦华;寿黎但;陈刚;;InfoSigs:一种面向WEB对象的细粒度聚类算法[A];第26届中国数据库学术会议论文集（A辑）[C];2009年

6 何全胜;;基于端口认证和堆叠VLAN两种技术在LAN接入中的应用分析[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年

相关重要报纸文章 前2条

1 赵晓涛;巡展中的三大热门[N];网络世界;2007年

2 乐天邋编译;编织一张更好的Web[N];计算机世界;2007年

相关博士学位论文 前3条

1 时杰;关系数据库细粒度访问控制研究[D];华中科技大学;2010年

2 朱倩;面向自由文本的细粒度关系抽取的关键技术研究[D];江苏大学;2011年

3 余a\;基于Simulink模型的细粒度多线程技术研究[D];浙江大学;2014年

，

本文编号：2366096