论文检索
论文发表
当前位置:主页 > 科技论文 > 软件论文 >

基于属性的分层加密算法的研究与应用

发布时间:2017-09-08 02:09

  本文关键词:基于属性的分层加密算法的研究与应用


  更多相关文章: 属性分层 基于属性加密 密文策略 访问控制 民航信息系统


【摘要】:随着互联网的不断发展和普及,信息技术的应用已经扩展到了社会经济、政治、军事、个人生活等各个领域。无论是在计算机上存储、处理和应用,还是在通信网络上传输,信息都可能出现泄密、不完整、被篡改、无法存取等问题。这些破坏可能是有意的,也可能是无意的。这些信息问题的频繁发生,对网络系统构成很大的威胁,使得人们对信息安全的要求越来越高。作为信息安全技术的重要组成部分,访问控制技术在解决上述信息问题上发挥着重大作用。目前,基于属性的访问控制(ABAC)因具有细粒度访问方式的优势,已经成为访问控制领域的研究热点。ABAC主要是通过基于属性的加密机制(ABE)实现的,然而现有的ABE方案中,属性之间存在的层次关系往往被忽略。属性层次关系的描述可以使得访问控制策略的定义更灵活、更高效。针对ABE对属性分层的需求,以及现有的ABE方案在访问控制结构的描述方面和访问控制策略的逻辑运算方面存在的不足,本文提出了两个基于属性分层加密的密文策略方案(CP-HABE),并给出了方案的实际应用场景。具体的研究成果如下:1、将基于身份的分层加密方案(HIBE)与基于属性加密的密文策略方案(CP-ABE)相结合,提出了一个适用于单一属性集的CP-HABE方案(SS-CP-HABE)。在标准模型下基于判定性l-BDHE假设,给出了方案的安全性证明。从访问控制结构设计、存储效率、计算效率、隐私保护等方面与现有算法进行比较,本方案完善了现有的HABE算法的形式化定义;增加了对访问控制结构的描述,提高了实用性;引入属性的匿名化操作,保护了用户的隐私。2、引入线性整数秘密共享机制(LISS),提出了一个适用于多属性集的CP-HABE方案(MS-CP-HABE)。该方案利用属性路径集合,通过LISS矩阵构造访问控制策略,根据既定的运算规则实现了访问控制策略之间的逻辑运算。在标准模型下基于判定性l-BDHE假设,给出了方案的安全性证明。从存储效率、计算效率、属性分层的实现、访问控制策略的逻辑运算等方面与现有算法进行比较,本方案提高了算法的存储效率和计算效率;真正实现了属性分层,简化了访问控制规则;能够进行访问控制策略之间的逻辑运算,使得访问控制的设计更灵活。3、将本文方案应用于民航信息系统中,设计了一个基于属性分层的访问控制(HABAC)的具体方案,并介绍了HABAC的模型框架和相关定义。根据民航信息系统中的一些实例,给出了模型中关键模块的实现过程。
【关键词】:属性分层 基于属性加密 密文策略 访问控制 民航信息系统
【学位授予单位】:南京航空航天大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP309.7
【目录】:
  • 摘要4-5
  • ABSTRACT5-10
  • 缩略词10-11
  • 第一章 绪论11-20
  • 1.1 研究背景及意义11-12
  • 1.2 国内外研究现状12-18
  • 1.2.1 访问控制12-16
  • 1.2.2 密码体制16-18
  • 1.3 本文的研究内容18
  • 1.4 本文的组织结构18-20
  • 第二章 预备知识20-24
  • 2.1 双线性映射20
  • 2.2 线性整数秘密共享机制(LISS)20-22
  • 2.2.1 整数张成方案(ISP)21
  • 2.2.2 秘密重构21-22
  • 2.3 可证安全理论22-23
  • 2.3.1 随机预言机模型下的可证安全22
  • 2.3.2 标准模型下的可证安全22-23
  • 2.4 CP-ABE的形式化定义23
  • 2.5 计算复杂性假设23
  • 2.6 本章小结23-24
  • 第三章 单一属性集下基于属性的分层加密算法24-36
  • 3.1 研究基础24-25
  • 3.2 SS-CP-HABE方案25-29
  • 3.2.1 形式化定义25
  • 3.2.2 属性树25-26
  • 3.2.3 访问控制结构26-27
  • 3.2.4 方案描述27-29
  • 3.3 安全模型及安全性证明29-33
  • 3.3.1 安全模型29-30
  • 3.3.2 安全性证明30-33
  • 3.4 性能分析33-35
  • 3.4.1 SS-CP-HABE方案性能分析过程33
  • 3.4.2 性能对比33-35
  • 3.5 本章小结35-36
  • 第四章 多属性集下基于属性的分层加密算法36-47
  • 4.1 研究基础36
  • 4.2 MS-CP-HABE方案36-41
  • 4.2.1 形式化定义36-37
  • 4.2.2 访问控制结构37-38
  • 4.2.3 方案描述38-41
  • 4.3 安全模型及安全性证明41-44
  • 4.3.1 安全模型41
  • 4.3.2 安全性证明41-44
  • 4.4 性能分析44-45
  • 4.4.1 MS-CP-HABE方案性能分析过程44-45
  • 4.4.2 性能对比45
  • 4.5 本章小结45-47
  • 第五章 基于属性的分层加密算法在民航信息系统中的应用47-57
  • 5.1 应用背景47
  • 5.2 民航信息系统中访问控制的简介47-49
  • 5.3 基于属性分层的访问控制(HABAC)模型49-56
  • 5.3.1 HABAC模型概述50-51
  • 5.3.2 相关定义51-52
  • 5.3.3 关键模块的实现过程52-56
  • 5.4 本章小结56-57
  • 第六章 总结与展望57-59
  • 6.1 论文工作总结57-58
  • 6.2 未来工作展望58-59
  • 参考文献59-64
  • 致谢64-65
  • 在学期间的研究成果及发表的学术论文65


本文编号:811246

资料下载
论文发表

本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/811246.html

上一篇:基于数据挖掘的在线医疗诊断系统  
下一篇:基于词间关联度度量的维吾尔文本自动切分方法
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户338d7***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com