云环境下基于属性的用户权限管理研究
发布时间:2019-02-28 19:39
【摘要】:用户权限分配是云计算服务的重要难题之一,提出了一种基于属性的用户权限管理方案。该方案以云服务中的新用户密钥分配为研究对象,论述了多方协同的用户签名验证解密管理机制,数据所有者和授权者共同选择属性集,数据所有者基于属性集定义密文访问结构,从而用户只有通过授权者认证才能获得解密密钥,达到用户权限升级与降级同步管理的目的。另外,本方案以群属性集更新为中心设计CP-ABE群签名验证机制,令数据所有者、用户和授权者组成群;基于群和自身属性用户可对消息签名以及公开验证,用以保护密文数据的细粒度访问控制。最后,给出签名有效性和不可伪造的证明结果。
[Abstract]:User rights assignment is one of the most important problems in cloud computing services. This paper proposes an attribute-based user rights management scheme. This scheme takes the new user key distribution in cloud service as the research object, discusses the multi-party cooperative management mechanism of user signature verification and decryption, and the data owner and the licensor choose the attribute set together. The data owner defines the ciphertext access structure based on the attribute set, so that the user can obtain the decryption key only through the authentication of the authority, and achieve the purpose of synchronous management of user privilege upgrade and demotion. In addition, this scheme designs the CP-ABE group signature verification mechanism based on the update of the group attribute set, which makes the data owner, user and authority make up the group. Group-and self-attribute-based users can sign and publicly verify messages to protect fine-grained access control of ciphertext data. Finally, the validity of signature and the proof result of non-forgery are given.
【作者单位】: 武汉大学空天信息安全与可信计算教育部重点实验室;武汉大学计算机学院;河南财政税务高等专科学校;
【基金】:国家自然科学基金(61373168,61202387) 教育部高等学校博士学科点专项科研基金(20120141110002) 河南省软科学研究计划(132400410905,132400410979,142400410270)资助
【分类号】:TN918.4
本文编号:2432112
[Abstract]:User rights assignment is one of the most important problems in cloud computing services. This paper proposes an attribute-based user rights management scheme. This scheme takes the new user key distribution in cloud service as the research object, discusses the multi-party cooperative management mechanism of user signature verification and decryption, and the data owner and the licensor choose the attribute set together. The data owner defines the ciphertext access structure based on the attribute set, so that the user can obtain the decryption key only through the authentication of the authority, and achieve the purpose of synchronous management of user privilege upgrade and demotion. In addition, this scheme designs the CP-ABE group signature verification mechanism based on the update of the group attribute set, which makes the data owner, user and authority make up the group. Group-and self-attribute-based users can sign and publicly verify messages to protect fine-grained access control of ciphertext data. Finally, the validity of signature and the proof result of non-forgery are given.
【作者单位】: 武汉大学空天信息安全与可信计算教育部重点实验室;武汉大学计算机学院;河南财政税务高等专科学校;
【基金】:国家自然科学基金(61373168,61202387) 教育部高等学校博士学科点专项科研基金(20120141110002) 河南省软科学研究计划(132400410905,132400410979,142400410270)资助
【分类号】:TN918.4
【相似文献】
相关期刊论文 前10条
1 杨九民;刘震;岳晓融;;网络非线性编辑系统的管理与维护[J];中国电化教育;2005年06期
2 苟玉清;;电视台节目制播网络安全策略[J];广播与电视技术;2010年02期
3 毕江;电视台大型新闻制作网络的安全策略[J];广播与电视技术;2003年03期
4 ;海康威视推出新一代视频综合平台产品[J];安防科技;2009年10期
5 李伟;;电视制播网络的建设与管理[J];内蒙古广播与电视技术;2005年04期
6 杨波;;乐清市人民医院内线电话的维护[J];科技创新导报;2011年08期
7 朱光浩;郑海杰;;基于SuperMap GIS的有线电视网络资源管理系统技术方案的探讨[J];中国有线电视;2006年16期
8 陈艺腾;;新闻非编网络系统的维护管理经验谈[J];中国有线电视;2010年09期
9 王芙蓉;;电视台硬盘网络化制播平台的建设与管理[J];赤峰学院学报(自然科学版);2009年10期
10 刘春生;;电视台制播一体化网络管理与维护[J];数字技术与应用;2011年07期
相关重要报纸文章 前1条
1 姜河;广电系统有了GIS巡警[N];中国计算机报;2003年
相关硕士学位论文 前1条
1 施春霞;数字电视播控管理系统的研究与开发[D];电子科技大学;2010年
,本文编号:2432112
本文链接:https://www.wllwen.com/kejilunwen/wltx/2432112.html
