导读:本文包含了访问控制与授权论文开题报告文献综述、选题提纲参考文献及外文文献翻译,主要关键词:访问控制,属性,策略,密云,数据,适应性,外包。
访问控制与授权论文文献综述
李玲瑞,刘胜[1](2019)在《云存储的动态授权可验证访问控制仿真》一文中研究指出由于当前方法无法较好监控云存储系统用户访问行为变化,导致云存储系统访问过程中数据丢包率较高、动态授权验证响应较较慢,提出了基于属性的云存储系统动态授权访问控制方法。采用模糊层次分析法度量云存储系统用户访问行为的信誉度,以确保后续进行系统访问用户动态授权验证结果的实时性与可靠性。根据云存储系统用户访问信誉度评价结果,利用AES加密方法分别加密数据和对称密钥,将加密后的数据和对称密钥共同存储到云服务中心,为了减小由于密钥数量过多给云存储系统带来的巨大开销,同时降低计算复杂度,引入密钥分配中心来提供动态授权访问验证密钥,将云存储系统访问密钥与属性集分配给访问用户,并传输这些属性信息,如果用户可以从密钥分配中心成功获取相匹配属性,说明通过动态授权验证,可以访问系统中的数据。仿真结果证明,提出方法动态授权验证响应较快,基本不受系统待访问文件大小和用户数量影响,访问过程能够较好地保证系统数据的完整性。(本文来源于《计算机仿真》期刊2019年10期)
王亚琼,史国振,谢绒娜,李凤华,王雅哲[2](2019)在《卫星网络中支持策略隐藏的多授权访问控制方案》一文中研究指出卫星网络具有信道开放、节点暴露、星上处理能力受限等独有特征,但现有的基于密文策略的属性加密(CP-ABE)的访问控制不支持策略完全隐藏且属性授权方式不适用于卫星网络,为此,提出支持策略隐藏的多授权访问控制方案。该方案采用更灵活的线性秘密共享(LSSS)矩阵访问结构,不仅能有效保证数据机密性,而且能通过混淆访问结构实现策略完全隐藏;采用多授权机构实现细粒度的属性管控,能消除中心授权机构的性能瓶颈;各属性授权机构独立工作且密钥生成分权,能有效抵抗合谋攻击。安全性及性能分析表明,所提方案满足数据机密性、抗合谋攻击和完全策略隐藏的安全需求,比对比方案更适合卫星网络。(本文来源于《计算机应用》期刊2019年02期)
郑长亮[3](2018)在《服务器授权访问控制与审计技术研究》一文中研究指出服务器是各项网络服务运行所必须的硬件设备和软件平台,对服务器的安全策略配置能够从全局层面解决整个服务器中的所有web服务的安全问题,既可以节省重复配置的工作量,同时对相似应用的安全策略也避免了重复开发的问题,节省了额外开发的开销;与此同时,这么做还可以集中注意力于核心业务的设计开发,提升系统架构,提高系统开发效率。访问控制技术作为服务器对远程访问自己的用户的首道过滤,从服务器安全的角度来看是非常重要的,也是必不可少的,通过对用户的这次过滤,能够鉴别并防止未授权用户的访问。并通过审计,服务器管理员可以对恶意访问和攻击行为进行进一步的原因探查、责任界定和损失评估,本文重点就以上几个方面进行阐述。(本文来源于《数字技术与应用》期刊2018年09期)
杨小东,安发英,杨苗苗,杨平,王彩芬[4](2018)在《支持多授权中心与属性变更的云访问控制方案》一文中研究指出传统的基于密文策略的属性加密系统多数是基于单授权机构,存在计算开销较大、密钥维护效率低且无法实现抗串谋攻击等问题。为此,提出一种改进的云访问控制方案。通过哈希函数构建的逻辑二叉树为每个属性生成组密钥,并利用组密钥更新用户的私钥和密文,实现细粒度的属性变更。用户的属性私钥由多个授权中心联合分发,可解决单授权机构的性能瓶颈问题。借助解密外包和固定密文加密技术,减少用户的计算时间和存储开销。通过引入线性秘密共享矩阵,实现灵活的资源访问控制策略。分析结果表明,与基于属性加密的云存储方案等方案相比,该方案在属性变更时用户计算的复杂度最优,大幅提升了用户的解密效率。(本文来源于《计算机工程》期刊2018年08期)
杨小东,杨苗苗,刘婷婷,王彩芬[5](2018)在《基于多授权中心属性基加密的多域云访问控制方案》一文中研究指出针对多授权属性基加密方案的合谋攻击和多域共享数据问题,提出了一种基于多授权中心属性基加密的多域云访问控制方案。中央认证机构不参与用户私钥的生成过程,有效避免了用户与授权机构之间的联合攻击;通过线性秘密共享方案和代理重加密技术,云服务器对上传的数据文件进行重加密,实现了单域和多域用户数据的共享。分析结果表明,新方案在用户私钥生成和文件加/解密上具有较高的性能,并在q-parallel BDHE假设下是自适应性安全的。(本文来源于《计算机工程与科学》期刊2018年07期)
李琦,朱洪波,熊金波,莫若[6](2018)在《mHealth中可追踪多授权机构基于属性的访问控制方案》一文中研究指出移动健康护理作为一种新兴的技术给个人健康档案的分享提供了极大的便利,也给其隐私带来了极大的风险。基于属性的加密体制能够对加密数据实现细粒度的访问控制,有效地保护了个人健康档案的隐私。然而,目前基于属性的访问控制方案要么缺乏有效的恶意用户追踪机制,要么只支持单个授权机构。针对该问题,提出了一个移动健康护理环境下适应性安全的可追踪多授权机构基于属性的访问控制方案,该方案在合数群上构造,支持任意单调的线性秘密共享机制的访问策略,基于子群判定假设证明了该方案在标准模型下是适应性安全的,基于k-SDH假设证明了该方案的可追踪性,性能分析表明了该方案的实用性。(本文来源于《通信学报》期刊2018年06期)
陈玉凤,林永[7](2018)在《医疗信息隐私保护中授权访问控制的方法研究》一文中研究指出本文在医疗信息隐私保护研究中提出了一种新的授权访问控制的方法。首先,将患者的数据按隐私级别分类存储;然后,根据查询的内容形成一个动态树的结构从而快速计算出信息搜索的级别;最后,根据不同的授权模式而获得相应的信息。结合某县级医院的一些数据作了相关实验分析。结果显示,此方法具有可行性,可在降低成本的基础上高效保护患者的隐私数据。(本文来源于《中国卫生信息管理杂志》期刊2018年03期)
王俊雄[8](2018)在《云存储中可撤销的多授权中心CP-ABE访问控制方案研究》一文中研究指出随着云计算的飞速发展,人们的生活得到了极大的改善。数据的日益增长使得用户开始使用云存储服务。而这种数据外包的方式,导致用户无法完全把控自身的数据,同时数据的安全性也引发了人们的担忧。由于现有的大部分云服务提供商并不是完全可信的,其可能为了自身的利益与非法用户勾结,恶意访问用户数据或将用户的隐私数据泄露给其他非授权用户。这种方式导致用户无法控制自身的数据,也成为了影响云存储发展的重要因素之一。访问控制能够防止非法用户访问系统中的数据,非常适合应用于云环境中,保护用户的隐私安全。基于属性加密的访问控制方案成为了目前的研究热点,其中基于密文策略的属性加密(CP-ABE)方案非常适合应用于云环境下。在该方案中,每个合法的用户都被授予了一定的属性,只有属性满足访问策略的用户,才能够解密该文件。然而,现有的属性加密方案存在诸多问题,它们大多基于一个授权中心,容易导致单点失效和系统瓶颈问题。同时,加密和解密阶段的计算开销极大,严重影响了系统的访问效率。此外,这种访问控制技术也会带来极大的管理负担,尤其是撤销问题一直比较棘手。本文主要针对云存储中用户数据的隐私安全问题展开研究,介绍了基于属性加密的研究背景及国内外研究现状,并总结了现有方案存在的问题。针对这些问题,提出了一种支持用户和属性撤销的多授权中心CP-ABE方案。方案中,将解密阶段的部分计算转移到云端,大幅度减轻了用户的计算负担。同时,设计了相应的用户和属性撤销方案。用户撤销发生时,无需进行复杂的更新运算,只需删除被撤销用户存储在云端的代理密钥即可;在属性撤销阶段,大部分的更新和重加密计算都外包给了云服务商,用户只需完成少量计算。为了进一步提高系统的访问效率,提出了一种外包可验证的多授权中心的CP-ABE方案。方案中,加密和解密阶段的主要计算均可外包给云服务商,用户只需完成极少量计算,大幅度减轻了数据拥有者和用户的计算负担。同时,设计了相应的外包结果验证方案。通过运行相应的验证算法,一旦云服务商返回了错误的结果,用户可以立刻察觉到,这样就不会对后面的计算过程造成影响。最后,对于提出的两种访问控制方案,给出了安全性分析和性能分析,并将提出的方案与几个现有方案进行对比,通过理论和仿真结果,证明了所提方案的安全性和高效性。(本文来源于《西安电子科技大学》期刊2018-06-01)
王艳龙[9](2018)在《云存储中基于多授权机构ABE访问控制方法的研究》一文中研究指出随着云计算和云存储的快速发展和普及应用,其安全性能备受关注。因此,如何在云存储环境中保证数据信息的安全性,以及实现细粒度,灵活的访问策略,都是云安全领域亟待解决的关键问题。针对这些问题,本文以云存储中多主体并存环境下的数据共享系统为研究对象,采用属性基加密(ABE,Attribute-based Encryption)的方法,对多主体数据加密和权限管理方法进行了研究,提出了分布式多主体属性基加密方案(DMA,Decentralized Multi-Authority ABE)和用户权限撤销方法,实现了云存储中的安全数据加密共享和高效权限撤销。本文的研究内容主要包含以下几个方面:一、对属性基加密的研究背景和研究现状进行了简单介绍,针对多主体属性基加密方案和权限撤销机制进行了深入的研究和分析,对现有的多种方案的性能和优缺点进行具体的比较和总结。二、针对属性基加密中单授权机构以及中央授权机构(CA,Central Authority)带来的安全隐患,提出了一种新型的云存储下基于多授权机构ABE的密文访问控制方案DMA。通过建立分散授权结构,由各属性授权机构(AA,Attribute Authority)和数据属主(DO,Data Owner)分别产生各部分密钥组件,消除了由CA引入的安全风险,同时可以防止用户和授权机构之间的联合攻击。利用双线性判定Diffie-Hellman(DBDH)假设和实验验证分别从理论分析和实现角度验证了方案的安全性和有效性。叁、针对DMA方案的权限管理提出了高效的属性撤销和用户撤销方案,该方案能够实现细粒度访问控制和权限撤销。在保证数据安全的前提下,通过引入代理重加密,将大部分的简单运算转移到CSP端,大大降低了数据属主的计算代价,同时尽量降低AA在权限撤销中的参与度和工作量。最后,通过实验验证了本文提出的方法与同类算法相比在属性撤销和用户撤销方面都有较高的效率。同时本方案能够实现数据保密性、抵抗联合攻击和提供前向与后向安全性。(本文来源于《湖南大学》期刊2018-05-15)
江泽涛,王伟峰[10](2018)在《一种云存储下多授权访问控制及用户属性撤销方案》一文中研究指出云存储下已有基于属性加密的访问控制研究多是基于单授权中心来实现,该种方案在授权方不可信或遭受恶意攻击的情况下可能会造成密钥泄露.基于CP-ABE设计了一种多授权访问控制方案,引用代理服务器(Proxy Server,PS),帮助用户承担大量解密操作;对用户属性撤销问题采用高效安全的算法进行处理;最后,利用双线性判定(Decision Bilinear Diffie-Hellman,DBDH)假设理论证明是选择明文攻击安全的.(本文来源于《微电子学与计算机》期刊2018年05期)
访问控制与授权论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
卫星网络具有信道开放、节点暴露、星上处理能力受限等独有特征,但现有的基于密文策略的属性加密(CP-ABE)的访问控制不支持策略完全隐藏且属性授权方式不适用于卫星网络,为此,提出支持策略隐藏的多授权访问控制方案。该方案采用更灵活的线性秘密共享(LSSS)矩阵访问结构,不仅能有效保证数据机密性,而且能通过混淆访问结构实现策略完全隐藏;采用多授权机构实现细粒度的属性管控,能消除中心授权机构的性能瓶颈;各属性授权机构独立工作且密钥生成分权,能有效抵抗合谋攻击。安全性及性能分析表明,所提方案满足数据机密性、抗合谋攻击和完全策略隐藏的安全需求,比对比方案更适合卫星网络。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
访问控制与授权论文参考文献
[1].李玲瑞,刘胜.云存储的动态授权可验证访问控制仿真[J].计算机仿真.2019
[2].王亚琼,史国振,谢绒娜,李凤华,王雅哲.卫星网络中支持策略隐藏的多授权访问控制方案[J].计算机应用.2019
[3].郑长亮.服务器授权访问控制与审计技术研究[J].数字技术与应用.2018
[4].杨小东,安发英,杨苗苗,杨平,王彩芬.支持多授权中心与属性变更的云访问控制方案[J].计算机工程.2018
[5].杨小东,杨苗苗,刘婷婷,王彩芬.基于多授权中心属性基加密的多域云访问控制方案[J].计算机工程与科学.2018
[6].李琦,朱洪波,熊金波,莫若.mHealth中可追踪多授权机构基于属性的访问控制方案[J].通信学报.2018
[7].陈玉凤,林永.医疗信息隐私保护中授权访问控制的方法研究[J].中国卫生信息管理杂志.2018
[8].王俊雄.云存储中可撤销的多授权中心CP-ABE访问控制方案研究[D].西安电子科技大学.2018
[9].王艳龙.云存储中基于多授权机构ABE访问控制方法的研究[D].湖南大学.2018
[10].江泽涛,王伟峰.一种云存储下多授权访问控制及用户属性撤销方案[J].微电子学与计算机.2018