基于PBAC和ABE的云数据访问控制研究

doi:10.3778/j.issn.1002-8331.1703-0025

计算机工程与应用 ›› 2018, Vol. 54 ›› Issue (13): 117-122.DOI: 10.3778/j.issn.1002-8331.1703-0025

基于PBAC和ABE的云数据访问控制研究

谭跃生，宁宁，王静宇

内蒙古科技大学信息工程学院，内蒙古包头 014010

出版日期:2018-07-01 发布日期:2018-07-17

Research of cloud data access control based on Purpose-Based Access Control and Attribute-Based Encryption

TAN Yuesheng, NING Ning, WANG Jingyu

School of Information Engineering, Inner Mongolia University of Science and Technology, Baotou, Inner Mongolia 014010, China

Online:2018-07-01 Published:2018-07-17

摘要/Abstract

摘要： 针对云计算环境下云数据库中个人隐私数据的不合理的访问以及关乎个人敏感信息泄露的问题，提出了一种基于PBAC（Purpose-Based Access Control）和ABE（Attribute-Based Encryption）相结合的云数据访问控制模型。该模型在原有的PBAC模型基础上，加入了属性目的集合的概念，对原有的目的树进行了扩展并实现全覆盖，解决了目的详细划分问题；模型还结合了属性加密的技术，根据数据的预期目的构造属性公钥，只有通过认证并且进行目的匹配成功才可以访问限定隐私数据信息。在实现目的树全覆盖以及目的匹配过程中，设计了目的树构建算法以及目的匹配算法，对算法安全性进行分析。实验结果表明，PBAC和ABE相结合的访问控制方案在加解密运算上效率更高。

关键词: 属性加密, 隐私保护, 访问控制

Abstract: Aiming at the unreasonable access of private data in cloud database and the leakage of personal sensitive information, a cloud data access control model based on PBAC（Purpose-Based Access Control） and ABE（Attribute-Based Encryption） is proposed. Based on the original PBAC model, the concept of attribute destination set is added, and the original destination tree is extended to achieve full coverage, which solves the problem of detailed partitioning. The model also incorporates the attribute encryption technology to construct the public key according to the expected purpose of the data. Only when the authentication is successful and the matching of the destination is successful, can the limited privacy data information be accessed. In the process of achieving full coverage and matching of destination trees, the algorithm of destination tree construction and the purpose matching algorithm are designed, and the security of the algorithm is analyzed. Experimental results show that the combination of PBAC and ABE access control scheme in the encryption and decryption operation is more efficient.

Key words: attribute encryption, privacy protection, access control

谭跃生，宁宁，王静宇. 基于PBAC和ABE的云数据访问控制研究[J]. 计算机工程与应用, 2018, 54(13): 117-122.

TAN Yuesheng, NING Ning, WANG Jingyu. Research of cloud data access control based on Purpose-Based Access Control and Attribute-Based Encryption[J]. Computer Engineering and Applications, 2018, 54(13): 117-122.

[1]	李玲，王峥，李娜. 雾计算中支持计算外包的访问控制方案[J]. 计算机工程与应用, 2021, 57(6): 81-87.
[2]	魏立斐，李梦思，张蕾，陈聪聪，陈玉娇，王勤. 基于安全两方计算的隐私保护线性回归算法[J]. 计算机工程与应用, 2021, 57(22): 139-146.
[3]	贺智明，徐亿达. 区块链与可搜索加密结合的电子病历共享方案[J]. 计算机工程与应用, 2021, 57(21): 140-147.
[4]	吕鑫，赵连成，余记远，谭彬，曾涛，陈娟. 基于轨迹聚类的连续查询隐私保护方法[J]. 计算机工程与应用, 2021, 57(2): 104-112.
[5]	谢裕清，王渊，江樱，杨苗，王永利. 便于数据共享的电网数据湖隐私保护方法[J]. 计算机工程与应用, 2021, 57(2): 113-118.
[6]	余波，台宪青，马治杰. 云计算环境下基于属性和信任的RBAC模型研究[J]. 计算机工程与应用, 2020, 56(9): 84-92.
[7]	宋国超，初广辉，武绍欣. 基于区间区域的位置隐私保护方法[J]. 计算机工程与应用, 2020, 56(8): 66-73.
[8]	曾海燕，左开中，王永录，刘蕊. 路网环境下的语义多样性位置隐私保护方法[J]. 计算机工程与应用, 2020, 56(7): 102-108.
[9]	许斌，梁晓兵，沈博. 大数据环境中非交互式查询差分隐私保护模型[J]. 计算机工程与应用, 2020, 56(7): 116-121.
[10]	王杰，陈志刚，刘加玲，程宏兵. 基于聚类的云隐私行为挖掘技术[J]. 计算机工程与应用, 2020, 56(5): 80-84.
[11]	吴波，柳毅. 基于RCE的云存储动态所有权管理数据去重方案[J]. 计算机工程与应用, 2020, 56(5): 101-108.
[12]	张思亮，凌捷，陈家辉. 可追踪的区块链账本隐私保护方案[J]. 计算机工程与应用, 2020, 56(23): 31-37.
[13]	杨婷，庞晓琼，陈文俊，王云婷，刘天野. 区块链环境下支持隐私保护的数字权限管理[J]. 计算机工程与应用, 2020, 56(23): 109-115.
[14]	李孟特，顾春华，温蜜. 基于区块链的充电交易数据安全存储平台设计[J]. 计算机工程与应用, 2020, 56(21): 79-84.
[15]	王佳贺，魏松杰，吴超. 差分隐私保护的Android应用流量行为混淆方法[J]. 计算机工程与应用, 2020, 56(2): 68-75.

基于PBAC和ABE的云数据访问控制研究

Research of cloud data access control based on Purpose-Based Access Control and Attribute-Based Encryption

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics