《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 設(shè)計(jì)應(yīng)用 > 支持?jǐn)?shù)據(jù)敏感度分級(jí)的屬性訪問控制方案
支持?jǐn)?shù)據(jù)敏感度分級(jí)的屬性訪問控制方案
網(wǎng)絡(luò)安全與數(shù)據(jù)治理
張綺文1,袁凌云1,2,王孜冉1
1.云南師范大學(xué)信息學(xué)院; 2.云南師范大學(xué)民族教育信息化教育部重點(diǎn)實(shí)驗(yàn)室
摘要: 在大數(shù)據(jù)時(shí)代,數(shù)據(jù)的多源異構(gòu)性為數(shù)據(jù)安全管理帶來了嚴(yán)峻挑戰(zhàn),同時(shí)基于傳統(tǒng)密文策略的屬性基加密(CP-ABE)方案中仍然存在用戶屬性撤銷性能低下等問題,面向敏感數(shù)據(jù)群體,提出一種支持?jǐn)?shù)據(jù)敏感度分級(jí)的屬性訪問控制方案。首先,設(shè)計(jì)數(shù)據(jù)敏感度分級(jí)分類策略,對(duì)數(shù)據(jù)進(jìn)行精準(zhǔn)的敏感度評(píng)估和分級(jí),為不同敏感度數(shù)據(jù)提出了差異化的加密策略;在此基礎(chǔ)上,結(jié)合變色龍哈希(Chameleon Hash)技術(shù),利用其陷門碰撞特點(diǎn)實(shí)現(xiàn)CP-ABE加密用戶屬性的可撤銷性,并證明了該方案在一般群模型和隨機(jī)預(yù)言模型下滿足IND-CPA安全。性能分析與實(shí)驗(yàn)結(jié)果表明,所提方案提高了數(shù)據(jù)存儲(chǔ)和加密的效率,降低了鏈上存儲(chǔ)負(fù)荷,減少了用戶屬性撤銷時(shí)的計(jì)算成本,極大地提高了數(shù)據(jù)管理的靈活性和安全性。
中圖分類號(hào):TP393.08;TP309文獻(xiàn)標(biāo)識(shí)碼:ADOI:10.19358/j.issn.2097-1788.2024.10.004
引用格式:張綺文,袁凌云,王孜冉.支持?jǐn)?shù)據(jù)敏感度分級(jí)的屬性訪問控制方案[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2024,43(10):20-27.
Attribute access control scheme supporting data sensitivity grading
Zhang Qiwen1, Yuan Lingyun1,2,Wang Ziran1
1.College of Information Science & Technology, Yunnan Normal University; 2.Key Laboratory of Educational Information for Nationalities, Ministry of Education, Yunnan Normal University
Abstract: In the era of big data, heterogeneous data from multiple sources brings severe challenges to data security management. At the same time, the attributebased encryption scheme for traditional ciphertext strategies exhibits poor performance in terms of user attribute revocation. Aiming at these problems, an attribute access control scheme that classifies data sensitivity for sensitive data groups is proposed in the paper. Firstly, we establish a data sensitivity classification and grading strategy. Then, we accurately assess and classify data sensitivity and propose differentiated encryption strategies for data with varying sensitivities. Additionally, we achieve the revocability of CP-ABE encrypted user attributes based on the trapdoor collision feature of chameleon hash algorithm. The scheme is proven to satisfy IND-CPA security under the general group and random oracle models. Furthermore, performance analysis and experimental results show that the proposed scheme can improve the efficiency of data storage and encryption, reduce the burden of blockchain storage and computational costs when user attributes are revoked. As a result, this scheme dramatically improves the flexibility and security of data management.
Key words : data hierarchical classification; attribute-based encryption; attribute revocation; chameleon hashing; blockchain

引言

隨著數(shù)字化技術(shù)的迅速發(fā)展和廣泛應(yīng)用,數(shù)據(jù)已成為企業(yè)運(yùn)營的核心要素。然而,在大數(shù)據(jù)時(shí)代下,數(shù)據(jù)的多源異構(gòu)性給數(shù)據(jù)管理帶來了新的挑戰(zhàn)。數(shù)據(jù)來源于各種傳感器、社交媒體、互聯(lián)網(wǎng)等多個(gè)渠道,其結(jié)構(gòu)、格式和質(zhì)量的差異給數(shù)據(jù)整合、處理和分析帶來了困難。與此同時(shí),隨著數(shù)據(jù)流動(dòng)性的增加,數(shù)據(jù)的安全性面臨著更加嚴(yán)峻的挑戰(zhàn),如何保護(hù)數(shù)據(jù)隱私和確保數(shù)據(jù)安全成為了亟待解決的重要問題。

在這一背景下,政府加強(qiáng)了數(shù)據(jù)安全法規(guī)的建設(shè),實(shí)施了分級(jí)管理和國家監(jiān)管,通過《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全管理辦法》和《個(gè)人信息保護(hù)法(草案)》等法律,強(qiáng)化了數(shù)據(jù)的分類分級(jí)保護(hù),以保障數(shù)據(jù)的隱私和安全性。盡管我國已經(jīng)采取了多項(xiàng)措施確保數(shù)據(jù)安全和隱私保護(hù),但在不同的應(yīng)用場(chǎng)景中,數(shù)據(jù)隱私和敏感度的差異性依然顯著,這導(dǎo)致了數(shù)據(jù)價(jià)值釋放的多樣性。在對(duì)數(shù)據(jù)安全性要求較高的場(chǎng)景中,保護(hù)數(shù)據(jù)的隱私和安全是關(guān)鍵;而在其他場(chǎng)合,開放共享和利用數(shù)據(jù)則是推動(dòng)創(chuàng)新和發(fā)展的重要途徑。然而,目前的數(shù)據(jù)分類和分級(jí)機(jī)制往往不能很好地適應(yīng)各種數(shù)據(jù)特性,存在安全、隱私保護(hù)與數(shù)據(jù)敏感度之間不匹配的問題。因此需要進(jìn)一步優(yōu)化現(xiàn)有的機(jī)制,以更好地平衡數(shù)據(jù)的安全性、隱私保護(hù)和價(jià)值利用。

為了解決上述問題,本文提出一種面向數(shù)據(jù)敏感度分級(jí)的屬性訪問控制方案,首先,對(duì)數(shù)據(jù)進(jìn)行敏感度評(píng)估和分級(jí),并提出一種差異化的加密策略;其次,基于變色龍哈希(Chameleon Hash)優(yōu)化基于密文策略的屬性基加密(Ciphertext Policy AttributeBased Encryption,CPABE),實(shí)現(xiàn)CPABE加密用戶屬性的可撤銷性,為高敏感數(shù)據(jù)加密提供一種新的解決方案。


本文詳細(xì)內(nèi)容請(qǐng)下載:

http://theprogrammingfactory.com/resource/share/2000006192


作者信息:

張綺文1,袁凌云1,2,王孜冉1

(1.云南師范大學(xué)信息學(xué)院,云南昆明650500;

2.云南師范大學(xué)民族教育信息化教育部重點(diǎn)實(shí)驗(yàn)室,云南昆明650500)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。