基于属性基加密的区块链隐私保护与访问控制方法 被引量：23

1

作者 汪金苗 谢永恒 +1 位作者 王国威 李易庭 《信息网络安全》 CSCD 北大核心 2020年第9期47-51,共5页

区块链中所有节点都保存相同样本,随着区块链技术的广泛应用,区块链隐私保护与访问控制问题日益突出。文章基于多授权中心的属性基加密算法提出了面向区块链的隐私保护与访问控制方案。多授权中心可以由区块链中的权威节点轮值担任,有... 区块链中所有节点都保存相同样本,随着区块链技术的广泛应用,区块链隐私保护与访问控制问题日益突出。文章基于多授权中心的属性基加密算法提出了面向区块链的隐私保护与访问控制方案。多授权中心可以由区块链中的权威节点轮值担任,有效解决了单一授权中心权限过大的问题。采用该方案后,所有数据采用属性基加密算法加密后保存在区块链中,只有属性满足访问控制策略的用户才能成功解密数据,从而实现区块链中的隐私保护与访问控制。 展开更多

关键词 访问控制 隐私保护 多授权中心 区块链 属性基加密

在线阅读 下载PDF 职称材料

半去中心化的社交网访问控制方案 被引量：1

2

作者 陈庆余 刘建伟 刘靖 《计算机工程与应用》 CSCD 北大核心 2011年第20期85-87,95,共4页

提出一种将社交网网络服务与用户的数据资源管理相分离的半去中心化的社交网隐私保护方案。通过对其直接好友颁布并保存到关系服务器上的关系声明来明确用户与其好友之间的关系类型,以关系类型和访问深度作为参数定义数据资源的访问控... 提出一种将社交网网络服务与用户的数据资源管理相分离的半去中心化的社交网隐私保护方案。通过对其直接好友颁布并保存到关系服务器上的关系声明来明确用户与其好友之间的关系类型,以关系类型和访问深度作为参数定义数据资源的访问控制规则,利用关系服务器验证访问请求者与资源拥有者之间的关系路径,将关系路径与访问控制规则进行比较以决定是否授权访问。实现了依据用户指定的关系类型和深度进行授权控制,进而保护了社交网中用户数据资源的隐私。 展开更多

关键词 社交网 半去中心化 隐私保护 访问控制

在线阅读 下载PDF 职称材料

用户为中心的网络:体系架构与关键技术 被引量：1

3

作者 何之源 王志军 +1 位作者 王相卿 王德胜 《无线电通信技术》 北大核心 2024年第3期439-452,共14页

随着全球通信技术的飞速进展,5G向6G的转变已成为通信领域的关键焦点。以用户为中心的网络(User-Centric Network,UCN)架构代表了通信技术的革命性创新,通过将用户需求和体验置于设计的核心,为6G环境下的多样化应用提供了全方位服务。... 随着全球通信技术的飞速进展,5G向6G的转变已成为通信领域的关键焦点。以用户为中心的网络(User-Centric Network,UCN)架构代表了通信技术的革命性创新,通过将用户需求和体验置于设计的核心,为6G环境下的多样化应用提供了全方位服务。深入探讨了6G时代UCN的发展轨迹、架构特性及核心技术,涵盖分布式与去中心化网络架构、集中化控制与资源优化网络架构,以及诸如资源分配、无缝漫游和隐私保护等关键技术。介绍了一种创新的F5G下服务于UCN架构的无感漫游方案,仿真结果表明了该方案的优越性。通过系统综述与技术梳理,旨在阐明UCN在塑造未来移动通信领域中的重要作用,为6G网络技术的进一步发展提供理论支撑和实践方向。 展开更多

关键词 以用户为中心的网络架构 6G无线通信网络 资源优化 无缝漫游方案 隐私保护

在线阅读 下载PDF 职称材料

面向跨境的去中心分布式数字身份框架设计

4

作者 陈健 蔡智明 +1 位作者 齐佳音 方滨兴 《中国工程科学》 北大核心 2025年第1期88-97,共10页

进入数字化时代后,跨境数据流动衍生出数据主权要求,在个人数据隐私保护、灵活高效的授权访问之间矛盾凸显;数字身份框架作为解决这一矛盾的关键基础支撑,研究价值突出。本文在梳理跨境数字身份认证模型研究发展态势的基础上,提出了一... 进入数字化时代后,跨境数据流动衍生出数据主权要求,在个人数据隐私保护、灵活高效的授权访问之间矛盾凸显;数字身份框架作为解决这一矛盾的关键基础支撑,研究价值突出。本文在梳理跨境数字身份认证模型研究发展态势的基础上,提出了一种去中心化分布式跨境身份认证框架,引入数据分类分级策略,包含基于区块链的去中心化身份管理机制、动态数据属性分类与分级的通用认证池模型、隐私保护与访问控制策略3个核心模块,用于克服传统的集中式模型在跨境场景中的信任与合规性问题。进一步剖析了属性关联异构分级的效率和精度、跨境双方属性授权信任边界的博弈等跨境数字身份认证框架的应用难点,从认证框架应用封装的应用程序编程接口模型、认证框架的评估标准和实施路径等方面出发完善了相应解决方案。相关框架设计方案及发展理念,不仅为跨境数字身份认证提供了实践参考,而且为构建跨境数据流动的统一标准和安全规范提供了新的技术思路与实施路径。 展开更多

关键词 跨境数据 去中心化数字身份 分布式系统 隐私保护 访问控制 区块链技术

在线阅读 下载PDF 职称材料

移动医疗中基于机会计算的安全和隐私保护模型 被引量：5

5

作者 孟大程 罗恩韬 王国军 《小型微型计算机系统》 CSCD 北大核心 2016年第12期2643-2648,共6页

随着智能手机、可穿戴设备和微型植入体传感器设备的发展,为了更好地进行医疗监测服务,并将医疗服务更好地应用于人们的日常生活,基于智能终端的移动医疗研究最近引起很大的关注.然而,移动医疗服务的推动,仍面临包括信息安全和隐私保护... 随着智能手机、可穿戴设备和微型植入体传感器设备的发展,为了更好地进行医疗监测服务,并将医疗服务更好地应用于人们的日常生活,基于智能终端的移动医疗研究最近引起很大的关注.然而,移动医疗服务的推动,仍面临包括信息安全和隐私保护在内的诸多安全问题.在本文中,针对移动医疗中的急救过程,提出基于机会计算的以用户为中心的安全和隐私保护模型.该模型可以在医疗急救中有效地实现以用户为中心的隐私访问控制,并提供高可靠的个人健康信息处理和传输,同时尽量减少在移动医疗急救中的隐私泄露. 展开更多

关键词 微型植入体传感器 移动医疗 机会计算 以用户为中心的隐私访问控制

在线阅读 下载PDF 职称材料

内容中心网络中安全问题研究综述 被引量：7

6

作者 霍跃华 刘银龙 《电讯技术》 北大核心 2016年第2期224-232,共9页

内容中心网络(CCN)是一种革命性的网络架构,采用内容路由、网内缓存等技术来提高网络中的内容分发效率,但其自身的结构特点使之面临很多的安全问题。通过对CCN网络工作机制的研究,分析了CCN面临的非授权访问、隐私泄露、泛洪攻击等安全... 内容中心网络(CCN)是一种革命性的网络架构,采用内容路由、网内缓存等技术来提高网络中的内容分发效率,但其自身的结构特点使之面临很多的安全问题。通过对CCN网络工作机制的研究,分析了CCN面临的非授权访问、隐私泄露、泛洪攻击等安全风险;然后,总结了每种安全风险的解决方案及各自优缺点;最后,展望了未来的研究方向。 展开更多

关键词 内容中心网络 安全风险 访问控制 隐私保护 泛洪攻击

在线阅读 下载PDF 职称材料

基于区块链的医疗信息隐私保护研究综述 被引量：38

7

作者 刘炜 彭宇飞 +3 位作者 田钊 盛朝阳 李阳 佘维 《郑州大学学报（理学版）》 CAS 北大核心 2021年第2期1-18,共18页

随着医疗信息化的发展,医疗数据在共享与访问过程中的隐私问题引起了研究者的广泛关注。区块链作为去中心化、匿名、不可篡改的分布式账本技术,为解决医疗场景中的隐私保护问题提供了新的思路。首先列举了医疗数据的隐私保护需求,并介... 随着医疗信息化的发展,医疗数据在共享与访问过程中的隐私问题引起了研究者的广泛关注。区块链作为去中心化、匿名、不可篡改的分布式账本技术,为解决医疗场景中的隐私保护问题提供了新的思路。首先列举了医疗数据的隐私保护需求,并介绍了区块链的整体架构。然后将医疗信息隐私保护分为面向数据的隐私保护和面向用户的隐私保护,并详细介绍了面向数据及面向用户的区块链隐私保护方法。面向数据的隐私保护即对敏感信息本身的保护,主要采用基于加密的隐私保护方法、基于失真的隐私保护方法和基于限制发布的隐私保护方法;面向用户的隐私保护即对数据使用者的隐私保护,包括基于访问控制的隐私保护和基于交易匿名的隐私保护。最后对比总结了各类方法的特点以及区块链在隐私保护领域的研究发展现状,并展望了区块链在医疗信息隐私保护领域的发展方向。 展开更多

关键词 区块链 医疗信息 数据隐私 用户隐私 去中心化

在线阅读 下载PDF 职称材料

移动社交网络中细粒度朋友发现隐私保护机制 被引量：2

8

作者 罗恩韬 王国军 +1 位作者 刘琴 孟大程 《软件学报》 EI CSCD 北大核心 2018年第10期3223-3238,共16页

在移动社交网络中,用户可以通过匹配彼此的特征属性进行朋友发现,针对单属性管理中心用户属性密钥更容易被攻击者窃取和服务高峰出现的性能瓶颈问题,提出一种由多个属性管理中心、分级管理用户属性子密钥方案.在该方案中,多个属性中心... 在移动社交网络中,用户可以通过匹配彼此的特征属性进行朋友发现,针对单属性管理中心用户属性密钥更容易被攻击者窃取和服务高峰出现的性能瓶颈问题,提出一种由多个属性管理中心、分级管理用户属性子密钥方案.在该方案中,多个属性中心细粒度地管理用户的不同特征属性,并根据用户特征属性生成属性子密钥,交友请求者只有满足交友发起者设置的交友访问策略,才能正确地将各子密钥组合成完整的解密密钥,进而解密存储在交友中心的用户加密数据文件.通过对属性子密钥进行分级分类管理,不仅避免了单属性管理中心容易被攻击而造成的密钥泄漏以及单点故障风险,而且多属性中心协同工作提高了交友匹配计算效率.通过验证方案是否可挑战明文攻击,证明可达到CPA安全,可以有效地保护用户的隐私不被泄露.同时与既有方案进行了充分的对比实验,确保该方案计算开销最小,可以提供良好的用户体验. 展开更多

关键词 密文访问控制策略 多授权中心 属性加密 隐私保护 机会计算

在线阅读 下载PDF 职称材料

基于属性隐藏的高效去中心化的移动群智数据共享方案 被引量：4

9

作者 蒋沥泉 秦志光 《电子科技大学学报》 EI CAS CSCD 北大核心 2023年第6期915-924,共10页

移动群智技术是一种能够突破时间与地点的限制,实现随时随地大规模的实时群智数据感知、传输和共享的技术。然而,现有的移动群智场景在数据共享过程中面临诸多安全、隐私和效率问题,如非授权数据访问、访问控制隐私泄漏、单权威密钥托... 移动群智技术是一种能够突破时间与地点的限制,实现随时随地大规模的实时群智数据感知、传输和共享的技术。然而,现有的移动群智场景在数据共享过程中面临诸多安全、隐私和效率问题,如非授权数据访问、访问控制隐私泄漏、单权威密钥托管、访问开销过高等。为了同时解决以上问题,提出了一个面向移动群智场景的高效去中心化属性隐藏的数据共享方案。该方案不仅允许群智用户指定基于属性的访问控制用于加密群智数据,使得只有满足访问控制的用户才能访问该群智数据,还允许多个权威机构为群智用户共同生成私钥,使得单独的权威机构无法伪装成合法的用户来非法访问目标群智数据。此外,该方案在不泄漏访问控制的属性隐私的情况下,群智用户能够以最低的能耗快速解密和访问目标群智数据。通过安全性和性能分析,证明该方案能够实现安全高效的移动群智数据共享。 展开更多

关键词 访问控制 属性隐私 去中心化 快速解密 移动群智

在线阅读 下载PDF 职称材料

基于加密技术的外包数据库服务集成安全 被引量：4

10

作者 余永红 柏文阳 《计算机应用》 CSCD 北大核心 2011年第1期110-114,共5页

针对目前外包数据库服务中单方面考虑某种保护技术难以同时满足外包数据库安全需求的不足,提出一种集成数据机密性、数据隐私、用户隐私和访问控制保护的外包数据库服务模型,采用属性分解和部分属性加密技术,基于结合准标识集自动检测... 针对目前外包数据库服务中单方面考虑某种保护技术难以同时满足外包数据库安全需求的不足,提出一种集成数据机密性、数据隐私、用户隐私和访问控制保护的外包数据库服务模型,采用属性分解和部分属性加密技术,基于结合准标识集自动检测技术的近似算法实现外包数据的最小加密属性分解,同时把密码学应用于辅助随机服务器协议,以实现数据库访问时的用户隐私保护和访问控制。理论分析表明,该模型可以提供有效的数据隐私保护和查询处理,较好的用户隐私保护计算复杂度。 展开更多

关键词 外包数据库服务 数据隐私 用户隐私 访问控制 加密

在线阅读 下载PDF 职称材料

一种支持属性撤销的密文策略属性基加密方案 被引量：5

11

作者 王静宇 周雪娟 《计算机工程》 CAS CSCD 北大核心 2021年第7期95-100,共6页

针对传统属性基加密方案中单授权中心计算开销大以及安全性较差等问题,通过引入多个授权中心以及安全两方计算协议等技术,提出一种支持细粒度属性级撤销和用户级撤销的密文策略属性基加密方案。引入多个属性授权中心以颁发并更新属性版... 针对传统属性基加密方案中单授权中心计算开销大以及安全性较差等问题,通过引入多个授权中心以及安全两方计算协议等技术,提出一种支持细粒度属性级撤销和用户级撤销的密文策略属性基加密方案。引入多个属性授权中心以颁发并更新属性版本秘钥,同时秘钥生成中心与云存储服务器之间进行安全两方计算等操作,生成并更新用户密钥,从而进行细粒度属性级撤销。在云存储服务器中,对用户列表中的用户唯一秘值及唯一身份值进行操作以实现用户级撤销,同时通过多个授权中心抵抗合谋攻击,并将部分计算工作外包给云端。分析结果表明,与基于AND、访问树和LSSS策略的方案相比,该方案有效增强了系统的安全功能,同时显著降低了系统的计算复杂度。 展开更多

关键词 访问控制 密文策略属性基加密 多授权中心 细粒度属性级撤销 用户级撤销

在线阅读 下载PDF 职称材料

基于密文规则的属性基加密技术的云存储数据共享机制 被引量：8

12

作者 刘孟占 印凯泽 《计算机应用》 CSCD 北大核心 2013年第A02期133-135,161,共4页

为了在云存储系统中实现细粒度访问权限控制和灵活的用户撤销操作,提出一种基于密文规则的属性基加密(CP_ABE)技术的云存储数据共享机制。该机制通过制定合适的访问结构实现细粒度访问权限控制,每次用户撤销操作仅需修改访问结构,解决... 为了在云存储系统中实现细粒度访问权限控制和灵活的用户撤销操作,提出一种基于密文规则的属性基加密(CP_ABE)技术的云存储数据共享机制。该机制通过制定合适的访问结构实现细粒度访问权限控制,每次用户撤销操作仅需修改访问结构,解决了公钥基础设施(PKI)机制中用户撤销操作需要重复执行大量非对称加密操作带来的系统扩展性问题。通过性能和安全分析表明,系统具有良好的扩展性,而且访问权限控制和用户撤销操作不会向云存储服务提供商泄露任何机密数据,达到了保护用户数据隐私安全的目的。 展开更多

关键词 隐私安全 云存储 数据共享 基于密文规则的属性基加密 访问控制 用户撤销

在线阅读 下载PDF 职称材料