期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到212篇文章
< 1 2 11 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
访问控制日志驱动的ABAC策略自动提取与优化增强 被引量:1
1
作者 夏桐 袁凌云 +1 位作者 车兴亮 陈美宏 《计算机应用研究》 CSCD 北大核心 2024年第2期587-595,共9页
为解决基于属性的访问控制(ABAC)策略自动提取的低质量问题,提出一种基于访问控制日志驱动的ABAC策略自动提取与优化增强方法。首先,构建集成学习模型,将用户行为和权限分配映射为策略逻辑树,识别访问授权决策的关联性及潜在规律,初步... 为解决基于属性的访问控制(ABAC)策略自动提取的低质量问题,提出一种基于访问控制日志驱动的ABAC策略自动提取与优化增强方法。首先,构建集成学习模型,将用户行为和权限分配映射为策略逻辑树,识别访问授权决策的关联性及潜在规律,初步生成策略;其次,通过单属性优化和规则二元约简两种方法深度优化策略,简化策略结构并压缩策略规模;最后,提出基于误差度量的规则冲突解决方法,以增强互斥、完备的ABAC策略,并进一步基于多目标优化的策略性能平衡算法实现不同场景需求的最优模型选择。分别在平衡数据集和稀疏数据集上进行测试和验证,实验结果表明,该方法在平衡数据集上的准确性最高可达96.69%,可将策略规模压缩至原来的19.7%。在稀疏数据集上的准确性最高可达87.74%,可将策略规模压缩至原来的23%。此方法兼顾策略的预测精度与结构的简洁性,同时适用于平衡日志和稀疏日志,确保访问控制系统在实际应用中能够实现高效、安全的访问授权管理。 展开更多
关键词 基于属性的访问控制 策略提取 策略增强 集成学习 多目标优化
在线阅读 下载PDF
基于区块链的去中心化多授权机构访问控制方法 被引量:2
2
作者 刘炜 李淑培 +1 位作者 田钊 佘维 《郑州大学学报(理学版)》 北大核心 2025年第5期46-53,共8页
传统的基于单一授权机构的访问控制方案存在单点故障、效率低下等问题,为此提出一种基于区块链的去中心化多授权机构访问控制方法。首先,采用基于联盟链的多授权机构取代传统访问控制方法中的中心化实体,提供可靠、细粒度的访问控制;其... 传统的基于单一授权机构的访问控制方案存在单点故障、效率低下等问题,为此提出一种基于区块链的去中心化多授权机构访问控制方法。首先,采用基于联盟链的多授权机构取代传统访问控制方法中的中心化实体,提供可靠、细粒度的访问控制;其次,智能合约允许自动化访问判决,为了解决多授权机构带来的访问效率问题,提出一种基于智能合约的数据映射算法,利用数据关键信息构建映射表实现数据快速访问;最后,实验表明,所提出的方案能够有效降低用户访问时延,实现数据访问过程中的安全共享。 展开更多
关键词 访问控制 区块链 智能合约 属性加密 数据共享
在线阅读 下载PDF
基于双链结构的高校财务报销系统关键技术
3
作者 杨要科 魏雅斌 +2 位作者 王文奇 杨杜祥 洪飞阳 《应用科学学报》 北大核心 2025年第4期617-629,共13页
本文针对高校财务报销流程中存在的信任缺失、报销效率低下等问题,提出了一种以项目为导向的区块链高校报销平台模型。针对多项目环境下参与者角色的动态性,引入基于属性的访问控制(attribute-based access control,ABAC)模型,实现了细... 本文针对高校财务报销流程中存在的信任缺失、报销效率低下等问题,提出了一种以项目为导向的区块链高校报销平台模型。针对多项目环境下参与者角色的动态性,引入基于属性的访问控制(attribute-based access control,ABAC)模型,实现了细粒度的权限管理。针对传统单链结构难以有效处理项目和发票之间的复杂逻辑关系,设计了主链-副链的双链存储结构以及对应的逻辑交易算法,解决了不同报销状态及与项目之间复杂的对应关系。为提高查询效率,设计了一种基于Merkle树索引表(Merkle tree index table,MTIT)的查询算法。实验结果表明,本设计在不同交易量下均展现出良好的性能稳定性,能够满足高校日常财务管理的需求。 展开更多
关键词 高校财务管理 基于属性的访问控制 双链结构 Merkle树索引表
在线阅读 下载PDF
基于SM9的支持策略隐藏的可追踪属性签名
4
作者 周权 陈民辉 +1 位作者 卫凯俊 郑玉龙 《计算机研究与发展》 北大核心 2025年第4期1065-1074,共10页
可追踪的基于属性的签名(traceable attribute-based signature,TABS)继承了属性签名的优点,能通过可信第三方追踪签名者的真实身份,避免了属性签名匿名性的滥用.目前,针对1对多认证场景下支持可追踪的签名策略属性签名(signature-polic... 可追踪的基于属性的签名(traceable attribute-based signature,TABS)继承了属性签名的优点,能通过可信第三方追踪签名者的真实身份,避免了属性签名匿名性的滥用.目前,针对1对多认证场景下支持可追踪的签名策略属性签名(signature-policy attribute-based signature,SP-ABS)方案甚少,现有方案大多存在以下不足:验证阶段的计算复杂度与属性个数呈线性关系,运算效率不高,同时策略由验证者直接提供给签名者容易造成策略隐私泄露.为此,提出一种基于SM9的支持策略隐藏的可追踪属性签名方案,该方案采用属性名和属性值拆分的线性秘密共享方案(linear secret sharing scheme,LSSS)构造访问结构,支持策略的部分隐藏,能在保障签名者身份隐私和属性隐私的情况下,保障验证者的策略隐私,在验证阶段只需要常数量级的配对运算和指数运算,能实现高效的细粒度访问控制.最后通过q-SDH(q-strong Diffie-Hellman)难题证明了该方案在随机谕言机模型下具有不可伪造性. 展开更多
关键词 SM9 属性签名 访问控制 策略隐藏 可追踪性
在线阅读 下载PDF
云医疗环境下策略可更新的多权威属性基安全方案
5
作者 巫朝霞 蒋旭 《计算机应用研究》 北大核心 2025年第6期1868-1872,共5页
在云医疗环境下,存储在云中的医疗数据存在隐私易泄露、访问策略更新开销大等问题。针对以上问题,提出一种策略可更新的多权威属性基安全方案。所提方案由医院、研究所等形成的多权威机构管理互不相交的属性集,使用密文策略属性基方案... 在云医疗环境下,存储在云中的医疗数据存在隐私易泄露、访问策略更新开销大等问题。针对以上问题,提出一种策略可更新的多权威属性基安全方案。所提方案由医院、研究所等形成的多权威机构管理互不相交的属性集,使用密文策略属性基方案加密数据,实现了云中医疗数据的细粒度访问和安全共享,同时引入策略更新密钥有效实现访问策略更新且策略更新方面的开销较低。安全分析和实验结果表明,该方案具有密文不可区分安全性和抗合谋攻击安全性,并在加解密和策略更新方面时间开销较低,有效实现了云中医疗数据的安全存储和策略动态更新。 展开更多
关键词 属性基加密 访问控制 多权威机构 策略更新
在线阅读 下载PDF
格上抗合谋多权威属性基加密方案
6
作者 赵宗渠 马少骅 +1 位作者 郭孟昊 王乃锋 《西安电子科技大学学报》 北大核心 2025年第4期165-179,共15页
属性基加密(ABE)提供了灵活的访问控制,但密钥完全由中央权威生成和签发,导致中央权威负荷过重且易受攻击。一旦中央密钥泄露,将会带来严重的安全后果。为解决此问题,多权威属性基加密(MA-ABE)允许多个授权机构独立、分散地分发各自所... 属性基加密(ABE)提供了灵活的访问控制,但密钥完全由中央权威生成和签发,导致中央权威负荷过重且易受攻击。一旦中央密钥泄露,将会带来严重的安全后果。为解决此问题,多权威属性基加密(MA-ABE)允许多个授权机构独立、分散地分发各自所管属性下的密钥,即使单个权威密钥泄露,整个系统的安全性仍能得到保障。与传统ABE相同,MA-ABE仍面临着任意非授权用户的合谋问题,甚至一些权威可能被破坏并与对手勾结。针对这些挑战,提出了一种新型格上MA-ABE方案,通过张量伪随机技术实现了抗任意合谋,避免了其他伪随机函数或线性秘密共享技术造成噪声的指数增长。该方案基于回避型容错学习假设(Evasive LWE),移除安全证明中对随机预言机模型的依赖,在不需要格上伪随机函数或其他非标准假设的情况下,实现了静态安全。方案具有多项式级模数,提高了系统的模运算效率,同时密文更加紧凑,降低了通信开销。 展开更多
关键词 访问控制 多权威属性基加密 抗合谋 容错学习 格理论
在线阅读 下载PDF
基于细粒度访问控制的密文域可逆信息隐藏
7
作者 张敏情 彭深 +2 位作者 姜超 狄富强 董钰峰 《通信学报》 北大核心 2025年第7期119-131,共13页
为提高云环境下密文域可逆信息隐藏算法的嵌入率和安全性,将密文策略属性基加密和密文域可逆信息隐藏有机结合,提出一种基于细粒度访问控制的密文域可逆信息隐藏算法。首先,根据预测误差范围对像素进行分类,利用参数二叉树对不同类别的... 为提高云环境下密文域可逆信息隐藏算法的嵌入率和安全性,将密文策略属性基加密和密文域可逆信息隐藏有机结合,提出一种基于细粒度访问控制的密文域可逆信息隐藏算法。首先,根据预测误差范围对像素进行分类,利用参数二叉树对不同类别的像素进行标记;其次,基于密文策略属性基加密算法对图像加密密钥进行加密,将加密后的密钥和需要隐藏的信息嵌入密文图像中。实验结果表明,所提算法将不可嵌入像素分为自记录像素和不可记录像素后,辅助信息量减少,从而增大了嵌入容量。相较于现有最佳算法,所提算法平均嵌入率提高约0.2 bit/pixel,同时能够实现对密文图像的细粒度访问控制,具有嵌入率大、安全性高、可逆性好等特点,实用性较强。 展开更多
关键词 密文策略属性基加密 密文域 可逆信息隐藏 访问控制 参数二叉树标记
在线阅读 下载PDF
密钥可追踪的属性基跨域访问控制加密方案
8
作者 张应辉 杨嘉雨 +1 位作者 郑晓坤 吴阿新 《密码学报(中英文)》 北大核心 2025年第5期1031-1046,共16页
为了在不同企业和公司之间实现对共享数据访问控制的同时,又能实现对用户数据隐私的保护,本文提出了一种密钥可追踪的属性基跨域访问控制加密方案.首先,本文使用非交互式零知识证明、结构保持签名和可随机化密文策略属性基加密方案,实... 为了在不同企业和公司之间实现对共享数据访问控制的同时,又能实现对用户数据隐私的保护,本文提出了一种密钥可追踪的属性基跨域访问控制加密方案.首先,本文使用非交互式零知识证明、结构保持签名和可随机化密文策略属性基加密方案,实现了发送方匿名和密文随机化的特性.其次,现有的跨域访问控制加密尚未发现存在支持叛逆者追踪的方案,提出的方案将用户身份和解密密钥进行绑定,并通过Shamir门限秘密共享方案生成一个秘密分享值作为身份标识,实现了对恶意用户密钥的身份追踪,避免了使用标识表方式来存放用户身份所带来的弊端,使得用户存储复杂度由传统方案的O(n)降至O(w),其中系统用户数量n远大于单个用户的属性数量w.最后,基于无读规则、无写规则、不可区分性选择明文攻击和可追踪安全模型,证明了所提出方案的安全性.通过与相关方案对比分析,结果表明本方案在增加密钥可追踪功能的同时,提高了解密效率.在相同实验条件下,总解密时长较对比方案平均降低320 ms. 展开更多
关键词 跨域访问控制加密 密文策略属性基加密 非交互式零知识证明 结构保持签名 叛逆者追踪
在线阅读 下载PDF
面向政务协同的访问控制模型
9
作者 赵大燕 何华均 +3 位作者 李宇平 张钧波 李天瑞 郑宇 《计算机应用》 北大核心 2025年第1期162-169,共8页
针对政务协同场景需求复杂多样、人员流动管理困难、数据隐私度高和数据量大的特点,提出面向政务协同办公的访问控制(GBAC)模型。政务协同场景中的访问控制需要实现多部门对同一资源进行不同操作的需求,而现有的主流访问控制技术面临访... 针对政务协同场景需求复杂多样、人员流动管理困难、数据隐私度高和数据量大的特点,提出面向政务协同办公的访问控制(GBAC)模型。政务协同场景中的访问控制需要实现多部门对同一资源进行不同操作的需求,而现有的主流访问控制技术面临访问控制粒度不够精细和管理维护成本过高的问题,缺乏安全、灵活、精准的访问控制模型。因此,结合政务部门的运行机制,首先,将政府组织结构和行政区划结构融入访问控制模型,并构建政务人员、组织、资源和行政区划的归属关系树;其次,结合政务工作人员所属组织和岗位等属性,构建联合主体,以实现自动化的权限授予和解除;然后,根据组织职能和行政区划等级设计主客体属性匹配策略,从而打通数据壁垒,并提高鉴权效率;最后,引入权限分级思想,为资源设置数据级别和功能级别,以控制主体的访问阈值,从而提高模型灵活性,并进一步保障数据安全。实验结果表明,与基准模型如基于角色的访问控制(RBAC)和基于属性的访问控制(ABAC)相比,GBAC模型的内存消耗大幅减小,访问时延更低。可见,所提模型能安全、高效、灵活地实现政务协同场景下的权限管理。 展开更多
关键词 访问控制 访问策略 政务协同 数据共享 基于角色的访问控制 基于属性的访问控制
在线阅读 下载PDF
一种ABAC静态策略冲突检测算法 被引量:6
10
作者 刘江 张红旗 +1 位作者 代向东 王义功 《计算机工程》 CAS CSCD 2013年第6期200-204,共5页
在分布式计算环境下,传统基于属性的静态访问控制策略多存在扩展性差、难以实现等问题。针对上述问题,提出一种基于策略属性分解的冲突检测算法。该算法对策略属性进行分解,构造策略属性分解图,判断策略属性值之间的相交关系,根据静态... 在分布式计算环境下,传统基于属性的静态访问控制策略多存在扩展性差、难以实现等问题。针对上述问题,提出一种基于策略属性分解的冲突检测算法。该算法对策略属性进行分解,构造策略属性分解图,判断策略属性值之间的相交关系,根据静态策略冲突的定义进行策略冲突检测,从而提高策略冲突检测算法的可扩展性和易实现性。实验结果表明,该算法对静态策略冲突的检测率接近85%。 展开更多
关键词 基于属性的访问控制模型 策略管理 静态策略 策略冲突 策略属性分解 冲突检测
在线阅读 下载PDF
基于改进CP-ABE算法的ABAC机制研究 被引量:4
11
作者 邹佳顺 张永胜 高艳 《计算机应用研究》 CSCD 北大核心 2014年第6期1860-1862,共3页
为解决基于属性的访问控制(ABAC)机制下的数据安全问题,从访问体系结构和形式化定义两方面对ABAC机制进行研究,并进行了仿真和性能分析。通过与传统CP-ABE算法进行比较,提出一种适用于ABAC环境的改进CP-ABE算法,给出了改进算法的形式化... 为解决基于属性的访问控制(ABAC)机制下的数据安全问题,从访问体系结构和形式化定义两方面对ABAC机制进行研究,并进行了仿真和性能分析。通过与传统CP-ABE算法进行比较,提出一种适用于ABAC环境的改进CP-ABE算法,给出了改进算法的形式化定义。与传统CP-ABE算法相比,该算法在ABAC环境下具有更低的存储消耗和更高的效率。 展开更多
关键词 数据安全 访问控制 属性 CP-ABE算法 abac机制
在线阅读 下载PDF
基于区块链和属性基加密的用户分类分级访问控制模型
12
作者 尹晓帆 李晓会 张思琪 《计算机工程与科学》 北大核心 2025年第9期1609-1618,共10页
针对用户的理财数据发布隐私保护方法,利用联盟链多方维护的特点,采用链上链下相结合的方式,减少存储开销,由用户自定义访问策略,采用属性基加密技术实现用户分类分级的访问控制。该方案提出一种基于属性基加密的用户分类分级访问控制模... 针对用户的理财数据发布隐私保护方法,利用联盟链多方维护的特点,采用链上链下相结合的方式,减少存储开销,由用户自定义访问策略,采用属性基加密技术实现用户分类分级的访问控制。该方案提出一种基于属性基加密的用户分类分级访问控制模型,该模型采用链上和链下相结合的形式,利用基于属性的访问控制模型,采取密文策略的属性加密,将声誉激励机制嵌入智能合约中,根据用户的上传和查询操作自动修改信任积分,根据数据请求者的信任积分对其进行分类分级的操作,从而实现让不同级别的用户拥有不同的访问数据权限,既能保证数据的安全性,又能保证用户访问数据时的灵活性。 展开更多
关键词 属性基加密 区块链 访问控制 分类分级
在线阅读 下载PDF
具有抗共谋攻击的可扩展分层属性基加密
13
作者 韩志翔 田野 张虹 《计算机应用研究》 北大核心 2025年第5期1532-1540,共9页
云存储中的属性基加密技术可以实现细粒度访问控制,提升数据安全性。其中分层属性基加密方案通过构建层次化的访问控制策略,有效降低了计算和存储成本。然而,现有分层属性基加密方案由于分层访问控制结构的参数设置易受用户合谋攻击,且... 云存储中的属性基加密技术可以实现细粒度访问控制,提升数据安全性。其中分层属性基加密方案通过构建层次化的访问控制策略,有效降低了计算和存储成本。然而,现有分层属性基加密方案由于分层访问控制结构的参数设置易受用户合谋攻击,且在处理访问策略具有细微差异的文件时策略复杂度较高。为此,提出了一种具有抗共谋攻击的可扩展分层属性基加密算法,该算法支持在加密过程中扩展层次节点,使访问策略不同的文件能够共享同一层次节点进行加密,简化了访问策略具有细微差异的文件加密过程。通过引入用户身份噪声向量,同解密过程中间值相绑定,使得用户无法通过中间值得到解密信息,防止恶意合谋获取敏感信息。安全性分析证明该算法在CPA模型下是安全的。实验结果表明,该算法在保持较低性能损耗的同时,有效抵御了共谋攻击,并显著提高了处理访问策略具有细微差异文件的效率。 展开更多
关键词 属性基加密 分层访问控制 访问策略可扩展 抗共谋攻击
在线阅读 下载PDF
基于国密SM9的边云协同属性基签密方案
14
作者 万云飞 彭长根 +1 位作者 谭伟杰 杨昊煊 《信息安全研究》 北大核心 2025年第2期115-121,共7页
为了提高边云协同模式下数据交互的安全性、效率性,提出了一种基于国密SM9的边云协同属性基签密方案.该方案将国密SM9算法和属性基签密算法相融合,利用线性秘密共享方案构造混合密钥与密文策略的访问控制机制,并借助边缘云协同网络实现... 为了提高边云协同模式下数据交互的安全性、效率性,提出了一种基于国密SM9的边云协同属性基签密方案.该方案将国密SM9算法和属性基签密算法相融合,利用线性秘密共享方案构造混合密钥与密文策略的访问控制机制,并借助边缘云协同网络实现方案部分外包解密.实验分析结果表明,该方案在提供灵活访问控制的同时,实现了边云协同模式下高效、可靠的安全防护,适用于需求动态、复杂的云应用场景. 展开更多
关键词 属性基签密 访问控制 边云协同 外包计算 国密SM9算法
在线阅读 下载PDF
边云辅助下的可撤销属性加密方案
15
作者 张伟航 钟永彦 +1 位作者 向元柱 丁士旵 《计算机工程》 北大核心 2025年第7期244-253,共10页
物联网(IoT)设备数据上云已成为主流数据管理方案,但云端数据管理存在安全风险。为确保数据机密性并防止未授权访问,属性访问控制(ABAC)被认为是一种有效的解决方案。然而,现有加密方案负担重、撤销机制不完善,不适用于动态的物联网环境... 物联网(IoT)设备数据上云已成为主流数据管理方案,但云端数据管理存在安全风险。为确保数据机密性并防止未授权访问,属性访问控制(ABAC)被认为是一种有效的解决方案。然而,现有加密方案负担重、撤销机制不完善,不适用于动态的物联网环境,为此提出了边云辅助下的可撤销属性加密方案(ECA-RABE)。该方案采用椭圆曲线加密(ECC)技术降低计算开销;支持多属性机构分担属性管理减少单点故障问题;引入边缘节点(EN)降低物联网设备的计算负载;利用云计算预解密降低用户侧计算压力;引入属性版本号以及系统版本号,设计撤销机制实现用户属性撤销、系统全局属性撤销以及用户撤销。安全性分析与性能分析表明,所提方案在决策双线性Diffie-Hellman(DBDH)假设下是安全的,并且加、解密效率高,更适用于物联网环境。 展开更多
关键词 属性加密 边缘计算 访问控制 线性秘密共享方案 加密外包 解密外包
在线阅读 下载PDF
多权威可撤销密文策略属性基加密数据共享方案
16
作者 李莉 陈介 朱江文 《计算机科学》 北大核心 2025年第9期388-395,共8页
在数据安全保护与共享领域,密文策略属性基加密(CP-ABE)被认为是一种在保护数据保密性的同时,允许数据被分享给经过授权的访问者的方法。然而,用户的属性不是一成不变的,因此数据访问者的权限可能发生变化,一种实用的方法是数据所有者... 在数据安全保护与共享领域,密文策略属性基加密(CP-ABE)被认为是一种在保护数据保密性的同时,允许数据被分享给经过授权的访问者的方法。然而,用户的属性不是一成不变的,因此数据访问者的权限可能发生变化,一种实用的方法是数据所有者重新加密密文并将其上传到服务器,以确保被撤销的用户无法再次访问数据,但这种做法给服务器带来了较大的负担。为了解决这一问题,提出了一种无需更新云端密文的支持用户级和属性级撤销的CP-ABE方案,通过代理服务器对密文进行重加密和预解密,管理各用户的预解密密钥,撤销时只需更新预解密密钥。实验结果表明,在多属性权威机构的条件下,在无需更新云端密文的情况下即可实现细粒度的属性撤销,并且具有前向安全性,相较于同类方案具有较小的计算开销和密钥存储开销。在q-BDHE困难性问题下提供了安全性证明,证明该方案对选择明文攻击具有不可区分性。 展开更多
关键词 属性基加密 访问控制 可撤销 前向安全 数据共享
在线阅读 下载PDF
基于区块链的政务数据共享方案研究
17
作者 罗振华 唐寅 《现代电子技术》 北大核心 2025年第18期22-28,共7页
随着国家数字政府的发展,政府部门间安全可靠的数据共享已成为研究热点。政务部门间的信息共享有助于强化政府机构的管理,提高政府机构的治理和服务水平,发掘政务数据中的经济价值和社会价值。在传统的政务数据管理体系中,数据往往通过... 随着国家数字政府的发展,政府部门间安全可靠的数据共享已成为研究热点。政务部门间的信息共享有助于强化政府机构的管理,提高政府机构的治理和服务水平,发掘政务数据中的经济价值和社会价值。在传统的政务数据管理体系中,数据往往通过集中式的存储方式进行保存,但这容易造成数据隐私泄露、单点故障、“数据孤岛”等问题。为解决该问题,提出一种基于区块链的政务数据共享方案。该方案用属性基加密方案加密政务数据,对数据请求者的属性进行了限制;改进了属性基加密方案,增加了访问控制中的细粒度和减少了计算开销;采用星际文件系统存储数据,缓解了区块链系统的存储压力。安全性分析和仿真实验结果表明,所提方案可满足政务数据安全共享的需求,为跨部门数据安全共享提供了一种可行方案。 展开更多
关键词 政务数据共享 区块链 属性基加密 访问控制 星际文件系统 数据存储
在线阅读 下载PDF
基于智能合约的病历数据共享方案
18
作者 陈强 田秀霞 《计算机工程与设计》 北大核心 2025年第8期2263-2271,共9页
为解决医疗病历数据共享时面临的隐私安全、效率和不灵活问题,提出一种结合智能合约的病历数据共享方案。通过将智能合约与基于属性的访问控制相结合,提高了数据共享效率,实现了细粒度访问控制。采用链上链下数据协同的方式,在可靠存储... 为解决医疗病历数据共享时面临的隐私安全、效率和不灵活问题,提出一种结合智能合约的病历数据共享方案。通过将智能合约与基于属性的访问控制相结合,提高了数据共享效率,实现了细粒度访问控制。采用链上链下数据协同的方式,在可靠存储数据的同时减轻区块链的存储负担。提出策略匹配和字母搜索算法,提高匹配访问策略和检索病名的效率。对方案进行系统编程,性能测试和安全性分析,结果证实所提方案具有可行性,具有较高效率,而且能够有效维护数据安全。 展开更多
关键词 病历数据共享 智能合约 基于属性的访问控制 细粒度访问控制 链上链下协同 策略匹配 字母搜索 数据安全
在线阅读 下载PDF
基于日志的富语义ABAC 策略挖掘 被引量:4
19
作者 毋文超 任志宇 杜学绘 《浙江大学学报(工学版)》 EI CAS CSCD 北大核心 2020年第11期2149-2157,共9页
为了解决大规模环境下的细粒度访问控制问题,挖掘出易于人工阅读、契合主体行为模式、精确完备的基于属性的访问控制(ABAC)策略,从而为安全管理员进行策略构建、维护和优化提供有力支撑,提出基于日志的富语义ABAC策略挖掘方法.该方法基... 为了解决大规模环境下的细粒度访问控制问题,挖掘出易于人工阅读、契合主体行为模式、精确完备的基于属性的访问控制(ABAC)策略,从而为安全管理员进行策略构建、维护和优化提供有力支撑,提出基于日志的富语义ABAC策略挖掘方法.该方法基于频繁模式挖掘算法,从访问日志和属性数据中挖掘契合主体行为模式的ABAC策略.对策略进行正确性和语义质量分析获得富语义ABAC策略集.通过交叉验证方法对策略集的精确性和完备性进行验证,算法在公开数据集上的F1得分为0.8375,在手写数据集上的F1得分为0.9394.在手写数据集上的验证表明,算法可以在较小训练集上得到比现有算法更高质量的策略集,所得授权规则在易读性方面有所提升. 展开更多
关键词 基于属性的访问控制(abac) 策略挖掘 访问日志 频繁模式挖掘 富语义策略
在线阅读 下载PDF
ABAC策略语义表示和决策方法 被引量:1
20
作者 周加根 叶春晓 罗娟 《计算机工程与应用》 CSCD 2013年第23期56-62,66,共8页
为解决开放式系统环境中基于属性的访问控制(Attribute-Based Access Control,ABAC)策略语义层次上的表示和决策问题,提出了ABAC策略的本体表示方法。该方法基于ABAC策略模型到描述逻辑定义的映射,使用语义Web规则语言(SWRL)处理系统内... 为解决开放式系统环境中基于属性的访问控制(Attribute-Based Access Control,ABAC)策略语义层次上的表示和决策问题,提出了ABAC策略的本体表示方法。该方法基于ABAC策略模型到描述逻辑定义的映射,使用语义Web规则语言(SWRL)处理系统内部关系定义。在此基础上,提出了基于封闭世界和实例实现推理的策略决策框架。最后从可靠性和完备性两方面说明了决策方法的正确性,验证实验表明了方法在实际应用中的适用性。 展开更多
关键词 基于属性的访问控制 策略表示 策略决策 本体 语义Web规则语言 推理
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 11 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部