基于国密SM9的边云协同属性基签密方案

1

作者 万云飞 彭长根 +1 位作者 谭伟杰 杨昊煊 《信息安全研究》 北大核心 2025年第2期115-121,共7页

为了提高边云协同模式下数据交互的安全性、效率性,提出了一种基于国密SM9的边云协同属性基签密方案.该方案将国密SM9算法和属性基签密算法相融合,利用线性秘密共享方案构造混合密钥与密文策略的访问控制机制,并借助边缘云协同网络实现... 为了提高边云协同模式下数据交互的安全性、效率性,提出了一种基于国密SM9的边云协同属性基签密方案.该方案将国密SM9算法和属性基签密算法相融合,利用线性秘密共享方案构造混合密钥与密文策略的访问控制机制,并借助边缘云协同网络实现方案部分外包解密.实验分析结果表明,该方案在提供灵活访问控制的同时,实现了边云协同模式下高效、可靠的安全防护,适用于需求动态、复杂的云应用场景. 展开更多

关键词 属性基签密 访问控制 边云协同 外包计算 国密SM9算法

在线阅读 下载PDF 职称材料

云存储下多用户协同访问控制方案 被引量：6

2

作者 史姣丽 黄传河 +2 位作者 王晶 覃匡宇 何凯 《通信学报》 EI CSCD 北大核心 2016年第1期88-99,共12页

CP-ABE被认为是云存储下最适合的数据访问控制方法之一,但它仅适合用户分别读取或者分别修改不同数据的情况,而直接应用CP-ABE进行多用户协同数据访问时,会存在修改无序、密文文件大量冗余等问题。多用户协同访问云端数据时,应该在保证... CP-ABE被认为是云存储下最适合的数据访问控制方法之一,但它仅适合用户分别读取或者分别修改不同数据的情况,而直接应用CP-ABE进行多用户协同数据访问时,会存在修改无序、密文文件大量冗余等问题。多用户协同访问云端数据时,应该在保证机密性、抗共谋的前提下控制合法用户有序地修改同一密文文件,同时云端尽可能减少密文文件副本。针对文件和文件逻辑分块,提出了2个多用户协同访问控制方案MCA-F和MCA-B。MCA-F满足单个数据文件作为最小控制粒度的访问控制需求,该方案采用层次加密结构,云服务器承担部分解密计算,以降低用户解密的计算代价;针对多用户同时写数据的访问控制,提出了对多个用户提交的暂存数据的管理方法。MCA-B用于文件的逻辑分块作为最小控制粒度的访问控制,该方案设计了文件的逻辑分块机制、基于索引矩阵的表示方法,提出了子数据掩码表示方法以描述多个用户对同一文件不同逻辑分块的写权限;MCA-B支持用户集合、文件逻辑分块结构的动态变化,而且数据的拥有者和修改者无需一直在线。与现有的方案相比,所提方案不仅具有云存储下多用户协同写数据的访问控制能力,而且读访问控制的用户端存储量和加解密计算量是较小的。 展开更多

关键词 云存储 访问控制 属性加密 多用户协同访问

在线阅读 下载PDF 职称材料

协作信息系统的访问控制模型及其应用 被引量：7

3

作者 李凤华 王巍 +1 位作者 马建峰 刘宏月 《通信学报》 EI CSCD 北大核心 2008年第9期116-123,共8页

资源授权决策是协作信息系统面临的首要安全问题。首先结合角色、时态和环境的概念,介绍了行为的含义和基于行为的访问控制模型ABAC(action-based access control model),然后基于ABAC模型,给出了协作信息系统访问控制机制的流程;提出... 资源授权决策是协作信息系统面临的首要安全问题。首先结合角色、时态和环境的概念,介绍了行为的含义和基于行为的访问控制模型ABAC(action-based access control model),然后基于ABAC模型,给出了协作信息系统访问控制机制的流程;提出了包含用户请求、用户身份、口令、角色、时态状态、环境状态、生命期等安全属性的安全关联及其产生方法;给出了一种安全认证协议,使用此协议可以实现用户与行为服务器、资源管理服务器之间交换与ABAC模型相关的安全属性,并使用UC模型证明该协议的安全性。 展开更多

关键词 访问控制 协作信息系统 安全关联 认证协议

在线阅读 下载PDF 职称材料

协同设计系统中基于角色的访问控制 被引量：6

4

作者 李柏林 卢茂华 《西南交通大学学报》 EI CSCD 北大核心 2005年第3期330-333,共4页

在对协同设计中访问控制和角色进行深入分析的基础上,确定了协同设计中角色的粒度,给出访问控制的特点.采用基于角色的访问控制技术和JSP中提供的Session机制,将协同设计中的角色、权限、用户相关联,实现了访问控制.在协同设计原型系统... 在对协同设计中访问控制和角色进行深入分析的基础上,确定了协同设计中角色的粒度,给出访问控制的特点.采用基于角色的访问控制技术和JSP中提供的Session机制,将协同设计中的角色、权限、用户相关联,实现了访问控制.在协同设计原型系统中,利用访问控制子系统对整个协同设计系统实施访问控制.结果表明该访问控制系统能够满足协同设计的要求. 展开更多

关键词 协同设计 访问控制 角色

在线阅读 下载PDF 职称材料

具有可撤销功能的属性协同访问控制方案 被引量：4

5

作者 彭长根 彭宗凤 +2 位作者 丁红发 田有亮 刘荣飞 《通信学报》 EI CSCD 北大核心 2021年第5期75-86,共12页

针对属性协同访问控制面临更复杂的权限动态更新问题,提出了具有属性即时撤销、属性级用户撤销和协同策略撤销的属性协同访问控制方案。所提方案给出了形式化定义与安全模型,以分组属性组内成员列表信息的变化反映用户权限的动态更新,... 针对属性协同访问控制面临更复杂的权限动态更新问题,提出了具有属性即时撤销、属性级用户撤销和协同策略撤销的属性协同访问控制方案。所提方案给出了形式化定义与安全模型,以分组属性组内成员列表信息的变化反映用户权限的动态更新,进一步设计高效的重加密算法实现属性即时撤销和用户撤销。在协同策略撤销方面,利用转移节点的转移值特性,快速更新协同属性对应的密文以实现细粒度的协同策略撤销。安全证明表明,所提方案在选择明文攻击下能保证数据机密性,前向、后向安全性,并能抵抗共谋攻击。与已有方案相比,所提方案具有更完备的细粒度撤销功能以及更高的撤销运行效率。 展开更多

关键词 属性协同访问控制 基于密文策略的属性加密 撤销 转移节点 属性组

在线阅读 下载PDF 职称材料

面向协同分析模型的安全访问控制方法 被引量：1

6

作者 刘晓平 季浩 +1 位作者 吴敏 石慧 《合肥工业大学学报（自然科学版）》 CAS CSCD 北大核心 2010年第2期169-173,共5页

文章提出一种多角度模型用于共享模型信息,根据设计者的访问目的和权限,通过模型的网格简化和细节特征简化实现对敏感信息的隐藏,结合安全访问控制机制,保护设计者的知识产权不被侵犯;通过实例,说明多角度模型结合访问控制方法在模型共... 文章提出一种多角度模型用于共享模型信息,根据设计者的访问目的和权限,通过模型的网格简化和细节特征简化实现对敏感信息的隐藏,结合安全访问控制机制,保护设计者的知识产权不被侵犯;通过实例,说明多角度模型结合访问控制方法在模型共享和信息安全上的有效性。 展开更多

关键词 协同设计 CAE分析 多角度模型 访问控制 基于特征建模

在线阅读 下载PDF 职称材料

角色化访问控制在集中监管电子信息平台中的应用 被引量：2

7

作者 崔洪启 马天宇 +4 位作者 陈占芳 宋红伟 王欢 蒋振刚 冯欣 《长春理工大学学报（自然科学版）》 2014年第1期142-145,共4页

随着电子政务建设迅速的发展,资源共享及业务协同方面的应用需求急剧增加,各部门对更广泛地实现"信息共享、业务协同、共同监督"均有迫切需求。基于吉林省政府性投资项目和财政专项资金集中监管电子信息平台(以下简称集中监... 随着电子政务建设迅速的发展,资源共享及业务协同方面的应用需求急剧增加,各部门对更广泛地实现"信息共享、业务协同、共同监督"均有迫切需求。基于吉林省政府性投资项目和财政专项资金集中监管电子信息平台(以下简称集中监管电子信息平台)中资源共享、互相监督、协同工作、公示公开、共同监督的业务需要,提出一种基于角色化访问控制的有效模式,用于推动地方政府信息资源共享及业务协同工作建设。 展开更多

关键词 角色化访问控制 信息共享 业务协同 集中监管

在线阅读 下载PDF 职称材料

一种面向协同设计系统的访问控制模型 被引量：1

8

作者 徐洪学 《东北大学学报（自然科学版）》 EI CAS CSCD 北大核心 2007年第12期1733-1736,共4页

针对现有访问控制模型不能完全满足协同设计系统访问控制需求的实际,在对基于消息通信协同设计特性进行分析研究的基础上,以协同设计系统的访问控制实现为目标,以基于角色访问控制(RBAC)模型为基础,提出一种面向协同设计的消息驱动访问... 针对现有访问控制模型不能完全满足协同设计系统访问控制需求的实际,在对基于消息通信协同设计特性进行分析研究的基础上,以协同设计系统的访问控制实现为目标,以基于角色访问控制(RBAC)模型为基础,提出一种面向协同设计的消息驱动访问控制模型(MDACM).该模型应用消息实体作为权限表达,以消息实体与过滤规则相结合的方法,通过静态的配置方式实现动态的资源控制,解决了协同设计系统分布性和动态性带来的安全隐患问题.此外,通过流程控制基作用于消息实体使模型能够支持协同设计系统的工作流程管理,并通过应用示例说明模型的有效性. 展开更多

关键词 RBAC 访问控制 协同设计 消息实体 过滤规则 流程控制

在线阅读 下载PDF 职称材料

利用ProjectWise构建工程项目管理平台 被引量：1

9

作者 孟晓冬 刘恒宇 《锅炉制造》 2016年第6期55-57,共3页

本文简要介绍了ProjectWise的主要功能特点,以及在工程项目管理的具体应用,探索如何通过利用ProjectWise来加强项目过程文件控制管理,实现高效、安全的文件管理。

关键词 ProjectWise 协同设计 访问控制 项目管理

在线阅读 下载PDF 职称材料

面向网络化协同设计的合作对象管理研究

10

作者 刘勇 《工业工程》 2007年第1期99-102,共4页

针对敏捷制造及其模式,提出一个以协同设计思想为指导的产品协同设计环境,用于支持分布式异地协同设计,协调设计过程中各设计人员之间交换、共享产品设计信息和知识的过程。在此基础上,从CSCW支撑平台的角度分析角色—权限管理功能,进... 针对敏捷制造及其模式,提出一个以协同设计思想为指导的产品协同设计环境,用于支持分布式异地协同设计,协调设计过程中各设计人员之间交换、共享产品设计信息和知识的过程。在此基础上,从CSCW支撑平台的角度分析角色—权限管理功能,进而提出应用系统所需要的角色定义及其合作伙伴管理功能。通过对应用工具集成、协同过程控制、通信与信息共享、产品数据管理等功能的实现达到信息集成、过程集成和组织集成的目的,从而提高产品设计过程及其设计决策的效率和质量。 展开更多

关键词 产品设计流程 协同设计环境 角色管理 权限访问控制

在线阅读 下载PDF 职称材料

基于UML的协同式CASE平台的研究与实现 被引量：2

11

作者 邓育 陈业斌 邰伟鹏 《安徽工业大学学报（自然科学版）》 CAS 2014年第3期314-317,327,共5页

针对目前软件生产要求的高效率、短周期、高质量及面向团队协作开发等需求,提出一种基于UML(Unified Modeling Language)的协同式开发方法,并基于此方法设计出B/S模式的集成化CASE(Computer Aided Software Engineering)平台。平台采用... 针对目前软件生产要求的高效率、短周期、高质量及面向团队协作开发等需求,提出一种基于UML(Unified Modeling Language)的协同式开发方法,并基于此方法设计出B/S模式的集成化CASE(Computer Aided Software Engineering)平台。平台采用嵌套式3层架构及面向工作流的基于角色的访问控制,实现了在浏览器界面动态设置角色权限、创建与修改项目数据库及前后台代码自动生成等功能。实验结果表明:该平台能够有效地满足开发过程中的明细分工,高效组合等要求;开发周期缩短,开发效率提高,软件系统的开发成本降低。 展开更多

关键词 UML 协同式 3层架构 工作流 基于角色的访问控制

在线阅读 下载PDF 职称材料

基于事务的文档共享访问控制模型 被引量：1

12

作者 杜娟 张松 《微电子学与计算机》 CSCD 北大核心 2005年第12期146-149,共4页

随着Internet的迅速普及,文档共享成为一种最常见的协作方式。这种文档共享的特点是:用户的权限随着协同工作的进行而变化且用户作为文档的共享者对文档的授权具有很高的自主性,因此RBAC模型不能满足其访问控制的需求。文章在RBAC的基... 随着Internet的迅速普及,文档共享成为一种最常见的协作方式。这种文档共享的特点是:用户的权限随着协同工作的进行而变化且用户作为文档的共享者对文档的授权具有很高的自主性,因此RBAC模型不能满足其访问控制的需求。文章在RBAC的基础上提出基于事务的文档共享访问控制模型,对事务进行了讨论和定义,重点研究了基于事务的访问授权策略,并给出了模型的形式化定义。 展开更多

关键词 协作 文档共享 事务 访问控制

在线阅读 下载PDF 职称材料

Improving Security and Sharing in Online Social Efficiency for Encrypted Data Networks 被引量：2

13

作者 HUANG Qinlong 《China Communications》 SCIE CSCD 2014年第3期104-117,共14页

Despite that existing data sharing systems in online social networks （OSNs） propose to encrypt data before sharing, the multiparty access control of encrypted data has become a challenging issue. In this paper, we p... Despite that existing data sharing systems in online social networks （OSNs） propose to encrypt data before sharing, the multiparty access control of encrypted data has become a challenging issue. In this paper, we propose a secure data sharing scheme in 0SNs based on ciphertext-policy attribute- based proxy re-encryption and secret sharing. In order to protect users＇ sensitive data, our scheme allows users to customize access policies of their data and then outsource encrypted data to the OSNs service provider. Our scheme presents a multiparty access control model, which enables the disseminator to update the access policy of ciphertext if their attributes satisfy the existing access policy. Further, we present a partial decryption construction in which the computation overhead of user is largely reduced by delegating most of the decryption operations to the OSNs service provider. We also provide checkability on the results returned from the OSNs service provider to guarantee the correctness of partial decrypted ciphertext. Moreover, our scheme presents an efficient attribute revocation method that achieves both forward and backward secrecy. The security and performance analysis results indicate that the proposed scheme is secure and efficient in OSNs. 展开更多

关键词 data sharing online socialnetworks multiparty access control attribute-based encryption attribute revocation

在线阅读 下载PDF 职称材料

多企业协同工作的ASP应用平台的设计与实现

14

作者 程苍苍 张利 张建军 《合肥工业大学学报（自然科学版）》 CAS CSCD 北大核心 2008年第5期694-697,共4页

针对当前中小企业用户对ASP应用平台的需求,和在ASP应用平台中企业之间协同工作所存在的访问安全问题,采用授权管理安全模型(IRBAC),并将其应用在ASP应用平台上。通过实践证明,利用这种安全访问控制,能够使得多企业在ASP应用平台上的协... 针对当前中小企业用户对ASP应用平台的需求,和在ASP应用平台中企业之间协同工作所存在的访问安全问题,采用授权管理安全模型(IRBAC),并将其应用在ASP应用平台上。通过实践证明,利用这种安全访问控制,能够使得多企业在ASP应用平台上的协同工作能够得以安全、高效的实现。 展开更多

关键词 应用服务提供商 协同 基于角色的访问控制

在线阅读 下载PDF 职称材料

面向云平台环境下流式文档的访问控制模型

15

作者 喻志超 施运梅 《北京信息科技大学学报（自然科学版）》 2019年第2期35-40,共6页

随着Web2. 0技术与云技术的不断发展,WebOffice已经成为非常流行的新办公平台,但数据共享和权限滥用导致的数据安全问题成为了WebOffice发展的一大阻碍。为此,针对云平台中共享文档的访问控制安全问题,设计了基于属性与信任的访问控制模... 随着Web2. 0技术与云技术的不断发展,WebOffice已经成为非常流行的新办公平台,但数据共享和权限滥用导致的数据安全问题成为了WebOffice发展的一大阻碍。为此,针对云平台中共享文档的访问控制安全问题,设计了基于属性与信任的访问控制模型A-TBAC,并对访问请求和策略判定进行了形式化定义。该模型应用到了支持流式文档存储和多人协作编辑的DAVOffice系统中,实验表明A-TBAC模型有效地集成了ABAC和RBAC模型的特点,既具有前者在细粒度控制方面的优势,又具有后者能够动态调整用户权限的优点。 展开更多

关键词 访问控制 协同编辑 属性 信任 动态

在线阅读 下载PDF 职称材料