一种栅格数据的敏感信息保护模型

A Privacy-Preserved Authorization Model for Raster Data

下载PDF

导出

摘要卫星测绘技术的进步使得地理信息系统能够提供精确的地图查询服务,同时也给国土安全带来潜在威胁.本文针对已有空间数据访问控制模型中存在的根据访问结果进行敏感信息推理的问题,提出PPR-RBAC(a Privacy-Preserved RBAC for Raster data).该模型在RBAC模型的基础上,提出伪装客体的概念,采用数据伪装技术,将敏感客体扩展为真实客体和伪装客体;定义客体激活的方法,建立用户对真实客体和伪装客体的访问控制机制.最后,形式化证明PPR-RBAC模型的基本安全定理,为模型在地理信息系统中的应用奠定基础. Due to the fact that GIS（Geographic Information System） could provide high-resolution image with commercial observation satellites,this commercial availability of unprecedented and timely information and images of the earth poses significant threats to national security.Since existing access control models could not avoid the information inference according to the authorization results,a privacy-preserved RBAC for Raster Data is proposed,in PPR-RBAC,fake objects are made to protect sensitive raster objects,and authorization mechanisms are contributed for user to access sensitive raster objects by sensitive object activation.In conclusion,PPR-RBAC is formally proved to be safe and it lays the groundwork for the security deployment of PPR-RBAC in GIS.

作者张德胜徐震冯登国李鹏飞

机构地区中国科学院软件研究所信息安全国家重点实验室中国科学院软件研究所综合信息系统技术国家级重点实验室

出处《电子学报》 EI CAS CSCD 北大核心 2012年第4期647-653,共7页 Acta Electronica Sinica

基金国家863高技术研究发展计划重大项目(No.2007AA120404 No.2007AA120405) 国家自然科学基金项目(No.61003228)

关键词地理信息系统栅格数据敏感信息保护数据伪装客体激活 GIS raster data sensitive information protection data counterfeiting sensitive object activation

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献13

1M L Damiani, E Berfino. Spatial Data on the Web[ M]. Berlin, Heidelberg: Springer,2007.189 - 214.
2R S Sandhu,E J Coyne,H L Feinstein,et al. Role-based access control models[ J]. IEEE Computer, 1996,29(2) : 38 - 47.
3M J Covington, W Long, S Srinivasan, et al. Securing context- aware applications using environment roles [ A ]. Proc of 6th ACM Symp on Access Control Models and Technologies[ C ]. New York:ACM,2001.10 - 20.
4J Joshi, E Bertino, U Latif, et al. A generalized temporal role- based access conlrol model[ J]. IEEE. Trans on Knowledge and Data Engineering, 2005,17 ( 1 ) : 4 - 23.
5R Bhatli,A Ghafoor, E Bertino, et al. X-GTRBAC: an XML- based policy specification framework and architecture for enter- prise-wide access control[ J]. ACM Trans on Information and System Security, 2005,8 (2) : 187 - 227.
6S M Chandmn, James B D Joshi. A location and time-based RBAC model[ A]. Proc of WISE 6th Infl Conf on Web Infor- marion Systems Engineering[ C ]. Berlin: Springer, 2005. 361 - 375.
7E Berfino,B Catania,M L Damiani, et al. GEO-RBAC: a spa- tially aware RBAC[ A] .Proc of the 10th ACM Symp on Access Conlrol Models and Technologies[ C] .New YOrk:ACM,2005. 29 - 37.
8M L Damiani,E Berfino, B Catania,et al. GEO-RBAC: a spa- fially aware RBAC[ J] .ACM Trans on Information and System Security, 2007,10(1) :1 - 42.
9E Bertino,M L Damiani,D Momini. An access control system for a web map management service[ A ]. Proc of 14th Intl Workshop on Research Issues in Data Engineering [C ]. Los Alamitos, CA: IEEE, 2004.33 - 39.
10A Belussi, E Bertino, E Catania, et al. An authorization model for geographical maps[ A ]. Proc of 12th ACM Intl Workshop on Geographic Information Systems [ C ]. New York: ACM, 2004.82 - 91.

1章晨衍,张华熊,朱诗威.基于IEEE 802.11的无线阻断及数据伪装技术研究[J].计算机系统应用,2009,18(7):138-140.
2王昱镔,李超,程楠.互联网个人敏感信息保护研究[J].信息网络安全,2014(9):144-148. 被引量：5
3郝莹.网上考试系统中的安全机制[J].微机发展,2001,11(3):35-37. 被引量：8
4雷建云,余涵,蒋天发,朱容波.自动信任协商中的敏感信息保护方案[J].武汉理工大学学报,2012,34(3):137-140. 被引量：5
5李以斌,牟大伟.教育云平台的敏感信息保护技术研究[J].网络空间安全,2016,7(11):102-106. 被引量：2
6于润东,齐旭.智慧城市建设中敏感信息保护的研究[J].互联网天地,2016(12):100-102.
7葛雨明,关欣,李璐.物联网敏感信息保护研究[J].电信网技术,2015(10):7-10.
8杨宏杰.关于云计算的大数据存储安全的探讨[J].电子世界,2014(22):12-12.
9祝毅鸣,刘莹.高伪装网络入侵行为的辨识方法优化仿真[J].计算机仿真,2016,33(9):296-300. 被引量：2
10刘祥礼.敏感信息的密码学保护方法[J].计算机光盘软件与应用,2012,15(2):3-4.

电子学报

2012年第4期

浏览历史

内容加载中请稍等...

一种栅格数据的敏感信息保护模型

参考文献13

相关作者

相关机构

相关主题

浏览历史