基于服务商再加密机制的DaaS访问控制方案

Access control scheme in DaaS based on database provider re-encryption mechanism

下载PDF

导出

摘要为增强DaaS的隐私保护,给出了DaaS中数据隐私的定义并将其作为授权的基本单位,基于数据隐私定义对关系数据表进行了形式化定义,基于DaaS服务框架提出了一种基于双线性映射的DaaS提供商再加密机制,将该机制与访问控制策略结合,设计了DaaS下保护隐私的访问控制方案,并分析了该方案的正确性与安全性。新方案不仅实现了服务提供者对委托密文数据细粒度、灵活的访问控制管理,还可有效地防止用户与服务提供商的合谋攻击。 To enforce the privacy preserving in DaaS,the concept of data privacy in DaaS is presented as the basic unit of access control management which will be authorized and a formal definition of the relational data table based on data privacy definition is given.Then the DaaS provider re-encryption mechanism with bilinear map is constructed based on the DaaS service framework.By combining the proposed mechanism with access control policy,a privacy preserving access control schema in DaaS is designed.Finally,the correctness and security of the new access control schema is analyzed.The new schema no only achieves flexible and fine-grained access control,but also effectively resists conspiracy attack and protects the privacy of data owner and data request.

作者杨进王亮明杨英仪

机构地区广东药学院信息工程学院华南理工大学计算机学院

出处《计算机工程与设计》 CSCD 北大核心 2013年第8期2711-2716,共6页 Computer Engineering and Design

基金广东省医学基金项目(A2012295) 国家自然科学基金项目(65073145) 广东省战略性新兴产业核心攻关基金项目(2012A010701005) 广东省计算机网络重点实验室开放基金项目(CCNL201105)

关键词云计算数据库即服务隐私保护访问控制重加密双线性映射 cloud computing database as a service privacy preservation access control re-encryption bilinear map

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献12

1TIAN Xiuxia. Access control and query processing with privacyin DaaS paradigm [D]. Shanghai: Fudan University, 2012 (inChi.
2田秀霞.数据库服务中保护隐私的访问控制与查询处理[D].上海:复旦大学,2012.
3Jessica E V. Google discloses privacy glitch [EB/OL]. 009-03-0. http: //blogs, wsj. com/digits/2009/03/08/1214/.
4Greenberg A. Cloud computing,s stormy side [ EB/OL ].008-05-1. http://www. forbes. com/2008/02/17/ web-ap-plication -cloud-tech-Intel-cx_ag_0219cloud. html.
5Moniruzzaman M D, Ferrous M D Sadek. A study of privacypolicy enforcement in access control models [C] // Proceedingsof 13th International Conference on Computer and InformationTechnology. Dhaka. Bangladesh: IEEE Computer Society,2010: 352-357.
6ZHANG Rui. Research on privacy preserving based on trustedcomputing technology [D]. Beijing: Beijing Jiaotong Univer-sity, 2012: 65-89.
7章睿.基于可信计算技术的隐私保护[D].北京:北京交通大学,2012: 65-89.
8Blaze M, Bleumer G,Strauss M. Overtible protocols and atomicproj^ cryptography [C] //Eurocrypt. Nyberg K (ed ). Berlin:Springer Verlag,1998: 127-144.
9Ateniese G, Fu K,Green M,et al. Improved proxy re-encryp-tion schemes with applications to secure distributed storage [J],ACM Transactions on Information and System Security, 2006,9 (1): 1-30.
10Libert B, Vergnaud D. Tracing malicious proxies in proxy Re-Encryption [C] // Proceedings of the 2nd International Confer-ence on Pairing-based Cryptography-Pairing. Berlin: Springer,2008: 332-353.

1郭志斌,张云勇,陈晓明.一种混合、异构数据库即服务平台[J].邮电设计技术,2014(7):11-14.
2郭志斌,张云勇.沃云平台数据库即服务设计及能力分析[J].信息通信技术,2014,8(1):20-24. 被引量：1
3高允翔,汤泳,肖伟.运营商私有云的DaaS构建方案初探[J].邮电设计技术,2012(10):20-22. 被引量：4
4云计算对DBA的要求更高[J].网络运维与管理,2015,0(2):10-10.
5陈萍,张涛,赵敏,袁志坚,杨兰娟.面向托管的数据库即服务系统及其隐私保护技术[J].计算机科学,2013,40(11):140-142. 被引量：2
6龙斌,连云凯.DBaaS自助门户服务平台构建研究[J].软件导刊,2017,16(4):121-124.
7刘华,王成军.基于关系数据模型的知识存储与推理方法研究[J].西安建筑科技大学学报（自然科学版）,1999,31(4):339-342.
8亓开元,赵卓峰,张东,刘正伟.多租户数据库即服务模式系统资源优化分配方法[J].高技术通讯,2013,23(4):352-359.
9杨进,王亮明,杨英仪.面向DaaS的隐私保护机制研究综述[J].计算机应用研究,2013,30(9):2565-2569. 被引量：2
10郭志斌,李璐颖,王志军.Openstack Trove与沃云数据库即服务对比[J].信息通信技术,2014,8(6):33-37. 被引量：1

计算机工程与设计

2013年第8期

浏览历史

内容加载中请稍等...

基于服务商再加密机制的DaaS访问控制方案

参考文献12

相关作者

相关机构

相关主题

浏览历史