自动信任协商中敏感属性保护技术探究

网络已经走进千家万户,在网络高度开放的时代背景下,如何在保证陌生用户隐私的基础上完成资源共享,是相关工作人员正在研究的热点问题,同时也是难点问题.自动信任协商正是在此背景下产生的一种新研究思路,但是从当前我国自动信任协商系统的发展情况来看,自动信任协商会将用户所拥有的敏感证书和受控共享资源视为同等资源,全部都通过访问控制策略对其进行保护,该保护方式不仅会增加协商量,而且协商成功率也并不理想.从当前自动信任协商系统对敏感属性进行保护的基本工作方式入手,针对其中比较关键的细粒度问题进行详细分析,提出如何完善自动信任协商敏感属性保护,提升敏感数据保护质量.

用于敏感属性保护的(θ,k)-匿名模型

提出一种(θ,k)-匿名模型,通过对记录进行语义分析确定敏感属性值的相似或相异性,将一个确定了k值的等价类分成θ组,使记录在组内保持敏感属性值相似,在组间保持敏感属性值相异,并采用距离度量方法划分等价类.实验结果表明,(θ,k)-匿名模型可以在较低的信息损失下,同时抵制背景知识与相似性双重攻击.

基于属性访问控制中的敏感属性保护研究

在象Internet这样的开放系统中,基于属性的访问控制(ABAC)机制比基于身份的访问控制机制更显优越性,但容易造成敏感属性的暴露问题。自动信任协商(ATN)技术正好能解决这一问题。本文分析和研究了ABAC ATN系统中如何使用属性确认策略和信任目标图协议建立资源请求者和资源提供商之间的信任关系,保护请求者的敏感属性和隐私,并讨论了相关的安全问题。

SOA中保护敏感属性的服务发现研究

在面向服务的架构中,服务描述在服务发现的过程中会暴露与服务相关的重要信息,为了避免敏感信息的泄露,根据服务发现的特点,把原模型中集中管理的服务注册信息划分成两种类型的服务描述,分步实现服务的发现过程。应用与改进EQ-OCBE协议有效防止攻击者对服务描述进行数据分析和数据挖掘,达到保护提供者与请求者的敏感信息的目的,提高了服务发现过程中的安全性。