题名 强制数据隐私和用户隐私的外包数据库服务研究
被引量:8
1
作者
余永红
柏文阳
机构
安徽财经大学管理科学与工程学院
南京大学计算机软件新技术国家重点实验室
出处
《计算机应用研究》
CSCD
北大核心
2011年第1期304-308,共5页
基金
国家"863"计划资助项目(2007AA01Z448)
安徽省省级高校自然科学研究重点项目(KJ2010A003)
南京大学计算机软件新技术国家重点实验室开放课题(KFKT2010B01)
文摘
外包数据库中的数据隐私和用户隐私保护是现代外包数据库服务面临的新挑战,针对目前外包数据库服务中单方面考虑数据隐私保护或用户隐私保护技术难以同时满足外包数据库安全需求的不足,提出一种可同时强制数据隐私和用户隐私保护的外包数据库服务模型,采用属性分解和部分属性加密技术,基于结合准标志集自动检测技术的近似算法实现外包数据的最小加密属性分解,同时把密码学应用于辅助随机服务器协议,以实现数据库访问时的用户隐私保护。理论分析和实验结果表明,该模型可以提供有效的数据隐私保护和查询处理,以及较好的用户隐私保护计算复杂度。
关键词
外 包 数据 库服务
数据 隐私
用户隐私
属性分解
加密
Keywords
outsourced database services
data privacy
user privacy
attribute partition
encryption
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于加密技术的外包数据库服务集成安全
被引量:4
2
作者
余永红
柏文阳
机构
安徽财经大学管理科学与工程学院
南京大学计算机软件新技术国家重点实验室
出处
《计算机应用》
CSCD
北大核心
2011年第1期110-114,共5页
基金
国家863计划项目(2007AA01Z448)
安徽高校省级自然科学研究重点项目(KJ2010A003)
南京大学计算机软件新技术国家重点实验室开放课题(KFKT2010B01)
文摘
针对目前外包数据库服务中单方面考虑某种保护技术难以同时满足外包数据库安全需求的不足,提出一种集成数据机密性、数据隐私、用户隐私和访问控制保护的外包数据库服务模型,采用属性分解和部分属性加密技术,基于结合准标识集自动检测技术的近似算法实现外包数据的最小加密属性分解,同时把密码学应用于辅助随机服务器协议,以实现数据库访问时的用户隐私保护和访问控制。理论分析表明,该模型可以提供有效的数据隐私保护和查询处理,较好的用户隐私保护计算复杂度。
关键词
外 包 数据 库服务
数据 隐私
用户隐私
访问控制
加密
Keywords
Outsourced DataBase Service (ODBS)
data privacy
user privacy
access control
encryption
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 外包数据库服务隐私保护方法
被引量:1
3
作者
余永红
柏文阳
机构
安徽财经大学信息工程学院
南京大学计算机软件新技术国家重点实验室
出处
《计算机应用》
CSCD
北大核心
2010年第10期2672-2676,共5页
基金
国家863计划项目(2007AA01Z448)
安徽高校省级自然科学研究重点(KJ2010A003)
南京大学计算机软件新技术国家重点实验室开放课题(KFKT2010B01)
文摘
针对目前基于数据库加密的隐私保护外包数据库服务技术需要对整个数据库进行频繁的加密和解密操作,不能有效实现数据处理性能与数据隐私保护之间平衡的不足,提出一种新的基于分布式外包数据库服务的隐私保护方法。该方法引入准标识属性集自动检测和概率匿名隐私保护技术,采用对部分敏感属性加密或匿名的方式和分解准标识属性集的方式实现数据的水平分解和垂直分解,并针对不同的数据分解方式,给出了分布式查询处理的方案。理论分析和实验结果表明,该方法可实现非可信数据库服务器的外包,并能较好地平衡数据查询性能和隐私保护之间的矛盾。
关键词
外 包 数据 库服务
隐私保护
准标识集
关系分解
分布式查询
Keywords
outsourced database service
privacy protection
,quasi-identifier
relation fragmentation
distributed query
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 营销数据服务外包中的关系契约设计
4
作者
高杰
揣晶茹
樊慧荣
机构
西安交通大学管理学院
机械制造系统工程国家重点实验室
出处
《信息与管理研究》
2019年第2期1-11,共11页
基金
国家自然科学基金面上项目(71571141)
文摘
在营销数据服务外包环境下,市场销量受到服务商的数据服务质量和客户企业的营销努力的共同影响。由于服务商的数据服务质量不可合同化,客户企业需要基于市场销量来激励数据服务商的数据服务质量的投入。此外,客户企业的营销努力也不可合同化,因而服务商将面临客户企业营销努力投入不足的道德风险。正式契约无法有效激励双方的质量与努力水平,针对在营销数据服务外包中存在的双边道德风险问题,进行了关系契约的设计,分析了客户企业贴现因子在关系契约中对双方收益的影响。通过分析可知,对于任意的收益贴现因子,外包双方实施关系契约总是能得到优于正式契约的结果,当贴现因子大于某一临界值时,关系契约能有效激励双方的质量与努力水平,实现系统最优收益。在营销数据服务外包中,客户企业可以通过关系契约与数据服务商建立长期合作关系,基于客户企业承诺的激励机制可以有效提高数据服务商的服务质量,进而提高双方的收益,实现双赢。
关键词
数据 服务 外 包
双边道德风险
正式契约
关系契约
Keywords
data service outsourcing
double moral hazard
formal contract
relational contract
分类号
F274
[经济管理—企业管理]
题名 面向外包数据的可追踪防泄漏访问控制方案
被引量:9
5
作者
彭维平
郭凯迪
宋成
闫玺玺
机构
河南理工大学计算机科学与技术学院
出处
《计算机工程与应用》
CSCD
北大核心
2020年第6期117-125,共9页
基金
河南省科技攻关项目(No.182102110333)
河南理工大学博士基金(No.B2012-050)
文摘
针对云存储环境下外包数据存在的信息泄漏及追踪难的问题,提出了一种改进的基于密文策略属性基加密(Ciphertext-Policy Attribute-Based Encryption,CP-ABE)的安全访问控制方案。方案基于双线性对理论和秘密共享机制,由第三方可信机构根据数据所有者指定的访问策略为其产生代理加密密钥,根据用户提交的个人属性信息提供用户注册以及密钥对分发,采用访问树构造访问策略来实现用户属性的匹配度计算。当发生用户密钥泄漏导致信息失密时,根据追踪列表可追踪到用户的身份。分析表明,方案在基于DBDH假设下证明是安全的,且实现了抵抗合谋攻击和中间人攻击。通过与其他方案比较,方案在加解密时间、私钥长度和密文长度方面有所优化,从而降低了存储开销和计算代价。
关键词
属性基加密
安全访问
服务 外 包 数据
密文策略属性基加密(CP-ABE)算法
可追踪
Keywords
attribute-based encryption
secure access
service outsourcing data
Ciphertext-Policy Attribute-Based Encryption(CP-ABE)algorithm
trackable
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 大规模外包数据生产柔性流水线的研究
被引量:2
6
作者
沈音乐
机构
杭州职业技术学院信息电子工程系
出处
《计算机工程与设计》
CSCD
北大核心
2011年第11期3881-3885,共5页
基金
2010年度浙江省教育厅科研基金项目(Y20106216)
文摘
大规模定制是一种有机结合了大规模生产和定制生产的新型高效生产模式而倍受业务流程外包(BPO)服务商青睐。面对当前数据外包服务商为满足不同行业、不同专业、不同业务、不同实时服务等需求,重复投资建设外包数据生产系统的问题,提出采用柔性理论、安全计算以及模式识别技术开发外包数据生产流水线设计方案,进而按照不同类型的BPO业务特征,用Petri网工具分析了该方案的柔性技术特性,并详细给出了基于该方案的大规模外包数据生产系统框架。
关键词
外 包 数据 服务
大规模定制
生产装配流水线
柔性
模式识别
Keywords
data service of business process outsourcing (BPO)
mass customization
produce and assembly line
flexibility
patter nrecognition
分类号
TP391
[自动化与计算机技术—计算机应用技术]
题名 BPO数据生产平台的设计与优化
7
作者
陈华鹏
林杰
机构
同济大学经济与管理学院
浙江经济职业技术学院数字信息技术学院
出处
《计算机工程与设计》
CSCD
北大核心
2012年第7期2628-2633,共6页
基金
国家自然科学基金项目(71071114)
2010年度浙江省教育厅科研基金项目(Y20106216)
文摘
根据对在线数据业务外包服务(data business process outsourcing,Data BPO)处理流程中存在的一系列瓶颈的描述和分析,提出了现有的BPO数据处理平台进行优化设计的方案,构建了BPO数据生产平台的优化模型。该模型有针对性地使用了包括自动、半自动模式识别技术,服务器集群动态负载均衡以及非对称网络传输等技术,有效地解决了数据生产平台的吞吐量、服务器负载以及网路传输瓶颈,提高了整个数据处理平台的效率及准确率。
关键词
数据外包服务
生产平台
优化
再切分
模式识别
Keywords
data BPO process platform
optimization further segment
pattern recognition
分类号
TP391
[自动化与计算机技术—计算机应用技术]
题名 可信数据库环境下无证书认证的可信密钥共享
被引量:5
8
作者
程芳权
彭智勇
宋伟
任毅
机构
武汉大学计算机学院
通信指挥学院网络管理中心
出处
《计算机科学与探索》
CSCD
2010年第9期791-802,共12页
基金
国家自然科学基金No.90718027
中国博士后科学基金No.20100471145
+4 种基金
中央高校基本科研业务费专项基金No.6082011
6082024
国家教育部重点实验室开放基金
湖北省自然科学基金No.2008CDA007
武汉大学博士生自主科研基金No.20082110101000038~~
文摘
基于DAS模型的可信数据库环境下,数据拥有者将数据加密以后存储于第三方数据库服务提供商,数据拥有者与被授权用户间的可信数据共享本质上是数据密钥的可信共享。现有的DAS模型中密钥管理方法的安全落脚点都是假设数据拥有者与各用户能事先分别安全共享一个用户密钥,而在可信数据库环境下如何进行数据拥有者与用户间的可信用户密钥共享却是一个未解决的问题。基于无证书签名认证机制,提出了一种可信数据库环境下的可信用户密钥共享协议,并对该协议的有效性和安全性进行了分析。该协议完全无需安全传输通道和可信第三方作为支撑,且有较好的执行效率;同时基于DL问题、Inv-CDH问题、q-StrongDH问题等数学难题,该协议被证明能有效抵御无证书安全模型下的各种攻击。
关键词
可信数据 库
数据 库外 包 服务
可信密钥共享
无证书
可信数据 共享
Keywords
trusted database
database as a service (DAS)
trusted key sharing
certificateless
trusted data sharing
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
题名 云计算环境下访问控制关键技术
被引量:52
9
作者
冯朝胜
秦志光
袁丁
卿昱
机构
四川师范大学计算机科学学院
中国电子科技集团公司第
电子科技大学计算机科学与工程学院
出处
《电子学报》
EI
CAS
CSCD
北大核心
2015年第2期312-319,共8页
基金
国家自然科学基金(No.061373163)
国家科技重大专项课题(No.2011ZX03002-002-03)
+2 种基金
国家科技支撑计划课题(No.2014BAH11F01
2014BA11F02)
可视化计算与虚拟现实四川省重点实验室课题(No.PJ2012002)
文摘
可控信任域的消失和多租户环境的出现,导致云计算环境下访问控制在诸多关键技术上都面临新的严峻挑战.该文从身份供应、身份认证、访问控制、身份联合和单点登录几个方面介绍了产业界在云访问控制上面临的问题和主要解决方法.从访问控制模型、基于属性的密文访问控制和外包数据的访问控制三个方面评述了学术界在云访问控制上的最新研究成果.基于对已有技术和研究成果的分析,预测了云访问控制研究的未来走向.
关键词
云计算
身份管理
访问控制
数据 服务 外 包
Keywords
cloud computing
identity management
access control
data service outsourcing
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 矩阵相等和矩阵特征值的概率多方保密计算协议
被引量:1
10
作者
刘新
李顺东
陈振华
徐彦蛟
王艳超
机构
陕西师范大学计算机科学学院
内蒙古科技大学信息工程学院
烟台汽车工程职业学院电子工程系
出处
《计算机应用研究》
CSCD
北大核心
2015年第2期524-527,共4页
基金
国家自然科学基金资助项目(61272435)
中央高校基本科研业务费专项资金资助项目(GK261001206)
文摘
首先提出了利用哥德尔编码将矩阵与自然数建立一一对应关系,从而保密地判断两个矩阵是否相等;其次提出了一种保密计算矩阵特征值的安全协议。最后,利用模拟范例方法证明协议是安全的,并且两协议的计算复杂性和通信复杂性较低,在数据服务外包领域具有实用价值。
关键词
多方保密计算
数据 服务 外 包
矩阵相等问题
矩阵特征值
协议
Keywords
secure multiparty computation
data outsoureing services
matrix equality problem
matrix eigenvalues
protocol
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]