基于XML访问控制树过滤查询的控制方法研究

该文研究并搭建了XML访问控制方法的整体结构，举例说明了构造xML访问控制树的方法，分析推导了查询过滤器的使用方法。研究结果对于增强查询结果和语义网的安全性具有非常重要的意义。

大数据环境下基于用户属性的细粒度访问控制

为解决大数据环境下统一授权管理的问题,分析开源组件Apache Ranger的模型与授权方式,综合考虑授权用户数量、策略管理难度等问题,提出基于用户属性的访问控制模型。将CP-ABE算法引入Ranger原生访问控制模型中,通过算法的加、解密为Ranger策略添加访问控制树,实现用户属性级别的授权和基于用户可变属性的动态访问控制。通过开发原型系统,实现权限管理、用户管理、属性管理等功能。在实验部分,通过对不同量级用户进行访问控制,验证模型的有效性。

移动办公数据安全访问系统的设计与实现

为了提高移动办公数据安全访问系统的抗攻击能力,并缩短响应时间,提出一种移动办公数据安全访问系统。从网络层、接口层、系统层以及用户层四方面设计系统架构。设计数据保护模块与访问认证模块。采用加密算法对移动办公数据进行多级加密。完成加密处理后,为了实现访问认证模块的功能,构建访问控制树完成移动办公数据的访问认证,实现移动办公数据的安全访问功能。测试结果表明,文章系统的响应时间明显缩短,且抗攻击能力显著提升,文章系统的响应时间均在2秒内,且抗攻击能力均在90%以上。因此,说明文章提出的系统具有较高的实际应用价值。

基于ABE算法的访问控制方法研究

访问控制是信息安全的一种重要技术,目前的主要方法是基于角色的访问控制方法,但在管理和安全性方面存在不足。在ABE算法发展史的基础上,给出了一种基于ABE算法的访问控制模型,模型将RBAC中的角色用一组可描述的属性标识。然后具体实现了基于CP-ABE算法的访问控制方法,从算法复杂度、安全性、函数实现等方面分析其性能,给出了相关性能测试。实验结果表明算法在这些方面有一定的优势,能有效抵抗联合攻击,体现了良好的安全性。最后根据实验结果提出几种算法优化方案,旨在设计出更高效安全的访问控制方法。

适用于电子医疗环境下的数据检索方案

为有效保护、检索和合法使用存放于云服务器上的医疗患者的电子医疗隐私信息,基于属性代理重加密技术,提出一种适用于电子医疗环境下的数据检索方案。将用户存储的数据文件分成文件、文件安全索引后分别加密并将其存储于不同的云服务器上。通过构造安全索引,实现基于密文的关键字搜索功能;通过利用用户属性生成的访问控制树和对解密密钥的重加密,实现云端数据的有效共享。安全性分析结果表明,该方案生成的系统主密钥是安全的,保证了该方案在云环境下是安全的,性能分析结果表明该方案具有较高的计算效率。

基于属性加密的二维码分级加密算法

二维码仅适合单一权限信息的传输,不能同时满足不同权限用户对于信息的获取需求。为此,通过分级加密的方式,将二维码信息进行分块加密处理。使用Hash函数自动生成不同权限输入信息所对应的私钥,以满足高权限用户对低权限信息的获取需求。采用属性加密算法,根据不同信息的权限和访问该权限信息所对应的属性集,生成访问控制树,计算不同的用户属性所对应的访问权限并分配用户私钥。将信息的权限与用户属性权限进行匹配,完成基于属性加密的二维码分级加密。实验结果表明,该算法能够满足不同权限用户对于不同权限信息的获密需求。

基于属性代理重加密技术与可容错机制相结合的数据检索方案

针对云服务器上用户信息的隐私问题,提出一种基于属性代理重加密技术与容错机制相结合的方案。该方案将用户存储的数据分为文件和文件的安全索引,将其分别进行加密后存储在不同的云服务器上。首先,利用倒排序结构构造文件的安全索引,并使用模糊提取器对关键字进行预处理,用户可以通过该安全索引进行容错的多关键字搜索;其次,设置访问控制树对解密密钥重加密,实现权限管理,即实现数据在云端的有效共享;最后,通过Complex Triple Diffle-Hellman难题证明该方案生成的系统主密钥是安全的,因此该方案在云环境下也是安全的。与已有的方案的对比分析表明,该方案可减少密钥重加密、解密等的计算量,同时通过加入容错处理机制提高了数据检索的效率。