基于安全熵的多级访问控制模型量化分析方法

针对访问控制模型的安全性分析与证明问题,提出了基于安全熵的量化分析方法.首先,结合信息论有关知识引入安全熵的概念,提出了系统对违规访问行为响应的不确定性计算方法;然后,基于安全熵提出了不同等级信息系统的安全性定理;最后,应用该方法对经典安全模型进行了量化分析,验证了该方法的实用性,并比较了这些访问控制模型安全性以及在等级化信息系统中的适用性.结果证明该方法可适用于访问控制模型的安全性度量以及系统的访问控制能力评估.

基于信任和安全等级的P2P信息流模型

通过引入信誉等级、密级、访问控制等级等概念,利用访问控制等级划分安全类,以两个客体的访问控制等级描述信息流策略,由此得到基于信任和安全等级的P2P信息流模型。经严格的数学证明,这个模型满足已有文献的有限格和最小上界运算符性质,是合理和安全的,它是基于BLP信息流模型的一个扩展。

基于椭圆曲线密码的密文数据库密钥管理方案

为进一步提升密文数据库密钥管理的安全性和效率,给出一种基于椭圆曲线密码的密文数据库密钥管理方案。所给方案中的用户均能够独立地选取各自的密钥,并将选取的密钥信息安全地传送到可信中心,可信中心根据用户密钥信息采用椭圆曲线密码计算具有偏序关系的用户关系参数,同时也给出在偏序关系变化后的密文数据库更新方法。所给方案中的高级别用户能根据用户关系参数及用户密钥安全高效地推导出低级别用户的密钥信息,然后可以使用推导出的密钥信息解密低级别用户的密文数据库。性能分析结果表明:所给方案可以有效抵抗反向攻击、内部收集攻击、外部收集攻击、密文统计攻击等,而且与其它经典方案相比所需空间开销和时间开销更小。

一种基于中国余数定理的等级密钥管理方案

提出了一种基于中国余数定理的等级访问控制组密钥管理方案.服务器能根据每个组对应的所有下级组密钥信息和因子素信息,利用中国余数定理计算得出一个公共信息X.服务器为不同安全等级的组构造等级关系矩阵,使上级组成员能根据公共信息X和等级关系矩阵,仅进行哈希运算、除法运算和一次求模运算即可推导得出所有下级组密钥.仿真结果表明方案有很好的安全性,计算方便快捷,密钥生成效率高,计算量小,适合物联网、传感器网络等用户计算能力受限的环境.