面向发布-订阅系统的多级安全访问控制方案

当前的访问控制方案难以满足发布-订阅系统的多级安全需求. 一方面存在高安全级数据泄露给低安全级订阅者的风险; 另一方面, 由于密钥总数随着用户数的增长而迅速增加, 密钥管理面临更大的挑战. 为此, 本文提出了一个面向发布-订阅系统的多级安全访问控制方案. 首先, 结合 EMDK 和 HKAS 设计了多级密钥分配机制, 基于该机制实现了对发布数据的多级安全访问控制以及灵活且可扩展的密钥管理. 其次, 采用签密算法批量分发同一安全级的授权信息和加密密钥, 保证安全性的同时提高分发效率. 最后, 对所提出的方案进行安全性和性能分析, 结果表明所提方案能够实现静态敌手下的密钥不可区分性, 并且有效降低...

Full description

Saved in:
Bibliographic Details
Published inJournal of Cryptologic Research Vol. 10; no. 4; p. 752
Main Authors JIANG, Qi, Yuan-Yi, YE, Jian-Guo, SUN, Jin-Hua, WANG, CHEN, Ting, 姜奇, 叶远伊, 孙建国, 王金花, 陈婷
Format Journal Article
LanguageChinese
Published Beijing Chinese Association for Cryptologic Research, Journal of Cryptologic Research 01.01.2023
Subjects
Access control
Algorithms
Control systems
Digital signatures
Encryption
Security
Online AccessGet full text
ISSN2097-4116
DOI10.13868/j.cnki.jcr.000625

Cover

More Information
Summary:当前的访问控制方案难以满足发布-订阅系统的多级安全需求. 一方面存在高安全级数据泄露给低安全级订阅者的风险; 另一方面, 由于密钥总数随着用户数的增长而迅速增加, 密钥管理面临更大的挑战. 为此, 本文提出了一个面向发布-订阅系统的多级安全访问控制方案. 首先, 结合 EMDK 和 HKAS 设计了多级密钥分配机制, 基于该机制实现了对发布数据的多级安全访问控制以及灵活且可扩展的密钥管理. 其次, 采用签密算法批量分发同一安全级的授权信息和加密密钥, 保证安全性的同时提高分发效率. 最后, 对所提出的方案进行安全性和性能分析, 结果表明所提方案能够实现静态敌手下的密钥不可区分性, 并且有效降低了密钥分发的计算开销.
Bibliography:ObjectType-Article-1
SourceType-Scholarly Journals-1
ObjectType-Feature-2
content type line 14
ISSN:2097-4116
DOI:10.13868/j.cnki.jcr.000625