《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 設(shè)計應(yīng)用 > 支持數(shù)據(jù)敏感度分級的屬性訪問控制方案
支持數(shù)據(jù)敏感度分級的屬性訪問控制方案
網(wǎng)絡(luò)安全與數(shù)據(jù)治理
張綺文1,袁凌云1,2,王孜冉1
1.云南師范大學(xué)信息學(xué)院; 2.云南師范大學(xué)民族教育信息化教育部重點實驗室
摘要: 在大數(shù)據(jù)時代,數(shù)據(jù)的多源異構(gòu)性為數(shù)據(jù)安全管理帶來了嚴峻挑戰(zhàn),同時基于傳統(tǒng)密文策略的屬性基加密(CP-ABE)方案中仍然存在用戶屬性撤銷性能低下等問題,面向敏感數(shù)據(jù)群體,提出一種支持數(shù)據(jù)敏感度分級的屬性訪問控制方案。首先,設(shè)計數(shù)據(jù)敏感度分級分類策略,對數(shù)據(jù)進行精準的敏感度評估和分級,為不同敏感度數(shù)據(jù)提出了差異化的加密策略;在此基礎(chǔ)上,結(jié)合變色龍哈希(Chameleon Hash)技術(shù),利用其陷門碰撞特點實現(xiàn)CP-ABE加密用戶屬性的可撤銷性,并證明了該方案在一般群模型和隨機預(yù)言模型下滿足IND-CPA安全。性能分析與實驗結(jié)果表明,所提方案提高了數(shù)據(jù)存儲和加密的效率,降低了鏈上存儲負荷,減少了用戶屬性撤銷時的計算成本,極大地提高了數(shù)據(jù)管理的靈活性和安全性。
中圖分類號:TP393.08;TP309文獻標識碼:ADOI:10.19358/j.issn.2097-1788.2024.10.004
引用格式:張綺文,袁凌云,王孜冉.支持數(shù)據(jù)敏感度分級的屬性訪問控制方案[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2024,43(10):20-27.
Attribute access control scheme supporting data sensitivity grading
Zhang Qiwen1, Yuan Lingyun1,2,Wang Ziran1
1.College of Information Science & Technology, Yunnan Normal University; 2.Key Laboratory of Educational Information for Nationalities, Ministry of Education, Yunnan Normal University
Abstract: In the era of big data, heterogeneous data from multiple sources brings severe challenges to data security management. At the same time, the attributebased encryption scheme for traditional ciphertext strategies exhibits poor performance in terms of user attribute revocation. Aiming at these problems, an attribute access control scheme that classifies data sensitivity for sensitive data groups is proposed in the paper. Firstly, we establish a data sensitivity classification and grading strategy. Then, we accurately assess and classify data sensitivity and propose differentiated encryption strategies for data with varying sensitivities. Additionally, we achieve the revocability of CP-ABE encrypted user attributes based on the trapdoor collision feature of chameleon hash algorithm. The scheme is proven to satisfy IND-CPA security under the general group and random oracle models. Furthermore, performance analysis and experimental results show that the proposed scheme can improve the efficiency of data storage and encryption, reduce the burden of blockchain storage and computational costs when user attributes are revoked. As a result, this scheme dramatically improves the flexibility and security of data management.
Key words : data hierarchical classification; attribute-based encryption; attribute revocation; chameleon hashing; blockchain

引言

隨著數(shù)字化技術(shù)的迅速發(fā)展和廣泛應(yīng)用,數(shù)據(jù)已成為企業(yè)運營的核心要素。然而,在大數(shù)據(jù)時代下,數(shù)據(jù)的多源異構(gòu)性給數(shù)據(jù)管理帶來了新的挑戰(zhàn)。數(shù)據(jù)來源于各種傳感器、社交媒體、互聯(lián)網(wǎng)等多個渠道,其結(jié)構(gòu)、格式和質(zhì)量的差異給數(shù)據(jù)整合、處理和分析帶來了困難。與此同時,隨著數(shù)據(jù)流動性的增加,數(shù)據(jù)的安全性面臨著更加嚴峻的挑戰(zhàn),如何保護數(shù)據(jù)隱私和確保數(shù)據(jù)安全成為了亟待解決的重要問題。

在這一背景下,政府加強了數(shù)據(jù)安全法規(guī)的建設(shè),實施了分級管理和國家監(jiān)管,通過《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全管理辦法》和《個人信息保護法(草案)》等法律,強化了數(shù)據(jù)的分類分級保護,以保障數(shù)據(jù)的隱私和安全性。盡管我國已經(jīng)采取了多項措施確保數(shù)據(jù)安全和隱私保護,但在不同的應(yīng)用場景中,數(shù)據(jù)隱私和敏感度的差異性依然顯著,這導(dǎo)致了數(shù)據(jù)價值釋放的多樣性。在對數(shù)據(jù)安全性要求較高的場景中,保護數(shù)據(jù)的隱私和安全是關(guān)鍵;而在其他場合,開放共享和利用數(shù)據(jù)則是推動創(chuàng)新和發(fā)展的重要途徑。然而,目前的數(shù)據(jù)分類和分級機制往往不能很好地適應(yīng)各種數(shù)據(jù)特性,存在安全、隱私保護與數(shù)據(jù)敏感度之間不匹配的問題。因此需要進一步優(yōu)化現(xiàn)有的機制,以更好地平衡數(shù)據(jù)的安全性、隱私保護和價值利用。

為了解決上述問題,本文提出一種面向數(shù)據(jù)敏感度分級的屬性訪問控制方案,首先,對數(shù)據(jù)進行敏感度評估和分級,并提出一種差異化的加密策略;其次,基于變色龍哈希(Chameleon Hash)優(yōu)化基于密文策略的屬性基加密(Ciphertext Policy AttributeBased Encryption,CPABE),實現(xiàn)CPABE加密用戶屬性的可撤銷性,為高敏感數(shù)據(jù)加密提供一種新的解決方案。


本文詳細內(nèi)容請下載:

http://ihrv.cn/resource/share/2000006192


作者信息:

張綺文1,袁凌云1,2,王孜冉1

(1.云南師范大學(xué)信息學(xué)院,云南昆明650500;

2.云南師范大學(xué)民族教育信息化教育部重點實驗室,云南昆明650500)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。