引用格式:張綺文,袁凌云,王孜冉.支持數據敏感度分級的屬性訪問控制方案[J].網絡安全與數據治理,2024,43(10):20-27.
引言
隨著數字化技術的迅速發展和廣泛應用,數據已成為企業運營的核心要素。然而,在大數據時代下,數據的多源異構性給數據管理帶來了新的挑戰。數據來源于各種傳感器、社交媒體、互聯網等多個渠道,其結構、格式和質量的差異給數據整合、處理和分析帶來了困難。與此同時,隨著數據流動性的增加,數據的安全性面臨著更加嚴峻的挑戰,如何保護數據隱私和確保數據安全成為了亟待解決的重要問題。
在這一背景下,政府加強了數據安全法規的建設,實施了分級管理和國家監管,通過《網絡安全法》《數據安全管理辦法》和《個人信息保護法(草案)》等法律,強化了數據的分類分級保護,以保障數據的隱私和安全性。盡管我國已經采取了多項措施確保數據安全和隱私保護,但在不同的應用場景中,數據隱私和敏感度的差異性依然顯著,這導致了數據價值釋放的多樣性。在對數據安全性要求較高的場景中,保護數據的隱私和安全是關鍵;而在其他場合,開放共享和利用數據則是推動創新和發展的重要途徑。然而,目前的數據分類和分級機制往往不能很好地適應各種數據特性,存在安全、隱私保護與數據敏感度之間不匹配的問題。因此需要進一步優化現有的機制,以更好地平衡數據的安全性、隱私保護和價值利用。
為了解決上述問題,本文提出一種面向數據敏感度分級的屬性訪問控制方案,首先,對數據進行敏感度評估和分級,并提出一種差異化的加密策略;其次,基于變色龍哈希(Chameleon Hash)優化基于密文策略的屬性基加密(Ciphertext Policy AttributeBased Encryption,CPABE),實現CPABE加密用戶屬性的可撤銷性,為高敏感數據加密提供一種新的解決方案。
本文詳細內容請下載:
http://www.jysgc.com/resource/share/2000006192
作者信息:
張綺文1,袁凌云1,2,王孜冉1
(1.云南師范大學信息學院,云南昆明650500;
2.云南師范大學民族教育信息化教育部重點實驗室,云南昆明650500)
